Septiembre
elEconomista Buen Gobierno
2020/09/1715:51H.

La ciberseguridad: el reto ya no tan nuevo que tienen las empresas por delante

La ciberseguridad ha dejado de ser un riesgo para las empresas y ha pasado a ser una obligación. Pese a que la inmesa mayoría no están preparadas para los ciberataques, los juzgados empiezan a reclamar responsabilidades a las empresas por los ataques que afectan a sus clientes. En Estados Unidos comienzan a plantearse procedimientos judiciales donde la ciberseguridad es la protagonista. Ya en el mes de mayo, un juez federal obligó a Capital One a reportar un incidente de seguridad de uno de sus proveedores, que ha dado lugar a una demanda colectiva derivada de una fuga de información masiva.l

Por su parte, la Comisión Europea está en fase de aprobación de una nueva Directiva que permitiría a los consumidores afectados por una fuga de datos, presentar demandas colectivas y exigir indemnizaciones contra la empresa hackeada cuando esta no hubiera implantado medidas de ciberseguridad eficaces que garanticen una custodia diligente de la información. Y, de otro lado, completa, la Directiva de whistleblowing también exige que las grandes empresas habiliten un canal interno de denuncias a través del cual los propios empleados puedan denunciar brechas de seguridad o fallos de los sistemas.

El negocio del cibercrimen ha encontrado en Internet un lugar muy cómodo donde desarrollar sus actividades maliciosas, principalmente porque con poca inversión y poco riesgo, se pueden obtener ganancias multimillonarias. Mientras que, de otro lado, empresas, gobiernos y ciudadanos todavía están en la fase de aprender a usar la tecnología, y a adecuar apresuradamente su infraestructura tecnológica a una nueva y compleja realidad.

España ha hecho grandes esfuerzos no sólo por no quedarse atrás en esta materia, sino incluso para intentar liderarla. Para ello lleva tiempo organizando su gobernanza de una manera seria y rigurosa, como lo demuestra el número de organismos con competencias en este campo (contamos con el DSN, el CCN, el INCIBE, el CNPIC, el MCCD, el Consejo Nacional de Ciberseguridad, una fiscalía y policías especializada...), además de varias estrategias nacionales sólidas y una política clara. Así que, sobre el papel, podemos considerar que somos un país bien preparado. Pero, como siempre, donde hay que poner el foco es en la realidad de las empresas, ciudadanos y entidades públicas, para las que la ciberseguridad ha sido un tema ajeno, en el que no se quería invertir. Pero han comenzado a entender que sin ciberseguridad no hay negocio posible.

Es una pena que que, durante todo este tiempo, no hayamos sabido aprovechar la ocasión para fomentar con mayor antelación e intensidad, aspectos tales como la sensibilización, concienciación y formación a los empleados y directivos de estas empresas que ahora son objetivo de los ciberataques.