Los ataques informáticos pueden poner en jaque la supervivencia de muchas empresas. La preparación ante estas amenazas no solo requiere tecnología, sino también una cultura organizativa orientada a la prevención y la recuperación. La iniciativa España Digital 2026 busca reducir la brecha de exposición al riesgo.
Según la Agencia de la Unión Europea para la Ciberseguridad ENISA, los ciberataques representan una amenaza crítica para las pequeñas y medianas empresas (pymes). De hecho, el 57 % de ellas afirma que podría cerrar o declararse en bancarrota una semana después de sufrir un ataque. Este dato evidencia la importancia de la resiliencia empresarial, entendida como la capacidad de una organización para anticiparse, resistir y recuperarse de incidentes de seguridad digital.
En respuesta a esta problemática, la Unión Europea ha impulsado la Ley de Ciberresiliencia (Cyber Resilience Act - CRA), con pautas para diseñar, desarrollar y gestionar vulnerabilidades de software de manera más segura.
La Unión Europea ha impulsado la Ley de Ciberresiliencia con pautas para diseñar, desarrollar y gestionar vulnerabilidades de software de manera más segura
Sin embargo, para que estas medidas sean efectivas, deben complementarse con una gobernanza robusta que abarque tanto la seguridad de la información como la seguridad informática, pilares diferenciados que forman parte de una posición holística en el marco de la ciberresiliencia.
Un ejemplo notable de cómo un ciberataque puede llevar a una empresa a la quiebra es el caso de Mt. Gox, una plataforma de intercambio de bitcoines con sede en Japón.
En 2014, Mt. Gox manejaba más del 70 % de las transacciones globales de esta criptomoneda. Sin embargo, en febrero de ese año, la empresa suspendió sus operaciones y solicitó protección por bancarrota tras descubrir la pérdida de aproximadamente 850 000 bitcoines debido a un ataque cibernético, lo que llevó a la liquidación de la compañía en abril de 2014.
Un ciberataque significativo puede comprometer la viabilidad financiera de una empresa, llevándola a la insolvencia y posterior quiebra
Este caso ilustra cómo un ciberataque significativo puede comprometer la viabilidad financiera de una empresa, llevándola a la insolvencia y posterior quiebra.
En el caso de España, un ejemplo de cómo la ciberresiliencia salvó la continuidad de una organización es el caso de la cadena de supermercados Alcampo. En agosto de 2024, la empresa sufrió un ciberataque que afectó algunos de sus sistemas y procesos.
Gracias a su estrategia de ciberseguridad y resiliencia, Alcampo implementó medidas técnicas, legales y organizativas, activando sistemas de contingencia que permitieron continuar con sus operaciones y minimizar el impacto en sus tiendas y cadena de suministro. Este enfoque proactivo y preparado fue crucial para mantener la continuidad del negocio durante el incidente.
La iniciativa España Digital 2026, liderada por el Gobierno y el Instituto Nacional de Ciberseguridad INCIBE, busca reducir la brecha de exposición al riesgo, especialmente en industrias críticas y en sectores en proceso de transformación digital.
La iniciativa España Digital 2026, impulsada por el Gobierno y el INCIBE, busca reducir la exposición al riesgo en sectores críticos y en transformación digital.
Pero independientemente del tamaño de la organización, la tipología del sector, productivo o de servicios, o su facturación, es preciso implementar una estrategia que asegure el plan de continuidad del negocio a partir del binomio compuesto por ciberseguridad y resiliencia. Dicha estrategia debe establecer procedimientos de respuestas a emergencias basándose en estándares internacionales como la ISO/IEC 22301 y la ISO/IEC 27001.
Algunas medidas concretas en la estrategia de ciberseguridad y resiliencia incluyen:
Las empresas deben reconocer que la relación entre ciberseguridad y resiliencia no es solo una cuestión técnica, sino un pilar estratégico para su sostenibilidad. Como destaca INCIBE (el Instituto Nacional de Ciberseguridad español), “la formación en seguridad de los empleados es tan importante como las medidas resilientes que implementamos en nuestras empresas”.
Un enfoque integral de protección digital, combinado con una cultura ciberseguridad y resiliencia empresarial, permitirá a las organizaciones minimizar riesgos y garantizar su continuidad operativa en un mundo cada vez más digitalizado.
Jesús Barrena Martínez, profesor titular de Universidad, Especialización en Business Management, Gestión de recursos humanos y capital intelectual, Universidad de Cádiz.
Nikol Alejandra Peña Vanegas, personal docente e investigador en formación PDI, Universidad de Cádiz.