8 de cada 10 fallos de ciberseguridad en las empresas se debe al error humano

La ciberseguridad se ha convertido en un elemento esencial para cualquiera que utilice internet. La red está plagada de amenazas para los internautas incautos. Esta situación se intensifica si hablamos de empresas que trabajan con datos delicados o información compleja. En este sentido, la implementación de herramientas para hacer frente a los ataques se queda corta y en muchas ocasiones la formación en este tipo de amenazas es esencial para prevenir los fallos de seguridad.

Así lo ve Cristina Muñoz-Aycuens, directora de la empresa Digital Forensic de Grant Thorton y experta en ciberseguridad. En su intervención en el último encuentro de 'Los ciberempleos del futuro y su impacto laboral para las personas con discapacidad', organizado por Talento Digital de la Fundación ONE, remarcó asegurando que el 80 % de los incidentes en cuestiones de seguridad cibernética habían sido causado por los empleados por “pinchar donde no debían”.

La ciberseguridad en juego: cada vez más ataques maliciosos

“No hay un solo día en el que no tengamos una noticia de un ciberataque” señaló la experta en ciberseguridad, remarcando además la importancia de la actuación que las empresas deben tomar antes de que estos ataques se produzcan. La vía para conseguir es a través del análisis de los riesgos y la elaboración de planes de respuesta ante incidentes. Esto es algo realmente urgente, ya que el 77% de las empresas no dispone de ellos, según informó en su intervención.

También lanzó una advertencia haciendo hincapié en que en todo 2021, se llegaron a producir al menos un ciberataque cada 11 segundo a alguna empresa. Las previsiones que lanzaba Muñoz-Aycuens prevén que para 2031 esta frecuencia aumente sustancialmente hasta que se produzca un ataque por segundo.

Pero no es lo único, ya que cada minuto aparecen 16 nuevos tipos de 'malware', lo que aumenta la dificultad de detectarlos en los sistemas de ciberseguridad, porque ni siquiera da tiempo a conocerlos. Por este motivo la experta se mostró más negativa y lamentó que “no vamos a estar casi ni preparados” para lo que viene.

Desde la Unión Europea se está trabajando para diseñar un plan de ciberseguridad que minimice estos riesgos. Este plan contará con al menos 7 medidas que pasan por la obligatoriedad de tener un plan de incidentes, puesto que es la forma de ser proactivo, de prever y controlar la situación antes de que ocurra, en vez de ser "reactivo", como consideró que actúa España.

El eje de una transformación real

La directora de Digital Forensic recordó que el cibercrimen “mueve casi el doble de dinero que el tráfico de drogas, armas y trata de personas juntos” y que en 2021 las pérdidas derivadas del cibercrimen superaron el PIB conjunto de España, Francia e Italia. También añadió que se esperan más de 22.300 millones de dispositivos y que “a más tecnología, más posibilidad de ataques”. Todos los tipos de ciberataques “están muy entrelazados”.

Además, insistió en la necesidad de que las empresas realicen campañas de concienciación continuas, para proteger a los empleados de caer en estas estafas y de que no concentren toda la información en un mismo proveedor. “No hay transformación digital sin ciberseguridad”, defendió para poner en valor el conocimiento de los tipos de ataques y formas de evitarlos tanto a nivel personal como profesional.