ciberataques en el año 2021
Los Directores de TI no pueden hacerlo todo
En numerosas ocasiones, me encuentro con organizaciones en las que sus propietarios y máximos directivos se sienten 100% ciberseguros porque depositan toda su confianza en el Director de TI. El problema es que esta actitud recarga de responsabilidad al máximo responsable de la tecnología informática; en lugar de cubrir el riesgo real. No son conscientes de la importancia de un ciberseguro.
Da igual si tu Director Informático es un crack, el problema de los ciberataques está alcanzando proporciones hasta ahora no vistas, y el tema cada día se pone peor; ya que los ciberatacantes están tremendamente organizados. Sus métodos y herramientas son cada día más sofisticados y difíciles de detectar. Para cuando te has dado cuenta de que hay un ransomware en tu sistema ya es tarde, te han robado los datos, y te expones a una multa de hasta el 4% de tu facturado por parte de la AEPD.
La realidad es que un Director Informático no puede hacer todo, especialmente si tenemos en cuenta que los fallos de seguridad vienen en numerosas ocasiones de errores humanos, proveedores y clientes e ingeniosas operaciones de Ingeniería Social. Por supuesto, tampoco puede hacerse cargo de las consecuencias que un ciberataque puede traer a la organización: multas del 4% del facturado, responsabilidad civil, peritaje informático, daños de hardware y otros aparatos, pérdidas de beneficios, pérdidas de imagen, pago de ciberextorsiones, robos… el daño medio asciende a 50.000 euros.
Pero como dice el refrán: «Muerto el perro se acabó la rabia», es decir que si acabamos con todos estos daños, el problema se hace prácticamente nimio y la responsabilidad del Director de TI baja drásticamente. Y la única forma de hacer esto es contar con un ciberseguro (nos cubrirá de todos estos desastres y más, pues un buen ciberseguro incorpora todo un paquete de soluciones adicional que nos ayudará a prevenir y responder).
El ciberriesgo es algo real y las empresas tienen que ir acostumbrándose a este hecho o pagar las consecuencias por estar insuficientemente protegidas. Un Director de TI no puede hacer milagros.
Ransomware, nuevas tendencias
Desde principios de este año está generalizándose una nueva forma de extorsión utilizando un ransomware, consiste en que se pide un rescate a la organización afectada por el secuestro de datos pero, al mismo tiempo, se extorsiona también a la parte implicada por el robo de datos a título individual.
Esta forma de actuación conlleva un nuevo peligro para las organizaciones, que incrementan el riesgo a recibir sanciones importantes de la Agencia de protección de datos y, al mismo tiempo, se enfrentan a posibles demandas colectivas que ya está empezando a producirse.