Las empresas son más vulnerables que nunca a los ciberataques, tal y como explican sus CIO.
Un tercio de ellos reconoce que su empresa ha sufrido un ciberataque importante en los dos últimos años, un incremento del 45% respecto a 2013.
Además, solo uno de cada cinco responsables de IT asegura que está “muy bien preparado” para responder a ciberataques, frente al 29% que confiaba en sus capacidades en 2016. Estos datos demuestran que las empresas no están consiguiendo implementar medidas suficientes para contrarrestar ciberamenazas cada vez más complejas: las compañías no están siguiendo el ritmo del cibercrimen.
El 47,6% de los proveedores puede conectarse a la red interna de las compañías, y el 46,1% almacena y gestiona información de las mismas
Una de las causas fundamentales de este problema está siendo la digitalización de las empresas y cómo la están llevando a cabo. Este proceso de transformación implica en muchos casos una dependencia excesiva de proveedores externos con niveles de seguridad desconocidos. Como señala Antonio Ramos, director de operaciones de LEET Security, “solo el 40% de las compañías evalúa los niveles de seguridad de sus proveedores externos durante toda su relación”. Además, el 47,6% de los proveedores puede conectarse a la red interna de las compañías, y el 46,1% almacena y gestiona información de las mismas. Esta situación es uno de los mayores factores de riesgo de seguridad online en las compañías españolas, que han pasado de sufrir 8.168 ataques en el primer trimestre de 2016 a 11.879 en el mismo período de 2017, según datos del INCIBE. En tan solo un año, los ataques e incidentes de ciberseguridad en las empresas españolas se incrementaron en un 45%.
Ante esta situación, las empresas necesitarán aumentar su inversión en medidas de seguridad para evitar los riesgos derivados de ciberataques: pérdidas económicas, daños reputacionales, etc. No lo harán solo por intereses empresariales, ahora también tendrán obligaciones legales estrictas. El nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que entrará en vigor a nivel europeo en mayo de 2018, exigirá a las empresas que asuman responsabilidades ante posibles ciberataques. Actuar solo cuando ya se ha producido una infracción es insuficiente como estrategia y podrá suponer sanciones de hasta 20 millones de euros. Si quieres saber cómo afecta la GDPR a tu empresa y cómo adaptar las prácticas de seguridad de datos de tu empresa a la nueva legislación, consulta la “Guía de anticipación al Nuevo Reglamento General de Protección de Datos Europeo” de Panda Security.
Ciberseguridad avanzada para tu empresa
El aumento en el número y la intensidad de los incidentes de seguridad requiere un nuevo modelo basado en tres pilares: detectar, bloquear y remediar cualquier ataque antes de que alcance su objetivo. Pero, sobre todo, la clave de este nuevo modelo de seguridad debe ser prevenir; para evitar los ya mencionados daños económicos y reputacionales, y para cumplir con la nueva normativa europea.
El arma secreta de la ciberseguridad inteligente para empresas es la capacidad de anticiparse. En este sentido, Adaptive Defense, supone la inauguración de un nuevo paradigma de seguridad que prescinde del modelo tradicional y establece un modelo dinámico basado en los principios de la inteligencia contextual. Esta solución de Panda Security es capaz de adelantarse al comportamiento malicioso y a la fuga de información, defendiendo del cibercrimen tanto a grandes empresas como a pymes.
Además, las empresas que confían en Adaptive Defense, parten con ventaja a la hora de cumplir con las exigencias de la GDPR. No solo por su demostrada capacidad de protección y reducción de riesgos al mínimo, evitando, por ejemplo, la ejecución de cualquier proceso no confiable en los servidores corporativos; también porque incluye herramientas que satisfacen la obligatoriedad de notificar los incidentes de seguridad en menos de 72 horas.