La tecnología está cambiando radicalmente la forma en que las personas y las empresas realizan su actividad. Si miramos apenas 6 años atrás, conceptos como smartphones, tablets, redes sociales o la nube apenas existían, y sin embargo, hoy en día son cada vez más las compañías que han integrado estas innovaciones tecnológicas en el desarrollo de su actividad. Sectores como la banca, música, turismo, prensa, publicidad o marketing han sufrido auténticas revoluciones derivadas de la integración de esta tecnología en su modelo de negocio, teniéndose que adaptar o desaparecer. En los últimos tres años se han creado y almacenado más datos que en toda la historia anterior de la humanidad; la información ha pasado a ser en muchos casos el activo de mayor valor de las empresas, muy por encima de sus activos físicos, y sin embargo su nivel de protección es sensiblemente menor.

Estos avances, que han representado importantes ventajas para las empresas en cuanto a ahorros de costes, agilidad, ampliación de mercados y expansión, han traído como contrapartida nuevos riesgos, que si no se analizan, valoran y gestionan de forma adecuada pueden poner en riesgo la reputación, resultados y hasta la propia continuidad del negocio.

Entre estos nuevos riesgos podemos destacar el cibercrimen, el hacktivismo, el espionaje industrial, los fallos de los sistemas/seguridad o la actuación de los propios empleados (ya sea intencionada o accidental). La forma y modalidad de las amenazas es muy amplia y está en constante evolución: desde la introducción de un virus en los sistemas hasta ataques de denegación de acceso o publicación de información sensible de la empresa, pasando por la pérdida o robo de un portátil o pendrive con datos de carácter personal o confidencial. Pero no sólo la gran variedad de ciber riesgos determina su complejidad, el carácter global de las empresas que operan en varios países así como la procedencia geográfica de los ciber ataques implican en muchos casos la involucración de distintas legislaciones. Así mismo, su complejidad se ve agravada al tratarse de riesgos que no son fácilmente detectables, pudiendo pasar un largo periodo de tiempo hasta que se muestran sus efectos, siendo necesaria la involucración de personal cualificado.

El impacto para una organización de un ciber incidente puede llegar a ser muy elevado, desde el daño a la reputación que se puede traducir en pérdidas a largo plazo, como caída de ventas y de clientes que han perdido la confianza en los servicios, pasando por sanciones por incumplimiento de normativa de privacidad, reclamaciones de terceros afectados (clientes, proveedores…), hasta una serie de gastos en que tendrá que incurrir la empresa para afrontar y reconducir la crisis que pueden suponer importantes desembolsos: gastos de contratación de una empresa de informática  forense de seguridad de sistemas para comprobar si se ha producido una brecha de seguridad, identificar su origen , proponer medidas de mitigación, tratar de recuperar los datos destruidos…  gastos de notificar a clientes cuyos datos han sido comprometidos y monitorizar cualquier uso de los mismos por un tercero, gastos de asesoramiento legal sobre medidas a tomar en este ámbito, gastos de publicidad y comunicación para mitigar el daño a la imagen y recobrar la confianza del público etc.