Ciberseguridad y resiliencia empresarial: cómo protegerse de un ciberataque
Según la Agencia de la Unión Europea para la Ciberseguridad ENISA, los ciberataques representan una amenaza crítica para las pequeñas y medianas empresas (pymes). De hecho, el 57 % de ellas afirma que podría cerrar o declararse en bancarrota una semana después de sufrir un ataque. Este dato evidencia la importancia de la resiliencia empresarial, entendida como la capacidad de una organización para anticiparse, resistir y recuperarse de incidentes de seguridad digital.
En respuesta a esta problemática, la Unión Europea ha impulsado la Ley de Ciberresiliencia (Cyber Resilience Act - CRA), con pautas para diseñar, desarrollar y gestionar vulnerabilidades de software de manera más segura.
Sin embargo, para que estas medidas sean efectivas, deben complementarse con una gobernanza robusta que abarque tanto la seguridad de la información como la seguridad informática, pilares diferenciados que forman parte de una posición holística en el marco de la ciberresiliencia.
Ejemplos recientes de la relación entre ciberseguridad y resiliencia empresarial
Un ejemplo notable de cómo un ciberataque puede llevar a una empresa a la quiebra es el caso de Mt. Gox, una plataforma de intercambio de bitcoines con sede en Japón. En 2014, Mt. Gox manejaba más del 70 % de las transacciones globales de esta criptomoneda. Sin embargo, en febrero de ese año, la empresa suspendió sus operaciones y solicitó protección por bancarrota tras descubrir la pérdida de aproximadamente 850 000 bitcoines debido a un ataque cibernético, lo que llevó a la liquidación de la compañía en abril de 2014.
Este caso ilustra cómo un ciberataque significativo puede comprometer la viabilidad financiera de una empresa, llevándola a la insolvencia y posterior quiebra.
En el caso de España, un ejemplo de cómo la ciberresiliencia salvó la continuidad de una organización es el caso de la cadena de supermercados Alcampo. En agosto de 2024, la empresa sufrió un ciberataque que afectó algunos de sus sistemas y procesos.
Gracias a su estrategia de ciberseguridad y resiliencia, Alcampo implementó medidas técnicas, legales y organizativas, activando sistemas de contingencia que permitieron continuar con sus operaciones y minimizar el impacto en sus tiendas y cadena de suministro. Este enfoque proactivo y preparado fue crucial para mantener la continuidad del negocio durante el incidente.
Estrategias clave para la continuidad del negocio
La iniciativa España Digital 2026, liderada por el Gobierno de España y el Instituto Nacional de Ciberseguridad INCIBE, busca reducir la brecha de exposición al riesgo, especialmente en industrias críticas y en sectores en proceso de transformación digital.
Pero independientemente del tamaño de la organización, la tipología del sector, productivo o de servicios, o su facturación, es preciso implementar una estrategia que asegure el plan de continuidad del negocio a partir del binomio compuesto por ciberseguridad y resiliencia. Dicha estrategia debe establecer procedimientos de respuestas a emergencias basándose en estándares internacionales como la ISO/IEC 22301 y la ISO/IEC 27001.
Algunas medidas concretas en la estrategia de ciberseguridad y resiliencia incluyen:
Procedimientos de gestión de crisis: Desarrollo de planes de respuesta ante emergencias y planes de recuperación ante desastres.
Inventario de activos críticos: Identificación y protección de sistemas clave para el negocio.
Protocolos de respaldo y recuperación de datos: Implementación de copias de seguridad seguras y políticas de seguridad de la información.
Capacitación y sensibilización del personal: Formación continua sobre ciberseguridad para prevenir errores humanos, una de las principales puertas de entrada para los ciberdelincuentes.
Supervisión y mejora continua: Evaluación periódica de los sistemas de seguridad para adaptarse a nuevas amenazas.
Un pilar estratégico
Las empresas deben reconocer que la relación entre ciberseguridad y resiliencia no es solo una cuestión técnica, sino un pilar estratégico para su sostenibilidad. Como destaca INCIBE (el Instituto Nacional de Ciberseguridad español), “la formación en seguridad de los empleados es tan importante como las medidas resilientes que implementamos en nuestras empresas”.
Un enfoque integral de protección digital, combinado con una cultura ciberseguridad y resiliencia empresarial, permitirá a las organizaciones minimizar riesgos y garantizar su continuidad operativa en un mundo cada vez más digitalizado.
Este artículo forma parte de una colaboración con Santander Open Academy, una iniciativa global de Banco Santander que ofrece a cualquier persona acceso a formación para mejorar sus competencias profesionales y su empleabilidad. Incluye cursos 100% subvencionados, contenidos de calidad gratuitos y becas con universidades e instituciones líderes de todo el mundo. Más información en www.santanderopenacademy.com.
Fuente:
Theconversation.com