Los tiempos de la técnica han marcado el ritmo de los acontecimientos en casi todas las materias jurídicas; pero cuando hablamos de ciberseguridad, más que marcarlo hemos de concluir en que prácticamente esos tiempos, nos han arrollado.
Desde el punto y hora en que un ataque informático puede sustraernos una cantidad importante de dinero o lo que en ocasiones es peor, valerse de nuestra información sensible, el derecho en la medida de lo posible ha de reaccionar firmemente contra lo que puede suponer pérdidas ciertas de puestos de trabajo o cierres de empresa.
Los antivirus y cortafuegos sólo protegen a los usuarios en un 15% de los supuestos de ataque de ciberpiratas
En los últimos meses, hemos podido constatar puesto que la noticia está al día en los medios televisivos y en redes sociales, que no basta con prevenir haciendo uso de un antivirus o cortafuegos: las empresas deben ser resilientes en materia de ciberseguridad.
¿Pero qué se entiende por ciberresiliencia? Las empresas han de diseñar un sistema, mecanismo o protocolo de defensa ante posibles ataques de terceros, con plena capacidad de detectar, expulsar y responder a los ciberataques. Si la resiliencia es la capacidad de recuperarse ante la adversidad para seguir proyectando el futuro, la ciberresiliencia debe concluir en no solo una prevención, sino en una detección previa del problema de forma rápida y temprana, además de ágil y profesional.
Existen estudios de mercado contrastados que dejan a las claras que los antivirus y cortafuegos sólo protegen a los usuarios en un 15% de los supuestos de ataque de ciberpiratas. La evolución de este tipo de piratería hace prácticamente imposible la defensa en un 100%, pero cada vez las empresas están tomando mayor consciencia de que ese 15% debe ascender en un porcentaje importante para evitar problemas cibernáuticos.
Para valorar estos posibles daños cada vez aparece con más solidez y solvencia la figura del ciberataque ético, que no viene sino a consistir en poner a prueba el sistema de protección cibernáutico de una empresa, mediante ataques controlados por expertos afines que concluyan en el correcto diseño del sistema y protocolo de actuaciones en defensa y prevención de estos ataques.
No hacerlo, no solo supondría un riesgo peligrosísimo para una entidad, sino definitivo para sus intereses: será cuestión de poco tiempo que la misma caiga y salga del mercado.
No lo dudemos: la ciberresiliencia es la clave del éxito. A partir de ahí, podríamos definir la calidad de nuestro producto o servicio. Sin ella, lo extraño es caer más tarde que pronto.