Conforme se produce una mayor digitalización de todas las áreas de la sociedad, se incrementan el número de ciberataques. En los últimos la acción de los ciberdelincuentes ha aumentado mediante la difusión de malware, ataques tipo phishing, ransomware o mediante los llamados ataques de ingeniería social, entre otros muchos tipos. El objetivo siempre es el mismo: dinero, o información que vale dinero
La empresa S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha asegurado a través de un comunicado que en los próximos años el 99% de las entidades, en un momento u otro con mayor o menor impacto, serán víctimas de la ciberdelincuencia. Junto a esto, ha destacado que las principales consecuencias de un ciberataque para las compañías están siendo, además de las pérdidas anuales de millones de euros, un gran impacto negativo contra su reputación corporativa. Esto "afecta incluso a la continuidad de sus negocios".
En este sentido, José Rosell, socio-director de S2 Grupo se plantea si “es posible minimizar el impacto de un ciberataque". A lo que responde contundentemente que "sí, si hemos trabajado antes y hemos hecho los deberes".
Por ello, el directivo de la empresa de ciberseguridad apunta que "la concienciación es la mejor forma de prevención. Y el primer paso es reconocer que todos somos susceptibles de poder caer en las redes de la ciberdelincuencia. Actualmente, las compañías temen más este tipo de ataques que un robo físico. Desgraciadamente, hemos experimentado cómo las dimensiones de un ataque online son realmente devastadoras en algunos casos”.
Por su parte, Miguel A. Juan, socio-director ha añadido que “todas las entidades y organizaciones necesitan tener establecido un procedimiento de gestión de ciberincidentes. Esto es esencial. Desde S2 Grupo es siempre el primer paso que llevamos a cabo con nuestros clientes. Un ciberataque puede poner al límite las compañías, por eso debemos tener la hoja de ruta establecida con anterioridad para no tener que improvisar cuando vivimos una situación tan complicada y estresante que, en algunos casos, impide hasta seguir ofreciendo el servicio de la compañía. Sólo tenemos que imaginar su alcance si esto sucede en una entidad bancaria o en una empresa eléctrica, por ejemplo”.
El comunicado de S2 Grupo también ha insistido en la importancia de la prevención. En este aspecto, los expertos de la compañía han destacado que otro punto clave es la realización de un plan de contingencia (información de la red actualizada, inventario de equipos, listado de responsables de la organización con sus teléfonos actualizados, una persona que tenga toda la información de lo que ha pasado, etc.) y de un proyecto ForensicsReadiness. Éste consiste en la preparación de todo lo necesario (logs, información esencial, etc.) para poder realizar un análisis forense en caso de ciberataque, esclarecer los hechos con rapidez y actuar con la mayor celeridad y efectividad posible para erradicar el incidente ya que, en estos casos, el factor tiempo es crucial.