Alan Abreu, responsable de riesgos cibernéticos de Hiscox.

Los medios de comunicación continúan llenándose de noticias sobre ciberseguridad. Ciberataques a escala mundial, filtración o robo de información confidencial o estudios de grandes compañías o entidades públicas que ponen de manifiesto la necesidad de evolución del tejido empresarial. Empresas que ven cómo su transformación digital crece a una velocidad mucho mayor que su capacidad para desarrollar una cultura corporativa de ciberseguridad.

La mayor parte de la información actual se encuentra en algún tipo de activo digital almacenado en lugares que van mucho más allá de las cuatro paredes de la empresa a la que pertenece. Datos accesibles potencialmente para cualquiera que pertenezca a una organización, además de proveedores, socios y multitud de personas externas que cuentan con las herramientas y los conocimientos apropiados.

Se produce así una brecha entre la actividad de las empresas y el control sobre el riesgo cibernético que supone esa digitalización. Un gap mucho mayor si hablamos de nuestras pymes.

Se habla de falta de profesionales, de falta de concienciación y capacitación, de falta de presupuestos destinados a este fin. Y mientras, crece el número de ataques y el daño potencial que estos pueden provocar, según INCIBE el coste total en 2017 de la ciberdelincuencia contra las empresas españolas se situó en torno a los 14.000 millones de euros, y nada nos indica a pensar que ese dato no haya sido mayor en 2018.

El aumento de recursos en ciberseguridad debe ser una realidad. El mercado no deja otra opción a las empresas, independientemente de su actividad o tamaño. Cuando hablamos de recursos en la mayoría de las ocasiones pensamos inmediatamente en costes monetarios, y se nos escapa que también puede traducirse en tiempo. Tiempo para informarse y formarse. Para poder gestionar de manera efectiva los riesgos de la ciberseguridad, los pequeños empresarios han de procurar formarse y formar a sus empleados en dicha materia. El primer paso puede ser comprender el idioma de la seguridad. Las palabras son la puerta al conocimiento.

En nuestra misión de llevar el concepto de la ciberseguridad más allá de desarrollar los servicios y productos más completos, en Hiscox tenemos un programa de sensibilización y concienciación a partir del que creamos contenidos de libre acceso, que sirven como primeros pasos o aproximaciones a este “nuevo” mundo.

Presentamos en esta ocasión nuestro “Ciberdiccionario”. Un ABC donde examinamos más de treinta conceptos. Todos términos habituales utilizados en asuntos de ciberseguridad y que esperamos que pronto formen parte del vocabulario de miles de empresarios, directivos y profesionales. El documento repasa así de la A a la Z conceptos, mucho de ellos lamentablemente demasiado habituales como Wanna Cry, troyano o ransomware, pero se sumerge también en términos aliados de nuestra estrategia de ciberseguridad como Respuesta a Incidentes, URL, o la Nube. Proponemos para cada uno de ellos una ficha donde incluimos una descripción, cómo funcionan, así como consejos de protección o uso.

Desde Acceso no autorizado a Zombie, este diccionario servirá de guía de viaje para aquellos que están dispuestos a pasar a la acción y afrontar los retos que supone la ciberdelincuencia a medida que nos adentramos en un futuro demasiado presente.