La ciberseguridad ha pasado de ser una cuestión tecnológica a ser un factor vital para las empresas. El sector ha registrado en el último año un crecimiento del 150% y las grandes consultoras internacionales apuestan por ampliar los servicios de asesoramiento ante las nuevas amenazas. La proliferación de ataques informáticos contra las empresas y la entrada en vigor de la normativa para la protección de datos (RGDP), que prevé cuantiosas multas a las firmas que sufran fallos en la custodia de datos personales de sus clientes, eleva la demanda de auditorías. La ciberseguridad ha pasado de ser una cuestión técnica a recibir la atención prioritaria para los consejos de dirección. Sufrir un ataque informático y sucumbir supone una amenaza para la supervivencia de cualquier compañía.

El holliwoodiense ataque a Sony Pictures un día después del estreno en EEUU de la película The Interview, con la publicación de documentos confidenciales y la caída de las acciones de la empresa, o el impacto del virus Wannacry, que se expandió por todo el mundo, son algunos de los ciberataques más sonados. Sin embargo, proliferan y no solo afectan a grandes multinacionales, ya que el 70% de las pymes españolas han sufrido un ciberataque, según la empresa de seguros AXA.

Greg Bell, responsable de la división internacional de ciberseguridad de la consultora KPMG, advierte de que «transmitir confianza a los clientes y proveedores debe ser una prioridad para las empresas y no solo minimizar los riesgos de un ciberataque». En opinión de Akhilesh Tuteja, responsable del área de ciberseguridad en la India de la consultora KPMG, «la ciberseguridad se ha convertido en un problema fundamental para las empresas, ya está en el core business de cualquier negocio por sus implicaciones comerciales y económicas. Los riesgos han aumentado y el asunto se discute ya en la alta dirección de las compañías».

La multinacional KPMG es una de esas firmas que registra en su división de ciberseguridad en España un crecimiento del 200%. Pero no es la única. Expertos del sector calculan que en España las empresas mueven en torno a 1.200 millones de euros, aunque son estimaciones difíciles de comprobar. Las firmas afectadas callan para preservar su reputación.

«El 80% de los ataques a empresas son consecuencia de empleados o exempleados. El 60% de ellos no son intencionados y el 40% restante responde a intereses económicos», explica Sergi Gil López, director de Ciberseguridad de KPMG en Barcelona.

Esta división, que en España ya tiene un centenar de empleados especializados, asesora a las empresas en la lucha contra los ataques a sus sistemas de información. KPMG dispone de equipos de hackers propios que monitorizan la deep web, esa porción de la red oculta a los buscadores, en busca de signos de venta de información y planes de ataques. También realizan análisis de vulnerabilidad de las empresas preocupadas por sus datos, para vigilar los hábitos de las plantillas.

MEDIDAS URGENTES / «La amenaza ha pasado de estar en un entorno de las tecnologías de la información a entornos OT (como las cadenas de producción), por lo que las empresas de ciberseguridad son imprescindibles para evitar que lleguen a parar las máquinas en las empresas tras un ciberataque», explica Gil. «Otro problema es que hasta ahora siempre se había creído que la ciberseguridad era algo que afectaba especialmente a las empresas de servicios y es precisamente en la industria donde son necesarias medidas urgentes de protección», añade el responsable de KPMG. En su opinión, las empresas destinan en general escasa inversión para mejorar sus medidas de defensa y «cuando se produce un ataque, los costes son 500 veces mayores».

Se calcula que el 40% de los ciberataques tienen como consecuencia directa la paralización de las operaciones y la facturación; el 39% pérdida de información confidencial; y el 32% una pérdida de calidad del producto, según el informe elaborado por Acció. Las empresas paralizan sus operaciones una media de 17 horas anuales por ataques informáticos. «Las empresas comienzan a ser cada vez más conscientes de la importancia de invertir en seguridad para prevenir este tipo de riesgos, aunque todavía estamos muy lejos de alcanzar el nivel de concienciación de otros países. Muchas de ellas piensan ‘a mí esto no me pasa, solo les ocurre a grandes corporaciones’», opina el directivo de AXA, Josep Armas.

Los sectores en los que la ciberseguridad es un elemento más crítico son la banca y la sanidad, pero el impacto económico depende mucho del tamaño de la empresa u organización afectada. En el mundo, el sector de la ciberseguridad mueve del orden de 93.000 millones de dólares.