La ciberseguridad es un asunto crítico

Hace tiempo que la ciberdelincuencia ya no es un suceso aislado ni un episodio de novelas de ciencia ficción. Está a diario en las noticias. La vemos en nuestras propias bandejas de correo. Más allá, las tensiones geopolíticas, la vulnerabilidad de las cadenas de suministro y la proliferación de organizaciones dedicadas a la extorsión están provocando un aumento exponencial de las amenazas. Por ello, ciberseguridad hoy ya no significa “andarse con cuidado”. Es una cuestión crítica, de máxima prioridad. En Esker no podemos ser ajenos a esta nueva realidad. Con la vocación pionera de que siempre ha hecho gala, la compañía ha creado un Comité de Ciberseguridad directamente ligado a la más alta dirección de la compañía. No es sólo por nosotros. Es por nuestros clientes y por los clientes de éstos.

Estos días hemos conocido el ataque sufrido por el Ayuntamiento de Sevilla, que aún intenta recuperarse y todavía no sabe cuánto le va a costar. Pero es que, sólo en 2022, se registraron 350.000 ataques informáticos dirigidos a administraciones españolas, de acuerdo con la firma de servicios TI Innovery. A ellos habría que añadir los que sufren las empresas privadas, que ni son distintos ni menos frecuentes ni de menor cuantía. En general, se estima que las amenazas digitales aumentaron un 38% el año pasado en relación con el anterior, según Check Point Software.

El daño que ocasionan los ciberataques tiene varias vertientes. Primero está la económica: el coste que supone la recuperación de los sistemas y datos, aparte del rescate en los casos de ransomware, además de las pérdidas ocasionadas por la detección de actividad o por no poder prestar servicio. En segundo lugar, está el daño reputacional, la pérdida de confianza que puede ocasionar en los clientes y, en general, la mala imagen de una empresa o institución que no protege debidamente sus datos y, sobre todo, los de quienes se los han confiado. Y en tercer lugar, las consecuencias legales, esto es, las posibles sanciones que pueden sobrevenir por demandas de los afectados o por haber fallado en el cumplimiento de las normativas de seguridad.

La amenaza creciente de los ciberataques en un mundo interconectado

Los ciberataques vienen asociados a las tensiones geopolíticas, al suculento botín que suponen las cadenas de suministro y a la proliferación de organizaciones muy preparadas que viven de la extorsión y a los beneficios económicos que obtienen añaden la notoriedad que les confieren sus ‘operaciones’. Los ciberdelincuentes evolucionan, cuentan con herramientas cada vez más sofisticadas y, de hecho, ya están incorporando las relacionadas con la inteligencia artificial.

Es para tomárselo en serio. El 92% de las empresas españolas encuestadas por la empresa Proofpoint manifiestan que incrementarán su presupuesto en seguridad online en el próximo ejercicio. Sin embargo, el 52% temen que, aun así, no estarán suficientemente preparadas frente a un ataque de grandes dimensiones. Sus directores de Seguridad de Sistemas (CISOs) reconocen que sus principales inquietudes tienen que ver con amenazas internas, fraudes por correo electrónico y ataques a la cadena de suministro.

Respuesta de Esker

Como respuesta necesaria ante este escenario, Esker ha anunciado en agosto la creación de un Comité de Ciberseguridad. Estará integrado en su Consejo de Supervisión y su misión consistirá en reportar a éste los avances que se consigan en materia de seguridad digital, asistiendo a sus miembros en la toma de decisiones.

Para Esker es de vital importancia implementar medidas de seguridad para proteger a todo su ecosistema de clientes y partners. Por eso es pionera, como lo ha sido históricamente en otros ámbitos, en el hecho de establecer un comité específico para atender esta necesidad crítica. “El objetivo es no sólo proteger a los clientes de Esker, sino también a los clientes de nuestros clientes”, señala Nicolle Pelletier-Perez, experta en TI con larga trayectoria y uno de los dos miembros de este comité, junto con Steve Vandenberg.

La ciberseguridad atañe a prácticamente todos ámbitos del espectro tecnológico, pero es absolutamente esencial cuando se trata de soluciones en la nube y basadas en inteligencia artificial, como las que desarrolla Esker. Y especialmente sensibles son además los ciclos Source-to-Pay y Order-to-Cash. El Comité de Ciberseguridad de Esker Informará sobre las prioridades e inversiones en infraestructuras TI que consideren necesarias. En un entorno tan cambiante, su labor consistirá también en detectar tendencias con el fin último de que Esker y sus clientes cuenten con una defensa robusta y efectiva ante posibles amenazas y ataques.

Efectivamente, seguiremos viendo noticias sobre ataques y desastres informáticos. Pero el compromiso de Esker es que sólo las veamos en los periódicos y en los telediarios.