Hoy en día, los ciberataques son uno de los principales problemas para las empresas y administraciones de todo el mundo. Sin ir más lejos, así lo demuestra la vulneración de privacidad que ha sufrido la Agencia Europea del Medicamento en el proceso de evaluación de las vacunas de Pfizer/BioNTech y de Moderna frente a la covid-19.

Precisamente, y antes de que se diese a conocer, este fue uno de los ejemplos que la consultor senior de Procesia, María Cumbreras, expuso en su ponencia Transporte y gestión de cibercrisis: El control de riesgos como ventaja competitiva, desarrollada durante el webinar Retos logísticos. La cita, organizada por Garrigues, ha reunido recientemente a expertos de la materia, como la CEO de Metro de Madrid, Silvia Roldán; la jefa de la Asesoría Jurídica y Contratación de AENA, Gloria Ávila; la CEO de Aviamar, María Olaguíbel; o el capitán especialista en Derecho Militar, Seguridad y Defensa Ignacio Losada.

En su exposición, Cumbreras destacó que el 70% de los ciberataques de España están dirigidos a pequeñas y medianas empresas. Y resaltó las claves para tratar de minimizar sus consecuencias. No en vano, junto a las repercusiones más evidentes, como la pérdida económica derivada de la ruptura de la cadena logística, la contratación de abogados para exigir la restitución de sus derechos, o incluso el coste económico de recuperar la actividad habitual; hay muchas otras que, “como en un iceberg, se encuentran debajo de la superficie, más difíciles de detectar y que tienen un alto impacto”. En este punto, la experta de Procesia destacó la pérdida de confianza, la devaluación de la marca o incluso las posibles reclamaciones civiles de los clientes por una hipotética omisión en la toma de medidas preventivas para evitar el ciberataque.

Y es que esta es, precisamente, una de las claves del asunto: la anticipación. “Pasemos de la reactividad a la proactividad”, propuso Cumbreras a los asistentes al webinar. En este punto, Procesia es uno de los players más cualificados del panorama español, al ayudar a las empresas a implementar los diferentes estándares de seguridad (Esquema Nacional de Seguridad, ISO/IEC 27001:2017, ISO/IEC 27701:2019, etc.) y, al mismo tiempo, acompañar a las compañías en su transformación digital, de la cual forma parte indispensable la ciberseguridad.

Prevenir y formar

En cuanto a la otra clave, la reacción adecuada y rápida ante esta vulneración de la seguridad para evitar los costes a largo plazo, la experta insistió en la importancia del trabajo previo que permita a la organización estar preparada cuando surja la crisis. Aquí es fundamental proteger los principales procesos de negocio a través de un conjunto de acciones y tareas concretas que permitan la recuperación tras un ciberincidente grave en un intervalo de tiempo que no comprometa la continuidad del proyecto y evitar de esta manera la improvisación, que podría costar muy cara a la compañía. Una respuesta adecuada puede conseguir incluso un impacto positivo en la imagen y reputación de la marca, además de minimizar el impacto de negocio y la pérdida de información crítica.

La mayor parte de los ciberataques buscan explotar el factor humano para traspasar las barreras empresariales. Por eso la formación y concienciación de la plantilla es un aspecto fundamental de todos los proyectos de Procesia. “No entendemos que el empleado sea el eslabón más débil, sino que es el pilar fundamental en la seguridad, es la línea de defensa más fuerte; con un personal concienciado, es más difícil ser víctima de una cibercrisis que comprometa la continuidad del negocio, ya que los empleados van a actuar como señales de advertencia frente al ciberespionaje y los ciberataques”, concluye María Cumbreras.