Por qué tu primera acción en 2021 debe ser una consultoría de ciberseguridad

Robos de datos, ataques mediante ransomware, suplantación de identidad, ataques de denegación de servicio que colapsan los sistemas… Los ciber riesgos siguen siendo una de las principales fuentes de problemas para las empresas. Al mismo tiempo, la ciberseguridad continúa siendo una gran asignatura pendiente. Con 2021 arranca una nueva década en la que la seguridad cibernética será más importante que nunca.

Pero hay muchos otros frentes abiertos. Tantos que la primera acción de todas las organizaciones en 2021 debería ser una consultoría de ciberseguridad.El año que acabamos de cerrar ha estado marcado por la pandemia de COVID-19, una circunstancia de la que los ciberdelincuentes han sabido sacar partido. El aumento de los ataques de phishing aprovechando el escenario incierto y cambiante y los incidentes relacionados con la nueva infraestructura de trabajo en remoto han sido protagonistas y seguirán dominando 2021.

La ciberseguridad, asignatura pendiente

Durante la última década, el número de ciberataques ha aumentado año a año y la ciberseguridad se ha convertido en una de las principales preocupaciones de las empresas. Sin embargo, y a pesar del aumento imparable de la digitalización, la seguridad cibernética sigue siendo una asignatura pendiente para muchas organizaciones.

Según el informe de Google Panorama actual de la Ciberseguridad en España, con datos de 2019, la práctica totalidad de las pymes (que conforman el 99,9% del tejido empresarial español) no se considera un objetivo atracti­vo para los ciber criminales. Así, unos tres millones de empresas están poco o nada protegidas frente a los ciberataques.

El 60% de las pymes europeas que sufren un ciberataque acaban desapareciendo ante la imposibilidad de asumir los costes

Más en detalle, el informe señala que solo una de cada tres pymes ha establecido protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa. Además, un 30% de las webs de empresa no disponen del protocolo seguro https. Estos datos son aun más relevantes si consideramos que el 60% de las pymes europeas que sufren un ciberataque acaban desapareciendo ante la imposibilidad de asumir los costes.

La cosa cambia entre las grandes empresas y organizaciones. La gran mayoría de estas entidades se toma más en serio la ciberseguridad y destinan alrededor de un 10% de su presupuesto anual a reforzarla. Aun así, el informe señala que un tercio de estas empresas carecen del personal adecuado para combatir unos ciber riesgos que no dejan de aumentar y ganar en complejidad.

Ventajas de una consultoría de ciberseguridad

La constante evolución de las amenazas, las tecnologías y los marcos normativos complica la tarea de mantener una organización protegida sin incurrir en costes desproporcionados. Para ello, una de las mejores alternativas es apostar por una consultoría externa de ciberseguridad. Estas son algunas de sus ventajas.

• Especialización, experiencia y calidad. Contratar los servicios de consultores expertos siempre va a suponer acceder a una mayor calidad y especialización de la que una organización podría permitirse con recursos propios.
• Reducción de costes, flexibilidad y freno a la obsolescencia. A su vez, supone reducir costes por un servicio de mayor calidad y disponer de una flexibilidad inalcanzable con recursos propios. Además, la empresa encargada de la ciberseguridad hará las inversiones necesarias en tecnología, mientras que si se apuesta por equipos propios siempre existirá el riesgo de que estos se queden obsoletos.
• Cumplimiento de la legislación actualizada. El acceso a conocimiento experto garantiza que la organización siempre va a estar al día en materia normativa, cumpliendo con la legislación y evitando los riesgos de no hacerlo.
• Mejora de la imagen corporativa y la reputación. A la larga, apoyarse en expertos en ciberseguridad redundará en la reputación de la organización como entidad segura y fiable.
• Propuesta de soluciones personalizadas y mitigación de riesgos. La especialización permite a las empresas encargadas de las consultorías de ciberseguridad proponer soluciones personalizadas, que atienden las necesidades de cada organización, valoran sus riesgos en detalle y despliegan herramientas específicas para mitigarlos.

En 2021, los ciber incidentes seguirán la tendencia al alza que hemos experimentado durante la última década, liderados por los ataques de ransomware y phishing.

Bajo el concepto de consultoría de ciberseguridad se engloban todo tipo de prácticas que varían en función de las necesidades de la empresa. Desde Willis Towers Watson, por ejemplo, estas actuaciones de consultoría cubren desde ejercicios de evaluación y cuantificación estratégica del ciberriesgo o programas de identificación de los riesgos a nivel operativo mediante la evaluación del nivel de madurez de los programas de ciberseguridad IT y OT hasta el análisis de la cultura corporativa y cómo esta interacciona con la ciberseguridad.

Ciberseguridad: qué esperar de 2021

En el año que estamos empezando, los ciber incidentes seguirán la tendencia al alza que hemos experimentado durante la última década. Aunque liderarán los ataques mediante ransomware y el phishing, continuando con lo visto en 2020. Además, las vulnerabilidades surgidas a raíz de los entornos de teletrabajo seguirán siendo un objetivo predilecto de los ciber delincuentes.

A nivel ciberseguridad, 2021 será un año en el que las soluciones con inteligencia artificial sigan ganando peso y se apueste por nuevas tecnologías de protección como blockchain para el almacenaje seguro de datos, nuevos sistemas de autenticación desarrollados para conexiones en remoto, nuevas tecnologías de cifrado de datos o soluciones de ciberseguridad para la infraestructura en la nube.

Tanto las tecnologías emergentes para protegerse como el auge de malwares cada vez más sofisticados, potentes y personalizados hace más necesario que nunca contar con expertos en ciberseguridad. Mantener la organización segura, al tiempo que se evita que se disparen los costes, será una de las prioridades de las compañías durante este año y la década que está iniciando.

Por si te lo perdiste: