De todos es sabido, que con mayor frecuencia dependemos de la nuevas tecnologías de la información y la comunicación; nuestro mundo se digitaliza. Sin embargo, ¿nos preocupamos por la dirección que este camino está tomando? ¿le damos la suficiente importancia a la seguridad informática?
Hagamos un repaso sobre la situación en la que nos encontramos en España y en Andalucía. Si atendemos a los últimos datos publicados por distintos medios de comunicación, observamos el crecimiento exponencial del ciberdelito en nuestro país; más de 120.000 en un sólo año, ataques de denegación de servicio, suplantación de identidad, encriptación de archivos, documentos, bases de datos, equipos y sistemas, y un sinfín de extorsiones, se están haciendo cada día más comunes en el tejido productivo de nuestro país. La situación en Andalucía es aún más alarmante, ya que varias provincias andaluzas se encuentran en las primeras posiciones nacionales en ciberataques. La explicación es sencilla, el desconocimiento o despreocupación del empresariado en relación a medidas de ciberseguridad, situación que ubica a la empresa andaluza en el punto de mira de las instituciones y empresas ciberdelincuentes. Es bastante habitual que el pensamiento común de los directivos de nuestras empresas gire en torno a la idea de que los delitos informáticos tienen que ver con las grandes empresas. Nada más lejos de la realidad, las fuentes consultadas advierten que el ciberdelito habitual se enfoca o dirige, en un 70%, a la pequeña y mediana empresa, menos protegida y, por tanto, más fácil de extorsionar.
En algunos casos, el ataque informático puede dejar inservible una empresa; inutilizando su estructura informática y eliminando aquellos archivos o copias de seguridad que podrían recuperar el estado preliminar a la agresión sufrida.
Es por ello, por lo que debemos tener presente que uno de nuestros objetivos estratégicos debe ser salvaguardar la integridad, confidencialidad y disponibilidad de la información empresarial: documentación contable o comercial, pero, sobre todo, la de carácter personal, ya que desde la entrada en vigor del Reglamento General de Protección de Datos de Carácter Personal (RGPD) para todos los países de la Unión Europea y, de forma concreta en España, la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos, las sanciones por no auditar la ciberseguridad de nuestra institución ante brechas de seguridad o vulnerabilidades, o no informar sobre fugas de información a los posibles damnificados, pueden ser muy cuantiosas, de hasta 20 millones de euros o el 4% de la facturación anual en las faltas muy graves.
La comunidad universitaria trabaja para encontrar las mejores medidas en la lucha contra el ciberdelito, en Sinergia Ciberseguridad spin-off Universidad de Granada se proponen líneas de actuación que permiten detectar vulnerabilidades y amenazas (auditorías y análisis de riesgos), al mismo tiempo que el cumplimiento del RGPD, herramientas de protección, o formación bonificada destinada al eslabón más débil de la cadena empresarial, el usuario.
Está en nuestra mano frenar el ciberdelito, hagámoslo.
