Ataques cibernéticos: Las empresas necesitan un cambio de paradigma
A muchas empresas simplemente les falta la necesaria conciencia del problema para reconocer qué peligros están expuestas. Para garantizar un funcionamiento seguro, las empresas deben redefinir sus procesos y modelos de gobernanza.
La transformación digital de las empresas alemanas avanza a paso rápido. Lo mismo ocurre, sin embargo, con la criminalidad cibernética. Cada día, las empresas sufren daños severos por ataques de denegación de servicio, ransomware y similares. Sin embargo, en muchas empresas sigue vigente el lema: reacción en lugar de prevención. Esto debe cambiar si no se quiere poner en peligro la transformación digital.
Sin conciencia del problema, no se puede afrontar el problema
En primer lugar, las empresas deben ser conscientes del problema. Solo cuando también en la cúpula directiva se ha llegado a entender cuánto está en juego, se pueden introducir procesos estructurales amplios. Aún informan demasiados CISOs de que no hay una estrecha cooperación con el consejo de administración y se sigue siguiendo un enfoque mayoritariamente reactivo. El consejo de administración debe, por un lado, mantenerse informado, por otro lado, también integrarse activamente. Así no se logrará minimizar los daños. Y estos ya hace mucho tiempo no son insignificantes en la economía alemana. Así, un estudio de la asociación digital Bitkom llega a la conclusión de que el daño como consecuencia del espionaje económico digital, sabotaje y robo de datos, según cálculos conservadores, ascendió a 43,4 mil millones de euros en 2017 y 2018. Largamente también el sector medio ha entrado en el punto de mira de los atacantes.
Defensa proactiva
Muchas empresas siguen siguiendo un enfoque reactivo en la defensa contra ataques cibernéticos. Aquí puede ayudar un sistema maduro de indicadores y medición para la evaluación de riesgos cibernéticos. Los riesgos cibernéticos deben cuantificarse y transmitirse al consejo de administración. Debido a la cantidad cada vez mayor de datos, es simplemente casi imposible mantener la visión general. Sin embargo, esto es ineludible y el ser humano por sí solo ya no basta, por lo que hay que basarse en herramientas que se basen en automatización y aprendizaje automático. Estas pueden no pocas veces representar una alternativa útil y de bajo coste.
La IT inestable amenaza la reputación
Aunque muchas empresas en la actualidad han actualizado su infraestructura TI en gran medida e invertido en muchas nuevas tecnologías, muchas fracasan también en adaptar su organización, procesos y modelos de gobernanza a esto. Esto puede ir acompañado de interrupciones, fallos y fugas de datos, que son muy dolorosos para los ingresos, beneficios y sobre todo también para la reputación de la empresa. En las empresas alemanas debe por tanto estar pendiente un cambio de paradigma: Se necesita una cultura empresarial en la que la defensa contra ataques cibernéticos sea reconocida y abordada como un problema central. Se trata no de una reforma única. Las empresas y, en particular, el consejo de administración deben reaccionar continuamente ante la situación de amenazas que siempre cambia, para no terminar con problemas aún mayores.
Datos clave
Volumen de daños: La ciberdelincuencia causa anualmente daños en todo el mundo de más de 8 billones de euros.
Escasez de personal cualificado: A nivel mundial faltan más de 3,5 millones de profesionales de ciberseguridad.
Preguntas frecuentes
¿Cuáles son las amenazas cibernéticas más frecuentes para las empresas?
Según el informe de situación del BSI, la ransomware, el phishing, los ataques DDoS y las compromisiones en la cadena de suministro son las amenazas más frecuentes. Para las empresas alemanas se añaden los riesgos regulatorios (RGPD, NIS2).
¿Cuánto debería invertir una empresa en ciberseguridad?
Los expertos del sector recomiendan invertir entre el 10 y el 15 por ciento del presupuesto de TI en ciberseguridad. Las empresas alemanas se sitúan, según Bitkom, en una media del 14 por ciento. Lo importante no es solo la cuantía, sino la distribución estratégica en prevención, detección y respuesta.
¿Necesita cada empresa un CISO?
No todas las empresas necesitan un CISO a tiempo completo, pero todas necesitan una clara responsabilidad por la seguridad de TI a nivel de dirección. Las PYMES pueden recurrir a un CISO externo (CISO virtual). Con NIS2, la responsabilidad de gestión se ancla legalmente.
Artículos relacionados
- secIT por Heise 2026: La roadshow de seguridad para administradores y responsables de TI
- DsiN-Jahreskongress 2026: Seguridad digital en la sociedad conectada
- Cybersec Europe 2026: Conferencia de seguridad de Bruselas en el corazón de la regulación de la UE
Más del MBF Media Network
Fuente de imagen: unsplash / Campaign Creators
Dato: El número de variantes de malware descubiertas diariamente es, según AV-TEST, de más de 450.000.
Dato: Las empresas alemanas invierten, según Bitkom, en promedio el 14 por ciento de su presupuesto de TI en ciberseguridad.
En resumen
- Así, un estudio de la asociación digital Bitkom llega a la conclusión de que el daño como consecuencia del espionaje económico digital, sabotaje y robo de datos, según cálculos conservadores, ascendió a 43,4 mil millones de euros en 2017 …
- A muchas empresas simplemente les falta la necesaria conciencia del problema para reconocer qué peligros están expuestas.
- Para garantizar un funcionamiento seguro, las empresas deben redefinir sus procesos y modelos de gobernanza.
- Cada día, las empresas sufren daños severos por ataques de denegación de servicio, ransomware y similares.
