Todos nos hemos tenido que ir adaptando a las nuevas tecnologías proporcionadas por nuestra empresa, desde trabajar en remoto o con una combinación de lo anterior e ir a la oficina algunos días.
En algunos casos, se le ha proporcionado el equipamiento necesario a los trabajadores y, en otros, ellos mismos han tenido que trabajar con su propio equipo personal para realizar las labores ordinarias de su propio trabajo que venían desarrollando desde la oficina.
La celeridad en adoptar los nuevos casos de uso, no se han visto alineados en lo que la adopción de las medidas necesarias o nuevas medidas en materia de ciberseguridad. En muchos casos nos encontramos que se ha obviado y en otros se ha olvidado, por lo que los ciberdelincuentes campan a sus anchas, como en el salvaje oeste, disparando a cualquier empresa, ya que todas son objetivo, sin excepción.
Los sheriffs, sin conocimientos necesarios en materia de ciberseguridad, ya que esta avanza rápidamente, la falta de presupuesto y personal, se ven desbordados ante la avalancha de ransomware, botnets y malware de todo tipo, cada vez más profesionalizado, en la que cada día nos asalta una noticia de que a una empresa le han secuestrado sus datos y piden un rescate de dinero.
Hay que tener en cuenta que todas las empresas son un objetivo claro, sin excepción, por lo que sólo hay que esperar a que un día tengamos una mala sorpresa. Aquí está la diferencia entre una empresa que es proactiva y la que es reactiva, ya que el impacto es muy diferente.
Los que nos encontramos en primera línea, los profesionales de ciberseguridad, somos cada vez más conscientes de que la informática está a un nivel de criticidad alto, masivamente utilizada en las empresas en todos los niveles de la organización, por lo que su parada incide letalmente en el negocio.
Aun así, ante las numerosas amenazas cibernéticas existentes, y el nivel de criticidad de los sistemas informáticos, la mayoría de empresas no tiene un presupuesto propio en ciberseguridad y se van manejando de una forma reactiva ante los incidentes que van surgiendo, sin una dirección o proyección estratégica.
Esta forma de proceder, afecta directamente en el negocio, porque normalmente, cualquier incidente irá encaminado hacia una acción en lo que los ciberdelincuentes obtendrán beneficio económico, pero para la empresa será mucho mayor el coste, ya que habrá una parada de su actividad, reducción de productividad, ventas y otras consecuencias, como la pérdida de reputación ante sus clientes.
Las empresas que basan su ciberseguridad en atender los incidentes de forma reactiva son más proclives a tener pérdidas económicas más elevadas y continuadas en el tiempo, incluso la desaparición de las mismas por no poder seguir con su actividad por perder sus datos o por no disponer de los recursos financieros necesarios.
Las empresas que tienen una ciberseguridad proactiva, están más protegidas ante los incidentes de ciberseguridad, y de haber, sus consecuencias son mucho menores.
La ciberseguridad proactiva es la estela que hay que seguir, no sólo para proteger nuestros activos informáticos, si no para la supervivencia de la propia empresa. Teniendo unos planes específicos de protección y aplicarlos en la práctica, resulta más beneficioso y económico que esperar que ocurra un incidente y salir del paso como se pueda, ya que los costes seguro que van a ser mayores.
Por lo expuesto, no hay elección entre proactividad y reactividad. Cada empresa debe de ser proactiva, sin importar el tamaño, todas deben tener un presupuesto de ciberseguridad asignado y dimensionado según su negocio, sus características y sus particularidades.
Recuerda, ahora mismo estar conectado a Internet es como estar campando como en el viejo oeste, todos con armas disparando al que se le pone a tiro, a veces sólo ganan dinero pero a veces puede matar tu empresa para siempre.