Ataques como WannaCry, en mayo de 2017, que infectó casi 500.000 ordenadores en 150 países y repercutió en las operaciones de medios de transporte, sistemas sanitarios y empresas de toda Europa, han colocado la ciberseguridad como uno de los grandes retos aborda . El fuerte aumento de ataques y amenazas informáticas y la entrada en vigor de la normativa del Reglamento General de Protección de Datos (RGPD), que prevé elevadas multas a las firmas que tengan fallos en la custodia de datos personales de sus clientes, han disparado las inversiones en ciberseguridad, ahora convertida en área prioritaria.
Según un reciente informe de Deloitte, un 79% de las compañías españolas incrementaron su presupuesto en ciberseguridad en 2017 respecto al año anterior. De hecho, en España este mercado movió el año pasado unos 1.200 millones de euros y crece a tasas anuales del 13%, según el Instituto Nacional de Ciberseguridad (INCIBE). Este organismo, dependiente del Ministerio de Energía, Turismo y Agenda Digital, resolvió en 2017 un total de 123.000 expedientes de seguridad, un 6,77% más que 2016. Las cifras que maneja Cepyme reflejan que el 53% de las pymes españolas sufrió en 2017 algún ciberataque, bien como objetivos directos o como puntos de acceso para ataques más amplios. Y no es un fenómeno aislado de nuestro país. El ICEX asegura que en Estados Unidos el número de ciberataques a nivel global cuesta a las empresas entre 400.000 y 500.000 millones de dólares al año.
Las previsiones apuntan a que este sector tendrá un fuerte crecimiento en los próximos años. Así lo reflejan datos como que el mercado de la ciberseguridad llegará a mover 248.260 millones de dólares en 2023, con un crecimiento medio anual superior al 10%, según MarketsandMarkets.
Una de las empresas más comprometidas con este desafío es Grupo Santander, que ha decidido elevar a 400 millones de euros su inversión en esta materia. “La ciberseguridad es uno de nuestros grandes retos. Vamos a invertir en los próximos tres años 400 millones para combatir potenciales amenazas y garantizar la protección de los datos y los ahorros de nuestros clientes”, ha señalado José Antonio Álvarez, consejero delegado de Banco Santander.
Durante el pasado año, Santander reforzó los controles sobre los riesgos relacionados con la ciberseguridad, a los que no escapan ninguna institución ni empresa, tampoco las finanzas. Esta situación, que genera preocupación en entidades y reguladores, ha impulsado al Grupo a adoptar medidas preventivas para estar preparados y atentos ante ataques de esta naturaleza. El Grupo ha evolucionado su normativa de ciber con la aprobación de un nuevo marco de ciberseguridad y el modelo de supervisión de ciberriesgos, según explica en su informe anual de 2017.
Igualmente, se ha definido una nueva estructura organizativa y se ha reforzado el gobierno del Grupo para la gestión y el control de este riesgo. Con tal propósito se han establecido comités específicos como es el caso del consejo asesor internacional, que tienen como objetivo prestar asesoramiento estratégico al Grupo, con especial énfasis en innovación, transformación digital, nuevas tecnologías y ciberseguridad, materia que, además, tienen un comité específico, creado recientemente, y foros especializados. Asimismo, se potenciará la dedicación a la supervisión de riesgos emergentes y a la ciberseguridad.
Otra de las medidas que ha tomado el primer banco español pasa por reforzar la función de inteligencia y análisis del Grupo, mediante la contratación de nuevos servicios de monitorización de amenazas sobre las entidades. Además, Banco Santander sigue desarrollando las actividades de mitigación relacionadas con la gestión de identidad y accesos en todas las geografías, con el respaldo de la alta dirección. Se ha avanzado, a su vez, en los mecanismos de registro, notificación y escalado de incidentes internos y a supervisores.
Las unidades del Grupo participan en ciberejercicios coordinados en los distintos países con organismos públicos, así como en la realización de escenarios internos de ciberseguridad y gestión de crisis como mecanismos de evaluación de riesgos, y en pruebas de capacidad de respuesta ante este peligro. Con esta batería de medidas, Grupo Santander pretende situarse a la vanguardia de los avances tecnológicos en este ámbito.