Según la Agencia de la Unión Europea para la Ciberseguridad, ENISA, los ciberataques se han convertido en una amenaza crítica para las pequeñas y medianas empresas (pymes). Un alarmante 57% de estas empresas ha declarado que podrían cerrar o declararse en bancarrota en solo una semana tras sufrir un ataque. Este dato resalta la importancia de la resiliencia empresarial, es decir, la capacidad de una organización para anticiparse, resistir y recuperarse de incidentes de seguridad digital.
En respuesta a esta problemática, la Unión Europea ha implementado la Ley de Ciberresiliencia, conocida como Cyber Resilience Act (CRA), que establece pautas para diseñar, desarrollar y gestionar vulnerabilidades de software de manera más segura. Sin embargo, para que estas medidas sean efectivas, es fundamental contar con una gobernanza robusta que abarque tanto la seguridad de la información como la seguridad informática, elementos que forman parte de un enfoque holístico a la ciberresiliencia.
Un caso ilustrativo sobre el impacto devastador de los ciberataques es el de Mt. Gox, una plataforma de intercambio de bitcoines en Japón, que en 2014, tras perder aproximadamente 850,000 bitcoines por un ciberataque, tuvo que solicitar protección por bancarrota. Esta situación evidencia cómo un ataque cibernético puede comprometer la viabilidad financiera de una empresa, llevándola a la insolvencia.
En contraste, el caso de Alcampo, una cadena de supermercados en España, muestra cómo una estrategia efectiva de ciberseguridad puede salvaguardar la continuidad de las operaciones. En agosto de 2024, la empresa sufrió un ciberataque que afectó algunos de sus sistemas. Gracias a sus medidas de ciberseguridad, activaron protocolos de contingencia, lo que les permitió seguir operando y minimizar el impacto en su cadena de suministro.
El Gobierno español, a través de la iniciativa España Digital 2026 y el Instituto Nacional de Ciberseguridad (INCIBE), busca reducir la exposición al riesgo, especialmente en sectores críticos que están en proceso de transformación digital. Independientemente del tamaño de la organización, es esencial implementar un plan de continuidad del negocio basado en la ciberseguridad y la resiliencia. Esto incluye procedimientos de respuesta ante emergencias, la identificación de activos críticos, respaldos de datos seguros y la capacitación continua del personal en ciberseguridad.
Las empresas deben entender que la relación entre ciberseguridad y resiliencia es un pilar estratégico para su sostenibilidad. La formación en seguridad de los empleados es tan crucial como las medidas resilientes implementadas. Por lo tanto, un enfoque integral en la protección digital, combinado con una cultura de ciberseguridad, permitirá a las organizaciones minimizar riesgos y garantizar su continuidad operativa en un entorno digital en constante evolución.
Fuente: Agencia Sinc
