La ciberseguridad es un tema que cada vez cobra más relevancia en el mundo empresarial. Sin embargo, existen ciertos mitos que impiden que las empresas comprendan las amenazas que representan los ciberataques y tomen las medidas necesarias para protegerse. En este artículo, analizaremos dos de estos mitos identificados por Ciaran Martin, CEO del Centro Nacional de Ciberseguridad, y cómo pueden afectar a las organizaciones.

Mito 1: “Los ciberataques solo afectan a empresas específicas”

Uno de los mitos más comunes es creer que los ciberataques solo se dirigen a empresas específicas y que, si no somos el objetivo de una campaña de hacking, no corremos riesgo. Sin embargo, esto no es cierto. Como ejemplo, Martin menciona el caso del malware NotPetya, lanzado por Rusia contra Ucrania, pero que afectó a empresas de todo el mundo, incluyendo compañías británicas de publicidad y farmacéuticas, así como a la gigante naviera Maersk. Este incidente dejó en evidencia que cualquier empresa puede ser víctima de un ciberataque, independientemente de su tamaño o sector.

Mito 2: “La ciberseguridad es demasiado complicada para que los ejecutivos la entiendan”

Otro mito común es creer que la ciberseguridad es un tema demasiado complejo para que los ejecutivos lo comprendan. Sin embargo, Martin argumenta que las empresas se enfrentan a problemas complicados todos los días y que la ciberseguridad no es diferente. Al igual que se gestionan riesgos en otras áreas de la empresa, también se puede gestionar el riesgo de ciberseguridad. Incluso acciones simples como mantener actualizados los sistemas y software pueden marcar la diferencia en la protección contra ciberataques.

Un ejemplo mencionado por Martin es el caso de la campaña de espionaje Cloud Hopper, atribuida al grupo de hackers respaldado por el estado chino APT10. Gran parte de esta campaña se basó en distribuir correos electrónicos de phishing con documentos de Word maliciosos. Si las organizaciones hubieran aplicado los parches relevantes, las vulnerabilidades explotadas por los atacantes no habrían estado presentes. Esto demuestra que la falta de ciberseguridad adecuada puede permitir que los ciberataques persistan y causen daño.

En resumen, es importante que las empresas dejen de creer en estos mitos y tomen en serio la ciberseguridad como un riesgo empresarial. Todos los negocios, sin importar su tamaño o sector, pueden ser víctimas de ciberataques. Además, comprender y gestionar la ciberseguridad no es tan complicado como se piensa. Con medidas simples y actualizaciones regulares, las organizaciones pueden protegerse de las amenazas cibernéticas y evitar consecuencias costosas.