La digitalización es un proceso que corre paralelo al desarrollo de las empresas en el mundo actual. Un proceso que entraña riesgos. Los ciberataques. Protegerse ante ellos no solo implica blindar la información de la empresa, también permite implementar acciones que conviertan una situación crítica en una posición de avance que genere beneficios. Te lo explicamos en este artículo.
La gran mayoría de empresas saben que estar en internet implica estar en el mundo. Eres más accesible para los clientes, amplías el ámbito geográfico de operaciones y facilitas las transacciones comerciales. Pero esa información que te proporcionan los clientes es sensible al robo desde fuera de la organización, y puede ser utilizada para fines no lícitos.
Por otro lado, digitalizar el funcionamiento interno de una empresa, automatiza muchas tareas y multiplica la productividad. Sin embargo, un hacker que logre acceder a la red interna de la empresa, puede boicotear su funcionamiento o robar información reservada.
Los ciberataques provocan daños considerables. Un ciberataque cometido el 20 de septiembre de este año, 2025, contra el software de registro de los aeropuertos de Londres, Berlín, Bruselas y Dublín provocó cancelaciones de vuelos, retrasos y filas extensas en los mostradores de facturación, no solo de estos aeropuertos, sino de la gran mayoría de aeropuertos europeos.
Roberto Sparza, directivo de Bambú Tech Service, comentó al periódico El Economista que la cancelación de un vuelo suele generar unas pérdidas económicas que oscilan entre los 30.000 y los 50.000 dólares por vuelo.
A la devolución del precio del billete o la reasignación del pasajero a otro vuelo, se le suman otros gastos como la recuperación de sistemas, los refuerzos de seguridad, y la merma en la reputación de la aerolínea, que tiene un impacto indirecto negativo en su facturación.
Para Sparza, la clave de protegerse frente a los ciberataques no se reduce solo a invertir en ciberseguridad, sino también en hacer costumbre las auditorías de seguridad digital. Y, en la medida de lo posible, que estas auditorías sean externas.
Los riesgos de seguridad más habituales.
Dentro de los ataques informáticos que puede recibir una empresa, algunos de los más habituales son los siguientes:
- Phishing. Son engaños a través de correos, SMS o mensajes que suplantan a empresas legítimas para robar contraseñas, datos bancarios o acceso a sistemas internos de la empresa.
- Ransomware. Este es un ataque que cifra la información de la empresa y exige un rescate para recuperarla. Es uno de los ataques más dañinos y frecuentes en el mundo empresarial.
- Ataques de ingeniería social. Con estos ataques se efectúa una manipulación psicológica a clientes o empleados para obtener información confidencial. Incluye llamadas falsas, suplantación de personalidad y accesos no autorizados mediante engaños.
- Virus informáticos. Como sabemos, son programas que infectan equipos y redes con el fin de destruir datos, robar información o abrir puertas traseras para futuros ataques.
- Ataques DDoS (Denegación de Servicio Distribuida). Saturación de los servidores de la empresa mediante miles de solicitudes falsas para dejar inoperativa la web, la tienda online o servicios internos.
- Suplantación de identidad corporativa (Business Email Compromise). El atacante se hace pasar por un directivo o proveedor para solicitar pagos, transferencias o información sensible.
- Ataques a contraseñas y fuerza bruta. Son pruebas automatizadas para adivinar claves de acceso y entrar en cuentas, paneles de administración o bases de datos de la empresa.
- Explotación de vulnerabilidades de software. Estas acciones aprovechan errores o fallos de seguridad en programas, sistemas operativos o plug-ins desactualizados y acceder al sistema operativo.
- Intrusiones en redes Wifi. Acceso a redes mal protegidas para interceptar comunicaciones, robar datos o instalar malware.
Un servicio en alza.
La ciberseguridad es un sector en auge, con miles de puestos de trabajo sin cubrir en España. Según un informe elaborado por la red social LinkedIn, la demanda de profesionales de ciberseguridad ha crecido en nuestro país un 7% en el último año.
Dentro de los perfiles profesionales más demandados por las empresas se encuentran los Chief Information Security Officer (C.I.S.O.), ejecutivos técnicos que se encargan de diseñar las estrategias de seguridad digital y concretarlas en planes.
Los ingenieros de ciberseguridad, otro perfil bastante demandado, son, por otro lado, ingenieros informáticos que programan y desarrollan herramientas y software que permiten resolver los puntos vulnerables de la empresa en materia de seguridad digital.
Los analistas de ciberseguridad son técnicos informáticos que detectan vulnerabilidades, supervisan las amenazas y protegen en el día a día las redes que utiliza la empresa.
Otro perfil demandado es el Auditor de Ciberseguridad, o Hacker Ético, como se le conoce en el mundillo. Este profesional realiza pruebas de penetración en los sistemas informáticos de la empresa e inspecciona los sistemas de seguridad para detectar puntos débiles y proponer mejoras para solucionarlos.
Para efectuar este trabajo, muchas empresas, sobre todo las más grandes, disponen de un departamento propio de ciberseguridad o un sub-departamento, dependiente del área de informática, configurado por un equipo de profesionales especializados en realizar estas tareas.
Otras empresas, en cambio, externalizan la seguridad digital en empresas que prestan servicios B2B; es decir, servicios a otras empresas.
El tema de la seguridad digital es un asunto complejo, en continua evolución. A medida que se perfeccionan los sistemas, aparecen riesgos nuevos y los delincuentes informáticos crean técnicas novedosas para atacar a las empresas. Abordar este problema, de manera consecuente, implica buscar asistencia más allá de la propia organización y de su red más inmediata de colaboradores.
Como la ciberseguridad puede suponer una ventaja.
Una de las facetas más interesantes es como la ciberseguridad, si se utiliza de una manera eficiente, puede aportar una situación de ventaja para la empresa. Como se puede transformar una situación crítica en una opción ventajosa.
Morgan Strobel, director cibernético de Crowe, una consultoría internacional para empresas que efectúa auditorías a diferentes niveles como integración tecnológica, finanzas, fiscalidad, etc. opina que la ciberseguridad bien empleada puede ayudar a las empresas a tomar decisiones comerciales de una forma rápida y segura, que contribuya a que aumenten sus beneficios.
Por ejemplo, al tiempo que se refuerzan los sistemas de seguridad de la empresa, conocer las zonas por donde es más probable que nos ataquen los delincuentes informáticos, permite a la empresa adoptar estrategias alternativas para comercializar sus productos o para cerrar las operaciones comerciales por otras vías.
Debemos partir en todo momento de que el ciberdelincuente no pretende fastidiar a una empresa por fastidiarla. Detrás de su acción hay un objetivo económico. Robar información para extorsionar a la empresa, robar los datos de los clientes para estafarlos o acceder a los recursos financieros de la empresa para efectuar mordidas. Es importante comprender cómo piensa el delincuente digital para protegernos frente a él.
En este trabajo de seguridad, las nuevas tecnologías nos pueden ayudar de una manera significativa. La I.A. (Inteligencia Artificial) puede analizar multitud de datos y proponer soluciones efectivas que van desde el fortalecimiento de los protocolos de seguridad hasta alternativas interesantes que afectan a la toma de decisiones.
En esta actividad, las auditorías externas son una herramienta cualitativa. Ya que aportan un punto de vista fresco y objetivo, exterior al organigrama de la empresa, que es quien está involucrado en el trabajo diario de seguridad.
Las auditorías de ciberseguridad.
La página web oficial del Gobierno Vasco señala que una auditoría de ciberseguridad es un estudio metódico y planificado de los sistemas informáticos de una organización con el objetivo de descubrir sus vulnerabilidades y deficiencias para que los sistemas analizados salgan mejor protegidos.
Como sucede con cualquier tipo de auditoría, se trata de una investigación que da lugar a un diagnóstico. A raíz de las conclusiones, se propone en el informe una lista de medidas para resolver los problemas detectados. Aplicar esas medidas u otras depende de la voluntad de la empresa.
Las auditorías de ciberseguridad parten de 7 principios. Establecer la seguridad para toda la empresa; adoptar un enfoque basado en el riesgo; proponer la dirección de las inversiones que se deben efectuar en materia de seguridad digital; confirmar el cumplimiento de los requisitos internos y externos (legales); promover un ambiente positivo de seguridad en la empresa y remarcar los beneficios económicos que la ciberseguridad puede aportar al negocio.
Una buena auditoría prolongada en el tiempo, parte de diferentes fases. Una primera fase que es la auditoría en sí. La segunda fase sería aplicar las medidas propuestas. A continuación habría que hacer un seguimiento, para comprobar en qué medida las acciones realizadas están resolviendo los problemas detectados y por último habría que efectuar un ajuste.
Este trabajo puede realizarlo la empresa, internamente, o delegarlo en una consultoría externa. Es interesante combinar las dos opciones. Ya que la empresa sale doblemente fortalecida; igual que sucede cuando los controles de calidad sobre los productos que se fabrican son internos y externos.
Toda auditoría de ciberseguridad parte de unos puntos básicos. En primer lugar, hay que fijar los objetivos de la auditoría. Después hay que realizar un estudio inicial. A continuación hay que profundizar en los puntos más relevantes. Y para terminar hay que recopilar todos los datos para presentar el informe.
