La pandemia trajo consigo una serie de nuevos hábitos, entre los que destaca el teletrabajo y su consiguiente digitalización, para la que muchas empresas no estaban preparadas. La rápida implementación de estas prácticas derivó en una falta de protección y un aumento de la ciberdelincuencia, según ha revelado la Fiscalía, que cifra en 1.774 el número de investigaciones por estafas online llevadas a cabo en 2021.
“Esta tendencia está acentuada por el escenario actual que sirve como caldo de cultivo para la ciberdelincuencia”, explica Felipe García, abogado y socio del despacho Circulo Legal Madrid, y añade: “A la caída de inversión en seguridad por la crisis hay que sumar la necesidad de las empresas por adaptarse apresuradamente a las técnicas del teletrabajo, que ha sacado a la luz las carencias en el entorno digital existentes en nuestro país”. Asimismo, cada vez son más frecuente los robos de material protegido, o secretos empresariales, a través de técnicas informáticas. Según el abogado, cada día hay más fraude y perjuicios económicos, sino que también hay más accesos sin consentimiento y sustracción informática de material protegido y genuino de las empresas.
Este problema es especialmente preocupante entre las empresas de pequeño y mediano tamaño. Tal y como recoge Hiscox en su último “Informe de Ciberpreparación”, el 45% de las pymes españolas son consideradas “cibernovatas” al tener una mayor vulnerabilidad frente a la ciberdelincuencia, una cifra muy superior a la de países como Alemania (34%), Países Bajos (37%) o Francia (38%).
“En el pasado, los ciberataques solo afectaban a las grandes corporaciones. Hoy todos somos víctimas y se han hecho populares. Son cada vez más frecuentes en pequeñas empresas o incluso en profesionales privados, exigiendo incluso pequeñas sumas de dinero como rescate”, declara García.
El ‘compliance’, el mejor aliado para las empresas
El compliance es un conjunto de procedimientos que llevan a cabo las empresas para identificar y clasificar los riesgos legales y operativos a los que se enfrentar y establecer mecanismos internos para hacer frente a estas amenazas. Las empresas tienen esta herramienta a la que pueden recurrir para garantizar su ciberseguridad y combatir los problemas de forma organizada y eficaz.
“El compliance aparece como la mejor arma de las empresas, ya que permite aleccionar a los empleados y hacerles participes y conscientes de las graves amenazas que se esconden en la red, tanto a nivel usuario como empresarial”, asegura García.
Con el teletrabajo establecido y el número de ciberataques al alza, una de las prioridades de las empresas debe ser invertir sus recursos en garantizar la constitución de un espacio de trabajo lo más seguro posible. “Llegados a este punto, nuestra estrategia debe basarse en la prevención y la anticipación. Así, mediante la creación de planes de contingencia, podremos detectar todos los riesgos potenciales y estar en condiciones de responder con la mayor rapidez posible”, comenta el abogado.
En última instancia, el letrado, considera que “el trabajo entre el departamento de compliance y el de ciberseguridad deben estar alineados, trabajando con el equipo legal y con aquellos proveedores de tecnología más cualificados para prevenir este tipo de fraudes” y añade que “la concienciación del personal de la empresa es clave en cuanto al manejo de los equipos, pues todo ello produce que las empresas sean más fuertes en materia de ciberseguridad, y las hace menos vulnerables a los ataques”.
