La única compañera fiel, la que nos acompaña siempre a lo largo de toda la vida y nos sigue donde quiera que vayamos sin queja es la sombra. Al bien le pasa lo mismo con el mal y a la ciberseguridad con los ciberataques.
Los ciberataques, hackeos, explotación de brechas de seguridad o como queramos llamar a las situaciones en las que una persona o una organización está de una manera u otra en peligro por el acceso ilegítimo a sus sistemas y sus datos, no es una realidad nueva pero conforme el uso de los sistemas informáticos y de telecomunicaciones ha crecido exponencialmente, la sombra del mal que los persigue se ha hecho descomunal, hoy es una realidad enorme.
La ciberINseguridad es totalmente democrática. Amenaza a las personas, las pequeñas empresas, las grandes, los ejércitos, los estados… a veces incluso con las mismas armas. El ransomware o secuestro de datos lo ha vivido el SEPE estrepitosamente y también miles de ciudadanos particulares y empresas. Nada nuevo bajo el sol, porque los delincuentes siempre han estado dispuestos a robarle equitativamente a cualquiera, desde una indefensa viejecita hasta a un banco.
Durante mucho tiempo la ciberseguridad se ha planteado – y lo es – como un asunto de ingenieros y hackers éticos, sin embargo la inseguridad cibernética, los ataques con éxito son mucho más que una cuestión meramente técnica. Sus consecuencias pueden ser enormes.
Si dejamos a un lado la vertiente militar y la defensa de infraestructuras críticas y nos limitamos al mundo corporativo podemos ver claramente que el ataque contra una organización, con paralización de servicios, posible pérdida de datos, etc. tiene unas repercusiones legales evidentes y una no menor repercusión reputacional.
Ante esta situación, las compañías tienen necesariamente que incluir en sus mapas de riesgos los ciberataques y tener previstas no solo respuestas técnicas sino también las legales y comunicacionales porque es muy posible que, una vez contrarrestado el ataque informático y con los sistemas funcionando al 100%, las reclamaciones judiciales y el daño reputacional persistan durante mucho tiempo.
Si se demostraran ciertas las acusaciones de que Rusia está tras el ataque al SEPE, estaría clarísimo que no habría sido el conseguir unos cuantos bitcoins de recompensa lo que habría movido al Kremlin sino el desprestigiar al estado y sembrar el descontento ciudadano, algo que no pueden arreglar los ingenieros de sistemas porque es un ataque a la reputación.
Por muy fuerte que sea la seguridad siempre habrá una brecha, lo importante es que las empresas tengan en su mapa de riesgos esas eventualidad y cuenten con planes de comunicación y jurídicos para hacer frente a sus consecuencias.
Por Alberto Mariñas, Socio de Estudio de Comunicación Madrid
@amarinas
