.Un simple clic en un mail puede desatar el caos en la vida de una empresa. Más de 40 empresarios del Sureste de Madrid, conscientes de las repercusiones que están teniendo los ciberataques en la actividad y en la continuidad de las compañías, acudieron a un evento organizado por Pabemar Consultoria Empresarial y ASEARCO el pasado jueves. El objetivo que compartieron: descubrir cómo se pueden reducir los riesgos de ciberamenaza y las estrategias de protección más eficaces.

Pilar Mazas,  Directora Técnica de Recoletos Consultores Broker; Francisco Javier Pérez, Director de Desarrollo Empresarial de Pabemar Consultoría Empresarialy Francisco Manuel Ramírez, Consultor en Gestión de Riesgos en Pabemar fueron lostres expertos de Pabemar Consultoría Empresarial encargados de compartir su experiencia y conocimientos en el ámbito de los ciber riesgos.

David París, presidente de ASEARCO, fue el encargado de recibir a los empresarios asistentes y al alcalde de Arganda del Rey, Alberto Escribano, quien también participó en el evento empresarial.

David París, presidente de ASEARCO, fue el encargado de recibir a los empresarios participantes en el evento y al alcalde de Arganda del Rey, Alberto Escribano, quien asistió al evento empresarial. París abrió su intervención indicando a los asistentes que “el coste medio de un ciberataque es tan elevado que supone un disparo en la línea de flotación de su rentabilidad de las empresas: “Un impacto de tal calibre que no es extraño que originen en las empresas graves problemas económicos, de reputación, de confianza … El cibercrimen es cada vez más complejo y poderoso: capaz de frenar la actividad de las empresas, de comprometer información sensible y de empujar al cierre de muchas empresas”.

Las pymes: víctimas propicias de los ciberdelitos

Francisco Manuel Ramírez, Consultor en Gestión de Riesgos en Pabemar, abrió la jornada explicando que “el 43% de los delitos digitales que se producen tienen como víctimas a las pymes y el 60% de las perjudicadas no superan un ciberataque grave”. El consultor de Pabemar también alertó de que las pymes son un blanco propicio porque suelen invertir menos en seguridad, por la falta de protocolos que guíen a la hora de actuar y por su alta dependencia tecnológica.

Hacer frente a estas amenazas, explicó el ponente, “no es solamente una cuestión tecnológica sino de supervivencia empresarial”, teniendo en cuenta que el coste medio de un ciberataque supera los 100.000 euros. Ramírez también explicó que los ataques dirigidos a empresas más frecuentes son el Ransomware, el Phishing, el Robo de Credenciales y el conocido como “Fraude del CEO”.

La estrategia más eficaz

Pilar Mazas, Directora Técnica de Recoletos Broker, ahondó en los riesgos corporativos que originan los ciberataques más allá de los aspectos técnicos. Explicó que la prioridad ante un ciberataque es garantizar que la empresa siga funcionando y facturando aun cuando se hayan visto afectados sistemas o datos críticos.  Y es que los ataques producen pérdidas financieras y reputacionales, también pueden obligar a  comunicar el incidente a la AEPD (Agencia Española de Protección de Datos) en plazos de setenta y dos horas.

Por ello, explicó Mazas, resulta de vital importancia poner en marcha estrategias preventivas con “medidas básicas, pues siguen siendo las más rentables”. Entre otras, destacó el uso de autenticación multifactor, la actualización y el parcheo constante de vulnerabilidades, el mantenimiento de copias de seguridad protegidas y probadas periódicamente, la concienciación de los equipos de profesionales y exigir una seguridad mínima a los proveedores.

Una respuesta organizada para aislar la amenaza y activar protocolos de crisis

Ante un incidente, explicó Mazas, las empresas no se pueden permitir el lujo de improvisar: “requiere una respuesta organizada para cercar la amenaza (aislando equipos, accesos o cuentas afectadas), activar equipos de crisis, recopilar evidencias y registrar hechos”. También es prioritario calcular el coste que tiene el ataque en todas sus dimensiones para la empresa.  Además, mientras la tecnología se restablece, es necesario identificar los procesos que no pueden detenerse (ventas, atención al cliente, cobros, producción, logística…), decidir cuáles son los umbrales reales y de pérdida que se pueden asumir y cómo se sigue comunicando cuando los canales habituales dejan de funcionar.

Pilar Mazas también indicó a los asistentes el papel clave que tiene el “Ciberseguro” ayudando a minimizar el impacto económico y operativo”, pero también poniendo en marcha recursos especializados que ayuden a gestionar la crisis desatada.

Tecnología, organización, respaldo financiero para orquestar respuestas eficaces

Francisco Javier Pérez, Director de Desarrollo Empresarial de Pabemar Consultoría Empresarial, cerró el evento explicando que la ciberseguridad trasciende lo tecnológico y se convierte en un aspecto esencial de la gestión global de riesgos. Las  amenazas digitales no son incidentes aislados, siguiendo su visión, sino consecuencias que impactan directamente la continuidad del negocio y en las áreas financieras, legales y reputacionales. La  tecnología, la organización y el respaldo financiero han de unir fuerzas a la hora de orquestar respuestas eficaces ante el ciberdelito. Pérez explicó que la seguridad es una decisión estratégica de la alta dirección que requiere proactividad en lugar de simples reacciones ante crisis.

La jornada finalizó con un espacio para el networking de los empresarios asistentes.