Invertir en ciberseguridad: una necesidad clave para proteger a las empresas frente a los ataques digitales
Los expertos advierten de que un solo incidente informático puede tener un coste muy superior al de implantar medidas preventivas adecuadas
Ser Ciberseguros: Servicio para empresas
Palencia
La ciberseguridad se ha convertido en un elemento esencial para la supervivencia de las empresas, que ya no pueden permitirse considerar la protección digital como un gasto, sino como una inversión estratégica. Así lo expuso Julio César Miguel, experto en ciberseguridad y CEO del grupo CFI, durante la sección semanal dedicada a este ámbito, dirigida especialmente al tejido empresarial palentino.
Miguel subrayó que muchas empresas solo toman conciencia de la importancia de la seguridad digital después de sufrir un incidente grave, como el robo de datos, el secuestro de información o pérdidas económicas directas. Sin embargo, insistió en que “un solo ataque puede salir muchísimo más caro que haber invertido previamente en protección”, ya que a menudo los daños no son del todo reversibles.
El especialista explicó que la creciente complejidad de las amenazas digitales hace imprescindible que las empresas cuenten con profesionales que realicen un análisis de riesgos, identifiquen vulnerabilidades y establezcan medidas de seguridad adaptadas a cada organización. El objetivo es reducir la exposición al riesgo hasta un nivel asumible y evitar incidentes que puedan comprometer la continuidad del negocio.
Durante su intervención, Julio César Miguel detalló algunas de las medidas básicas que deberían estar implantadas en todas las empresas, independientemente de su tamaño. Entre ellas destacó la realización de copias de seguridad siguiendo la regla 3-2-1 —con varias copias en distintos soportes y al menos una en remoto—, el uso de contraseñas robustas y únicas, y la activación del doble factor de autenticación en todos los servicios posibles.
Además del ámbito técnico, el experto recordó que las empresas están obligadas a cumplir con distintas normativas en materia de protección de datos y seguridad de la información. El Reglamento General de Protección de Datos ya exige la implantación de medidas de seguridad, a lo que se suman nuevas regulaciones europeas como la directiva NIS 2, actualmente en proceso de transposición, que afectará a sectores considerados esenciales.
Miguel alertó también de que, en el entorno digital, la información robada no se recupera una vez copiada, por lo que ni los seguros ni el pago de rescates garantizan la restitución de los datos ni del daño reputacional. “La información digital no se devuelve, se multiplica”, advirtió, señalando que la prevención es la única estrategia eficaz.
El mensaje final fue claro: todas las empresas están dentro del “bombo” de los posibles ciberataques y ninguna está a salvo por completo. Por ello, el experto insistió en la necesidad de anticiparse y adoptar medidas preventivas antes de que el problema aparezca. “Es mejor invertir en seguridad que acordarse de hacerlo cuando el daño ya está hecho”, concluyó.