Hace tan sólo dos décadas, todo esto del Ciber Riesgo era tan sólo una anécdota curiosa para la mayoría de las empresas. Hoy forma parte de su día a día. Su rápido crecimiento, posiblemente alimentado por la globalización y la interconexión a través de internet, ha condicionado el comercio electrónico, los servicios financieros online o el intercambio de información confidencial.

Hoy hablamos ya de ciber-crimen para denominar todos esos actos delictivos que tienen relación con los ataques a través de internet. Ésta es, posiblemente, la amenaza más evidente asociada al Ciber Riesgo. Y además, se manifiesta de muchas formas distintas: sabotaje, robo de información, delitos contra la imagen, atentados contra la intimidad, espionaje o estafas económicas.

La exposición de las empresas a esta nueva forma de ciber-crimen es evidente. Este tipo de delitos, habituales. Y sin embargo es tremendamente llamativo que la mayoría de las empresas todavía no cuentan con una infraestructura destinada exclusivamente a la gestión de estos riesgos. Es algo preocupante dado que al mismo tiempo somos conscientes de que estos ataques impredecibles pueden devastar una compañía.

Las causas son numerosas. La más evidente es que es un fenómeno relativamente nuevo, y que además está en constante evolución (es frecuente escuchar a los expertos en seguridad aquello de “la inseguridad siempre va por delante de la seguridad”).

Y ojo, este problema no afecta sólo a su empresa si ésta se dedica al e-commerce. Tan sólo párese unos minutos a analizar cuantas transacciones de información (emails, transferencias bancarias, envío de información, publicidad a través de redes sociales…) realiza cada día a través de internet. Hoy prácticamente cualquier empresa almacena datos de carácter personal. Hoy casi cualquier profesional depende de las redes para realizar su trabajo.

¿Y España?

Tan sólo un dato (pulse aquí para ver la fuente): España, en el ranking mundial de ciberataques, está en tercer lugar, tan sólo detrás de EEUU y Reino Unido. Y el motivo no es otro que el hecho de que está quedando muy atrás en esta carrera de la ciberseguridad. Hay paises, como Francia que destinan 1.000 millones de euros anuales a este problema. En cuanto a los seguros, l mundo angloisajón ha sido pionero en el desarrollo de productos aseguradores para Ciber Riesgo, y reciben el nombre de Cyber-Insurance.

Ciertamente, el problema de falta de percepción es mayor en Europa que en EEUU, pero en el caso concreto de España es, si cabe, mucho más evidente. Pero esto tendrá que cambiar forzosamente: Las empresas españolas son víctimas de unos 70.000 ciber ataques anuales (que se haya identificado, pues la mayoría de ciberataques nunca dejan rastro), lo que supone 482 millones de euros y un crecimiento del 60% anual.

En cuanto a sectores, las pymes son las más afectadas, especialmente las dedicadas a la producción y distribución de contenido audiovisual o editorial. Muy de cerca les siguen las grandes tecnológicas, los bancos, las agencias de viaje o las webs de contenido científico. En el otro extremo están las empresas de comercio y hostelería, que muestran mucha más despreocupación hacia este problema.

Pero tengamos en cuenta algo: cualquier empresa que recolecta, manipula o transmite datos está expuesta al ciber riesgo.