Nadie está libre de sufrir un ciberataque, en un mundo marcado por la tecnología, y por las transformaciones que ésta genera en cada faceta del día a día, las empresas se ven obligadas a hacer frente a esta transformación digital y a los riesgos que representa para la privacidad y seguridad de los datos que manejan.

Los hackers están ahí, de hecho la actividad delictiva que practican en Internet está catalogada como uno de los mayores riesgos de la seguridad nacional. Ninguna persona, administración o empresa está a salvo de ser víctima de uno de sus ataques.

Durante 2015, los ataques cibernéticos aumentaron un 180% respecto al año anterior. La tendencia es que este tipo de actividad siga presente y en aumento, por lo que según afirma María del Mar López, Secretaria del Consejo Nacional de Ciberseguridad, se calcula que para el año 2025 será necesario contar con al menos unos 825.000 perfiles expertos en ciberseguridad en todos los ámbitos.

Ciberseguridad y empresas

Muchas empresas se han dado cuenta algo tarde de que no han sabido adaptarse a la transformación digital de manera segura, y algunos han tenido que darse cuenta de que ello genera situaciones complicadas y mucha vulnerabilidad. Normalmente, los ataques que se producen son vía ‘malware’, ‘phishing’ o ‘botnets’. En el primer caso, se introduce un software malicioso; en el segundo, se practica una suplantación de identidad; y en el último caso, se trata de robots que controlan otros ordenadores de forma remota.

Este tipo de ataque ha llevado a las empresas a crear departamentos que velen por proteger la privacidad y seguridad de los datos que se manejan en el negocio. Es especialmente necesario en el caso de empresas que manejen datos sensibles, pero también para todas aquellas cuyos sistemas estén alojados en la nube.

También es importante que el responsable de seguridad cibernética esté especializado según las necesidades del sector en el que opere la empresa para la que presta sus servicios.

Sectores con más demanda de Ciberseguridad

Los sectores estrella con más oportunidades, tanto para cometer delitos cibernéticos, como para encontrar un empleo en ciberseguridad, son los sectores financiero y de seguros. En el sector de la banca, la ciberseguridad debe ocuparse de proteger las transacciones online, y ha de tener especial cautela con el modo en que operan las plataformas fintech, entre otras cosas. Por otro lado, el experto en ciberseguridad también se ocupará de que los empleados de la empresa conozcan bien los riesgos que existen en todas las operaciones que realizan en sus puestos de trabajo.

En el sector de los seguros se buscan expertos en ciberseguridad que estén especializados en seguridad digital en el diseño de productos, cálculos y comercialización. Además, en este sector, es básico que los mediadores cuenten con buenas nociones de ciberseguridad, nociones que les permitan recomendar las pólizas de ciberriesgos a los clientes.

Pero son más los sectores que buscan y necesitan a profesionales cualificados en el campo de la ciberseguridad; estos sectores están en el ámbito industrial y en el de medioambiente, en el sector de las comunicaciones para trabajar con los distintos medios de transporte, o en sanidad y educación, donde se deben proteger patentes e informaciones personales; obviamente, los servicios públicos, donde se manejan diferentes datos de los ciudadanos, es otro de los sectores en el que los servicios de ciberseguridad son imprescindibles.

Los perfiles que buscan las empresas

Las empresas saben que deben crear departamentos que se ocupen de preservar la privacidad y seguridad de sus datos. También saben que deben conseguir que desde el primer al último miembro de la empresa esté concienciado con la importancia de preservar la seguridad y de conocer las prácticas que pueden ponerla en riesgo. Actualmente, las empresas buscan varios perfiles profesionales para ocuparse de esta importante faceta del negocio, algunos de ellos son:

CISO (Chief Information Security Officer): directores de información y seguridad, suelen tener un perfil ejecutivo y de gerencia. Deben asegurarse de que la empresa no recibe ataques y de conseguir toda la información necesaria en cada actuación.

Consultor de Hacking Ético: Se trata de un perfil muy novedoso, y que se encarga de poner a prueba los sistemas de información para analizar los posibles peligros, y con ello poder adelantarse a ellos y evitarlos.

DPO (Data Protection Officer): los delegados de protección de datos constituyen un perfil jurídico que supone una nueva salida laboral para los abogados. Como dato importante, a partir del año 2018, su figura será exigible tanto en la Administración como en determinados tipos de empresa privada, según la Normativa de Protección de Datos.

Las empresas ante los ataques

Si hay algo más preocupante que los desastres que puedan provocar los ciberataques en las empresas, es el hecho de que a día de hoy, más del 80% de las compañías sería incapaz de responder ante cualquier amenaza de este tipo, y en la mayor parte de los casos, todas presentan una actitud muy relajada ante los posibles ataques. Pero esto debería cambiar, y para empezar las empresas tendrían que tener en cuenta ciertas cosas, como:

Actualizar toda su tecnología, es básico contar con un programa de mantenimiento y actualización de los protocolos de seguridad entre otros.

Mejorar en los fallos de los procesos. Ante cualquier fallo del sistema la empresa debe estar en alerta, ya que ésa podría ser la puerta por la que trata de entrar el hacker.

Contar con personal especializado para el control y la gestión de las posibles amenazas de seguridad.

Realizar un control adecuado de las páginas a las que tienen acceso los empleados, algunas son usadas por los hackers para hacer llegar el malware que les facilite el camino en futuros ataques; para ello es recomendable que se realice un seguimiento de la navegación de todos los ordenadores de la empresa.

Concienciar y formar a los empleados sobre los peligros de los ciberataques, que incluso pueden poner en riesgo su propio puesto de trabajo, contribuyendo a que estos ataques se produzcan con menos facilidad.