La ciberseguridad dejó de ser un tema exclusivamente tecnológico para convertirse en un asunto estratégico que define la supervivencia de las grandes empresas. La digitalización ha transformado la forma en que operan los delincuentes, que hoy dirigen su artillería hacia corporaciones con ataques cada vez más sofisticados. Con información de El País.
Aunque las compañías de mayor tamaño cuentan con mejores recursos para protegerse, también son un blanco más visible. Según Josep Albors, responsable de Investigación y Concienciación de ESET España, la proliferación de dispositivos IoT mal gestionados, la migración a la nube y la falta de segmentación de redes abren múltiples puertas a los atacantes.
El valor de los datos y el riesgo del chantaje
Los ataques más frecuentes buscan robar credenciales y datos personales, que luego sirven para infiltrarse en los sistemas corporativos. Una vez dentro, los delincuentes cifran información sensible y extorsionan a las empresas a cambio de sumas millonarias. Además de las pérdidas económicas, este tipo de incidentes generan daños reputacionales de gran calado.
Miguel Ángel Thomas, responsable de Ciberseguridad de NTT DATA, advierte que cuando las agresiones son masivas la recuperación solo es posible mediante una respuesta coordinada, donde la colaboración público-privada resulta esencial.
Directivos y socios, en la mira
Las áreas financieras y de innovación figuran entre las más atacadas. Los criminales recurren al phishing contra altos ejecutivos o empleados cercanos para acceder a fondos, propiedad intelectual y secretos industriales. Cuando no logran penetrar directamente en la estructura de la corporación, buscan vulnerar a proveedores y colaboradores externos de la cadena digital.
El eslabón más débil sigue siendo humano
Aunque la inteligencia artificial ha hecho más sofisticados los ataques, el correo electrónico continúa siendo la vía favorita de entrada. Para David Purón, cofundador y CEO de Barbara IoT, la formación de los empleados es crucial: “La cuestión no es si te van a hackear o no; es cuándo. Y por eso hay que entrenar a la plantilla, refrescar conocimientos y ponerlos a prueba constantemente”.
Tras los trabajadores, otro punto débil crítico es la falta de actualización de los sistemas. Para Purón, un plan de respuesta debe comenzar con la contención, seguido de la notificación a autoridades, reguladores y empleados, y culminar con la recuperación de los sistemas y la evaluación del impacto.
Un sector en expansión
El negocio de la ciberseguridad crecerá este año hasta los 213.000 millones de dólares a nivel global, con proyecciones de 240.000 millones para 2026, según Gartner. En España, el sector alcanzó los 2.500 millones de euros en 2024, con un aumento del 14% respecto al año anterior.
Sin embargo, las cifras del cibercrimen son aún más colosales: entre nueve y diez billones de dólares, equivalentes al 1,5% del PIB mundial. “Estamos ante un paradigma curioso: la ciberseguridad avanza rápido, pero la ciberdelincuencia lo hace todavía más”.
