Cómo mantenerse protegidos en un mundo digitalizado

Cómo han progresado la digitalización y la seguridad

El continuo progreso de la digitalización ha tenido una repercusión significativa en la seguridad de la información procesada en el mundo digital. La digitalización no solamente significa desarrollo tecnológico, sino que además está asociada a diversos tipos de amenazas que afectan a las entidades públicas y privadas. Abre las puertas a los piratas, que se aprovechan de los puntos débiles de los sistemas de infraestructuras informáticas para viles propósitos, provocando daños comerciales y reputacionales sostenidos a las organizaciones. En 2020, el 64% de las organizaciones experimentaron al menos un incidente de ciberseguridad. ¿Cómo es posible contrarrestar eficazmente estas amenazas emergentes? ¿Qué contramedidas podemos adoptar?

La importancia de las destrezas en ciberseguridad

Un problema importante que afecta a la ciberseguridad es la escasez de expertos especializados. Más específicamente, el segmento carece de los tipos de cualificaciones e inversiones que requiere la protección de las infraestructuras informáticas. Según el informe "Cybersecurity Barometer" (Barómetro de ciberseguridad), el 58% de las empresas encuestadas admitieron que la pandemia incrementó los riesgos de ciberataques. Sin embargo, solamente el 23% de ellas han incrementado sus presupuestos para reforzar la seguridad en esta área.{{Footnote.A65961}}

Estos factores tienen un impacto significativo en la amenaza de los fallos de ciberseguridad y los consiguientes riesgos para las organizaciones. A pesar de los continuos informes de vulneraciones de datos y ciberamenazas en la prensa, la prioridad de la protección informática no parece estar en un puesto lo bastante alto en el 60% de las empresas. En consecuencia, no es de sorprender que los expertos en seguridad informática estén infrautilizados en la mayoría de las organizaciones. Existen situaciones en que los departamentos informáticos no cuentan con la especialización adecuada para implementar estrategias de seguridad eficientes. La falta de supervisión experta y de uso de las herramientas necesarias para prevenir ataques abre la puerta a las vulnerabilidades de los sistemas informáticos en general. Al parecer, a los empleados no se les imparte la adecuada capacitación en buenas prácticas de ciberseguridad y, por consiguiente, su concienciación en materia de las amenazas del ciberespacio es insignificante.

Principales funciones en la protección de datos

Otra área de la infraestructura informática que suele olvidarse es la supervisión de parte de los responsables de la protección de datos en el terreno del tratamiento de los datos personales. Las tareas del responsable de protección de datos han sido incorporadas a la normativa del Parlamento Europeo y del Consejo de la UE. El suyo es un papel importante para garantizar la protección de los sistemas informáticos, ya que son los encargados de la evaluación de riesgos de las operaciones de tratamiento de datos. Además, deben considerar su naturaleza, ámbito y propósito.

Denuncia de vulneraciones

Muchas entidades no comunican las vulneraciones relacionadas con ataques de piratas ni fugas, pérdidas o robos de datos. Esto se debe al temor de ser imputadas de conformidad con normativas tales como el RGPD (Reglamento General de Protección de Datos). Además, las entidades afectadas temen ser objeto de elevadas sanciones financieras y demandas de daños, con la consiguiente pérdida de su reputación.

Falta de inversiones en las herramientas informáticas adecuadas

Considerando el actual aumento de los riesgos, la seguridad informática debería considerarse una prioridad, dados los volúmenes de datos sin precedentes que se procesan y almacenan. Sin embargo, el actual nivel de inversiones en herramientas para evitar las pérdidas de datos es insuficiente. A pesar de los avances tecnológicos en la protección de los datos, muchas organizaciones no se han adaptado a los mismos y no están equipadas con las soluciones más avanzadas.

Un ejemplo demasiado habitual es equipar a los empleados con unidades USB no cifradas para almacenar y transferir datos sensibles, con una estrategia de riesgos normalmente determinada por medidas de ahorro de costes. En el caso de pérdida o robo de datos, el acceso a los mismos no está protegido en modo alguno. Estas pérdidas no solamente podrían conllevar una vulneración de los datos de las organizaciones, sino también afectar a su reputación y derivar en elevadas sanciones financieras y demandas judiciales.