Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), las pequeñas y medianas empresas (pymes) enfrentan una amenaza crítica debido a los ciberataques. Un preocupante 57% de estas empresas indicó que podrían cerrar o declararse en bancarrota en apenas una semana tras un ataque. Este dato subraya la importancia crucial de la resiliencia empresarial, entendida como la habilidad de anticiparse, resistir y recuperarse de incidentes de seguridad digital.
Frente a este desafío, la Unión Europea ha puesto en marcha la Ley de Ciberresiliencia (Cyber Resilience Act, CRA), la cual proporciona guías para un diseño, desarrollo y gestión más seguros de las vulnerabilidades de software. Sin embargo, para una efectividad real de estas medidas, es imprescindible contar con una gobernanza sólida que integre tanto la seguridad de la información como la seguridad informática, formando parte de un enfoque holístico hacia la ciberresiliencia.
Un ejemplo claro del impacto devastador que pueden tener los ciberataques es el caso de Mt. Gox, una plataforma de intercambio de bitcoins en Japón. En 2014, sufrió un ciberataque que resultó en la pérdida de aproximadamente 850,000 bitcoins, llevando a la empresa a la bancarrota. Este episodio ilustra cómo un ataque de esta naturaleza puede desestabilizar completamente la viabilidad financiera de una organización.
En el extremo opuesto, Alcampo, una cadena de supermercados en España, ejemplifica cómo una estrategia eficaz de ciberseguridad puede proteger la continuidad operativa. En agosto de 2024, la empresa fue víctima de un ciberataque que afectó algunos de sus sistemas. Gracias a sus medidas de seguridad, pudieron activar protocolos de contingencia y minimizar el impacto en su cadena de suministro.
El Gobierno español, mediante la iniciativa España Digital 2026 y el Instituto Nacional de Ciberseguridad (INCIBE), busca mitigar el riesgo, especialmente en sectores críticos en fase de transformación digital. Independientemente del tamaño de la empresa, es esencial implementar un plan de continuidad del negocio basado en ciberseguridad y resiliencia. Esto incluye protocolos de respuesta ante emergencias, identificación de activos críticos, respaldos de datos seguros y capacitación continua en ciberseguridad para el personal.
Las empresas deben comprender que la vinculación entre ciberseguridad y resiliencia es fundamental para su sostenibilidad. La formación en seguridad de los empleados es tan crucial como las medidas resilientes adoptadas. Un enfoque integral en protección digital, junto con una sólida cultura de ciberseguridad, permitirá a las organizaciones minimizar riesgos y asegurar su continuidad operativa en un entorno digital en constante cambio.
