Concienciación, la mejor herramienta de la ciberseguridad
Mantenerse alerta con la seguridad digital implica estar concienciado sobre actos habituales como usar wifi público (escenario perfecto para amenazas de ciberseguridad). También es arriesgado clicar enlaces y archivos adjuntos en mensajes no solicitados (phishing), omitir las actualizaciones (mantienen la seguridad de los dispositivos), conectar unidades USB poco fiables (usar el almacenamiento en la nube), no hacer copias de seguridad de forma periódica, usar contraseñas débiles (causan el 82% de las violaciones de datos), no iniciar sesión con autentificación de doble factor (2FA) o multifactor, y no usar software de seguridad en todos los dispositivos.
Los ciberdelitos más comunes en España incluyen el uso de ransomware, malware avanzado, phishing sofisticado, inteligencia artificial y deepfakes.
Los ciberdelincuentes atacan los sistemas informáticos, redes u ordenadores para acceder sin autorización, robar información sensible, causar daños o comprometer la funcionalidad de la infraestructura informática. Los ciberdelitos más comunes en España incluyen el uso de ransomware, malware avanzado, phishing sofisticado, inteligencia artificial y deepfakes. Y las víctimas son tanto individuos como empresas. En estas, el motor son los empleados y trabajan en un entorno cada vez más digitalizado, revisando y respondiendo al correo electrónico, procesando facturas y tramitando pedidos on line, gestionando procesos a través de aplicaciones en la nube o en dispositivos móviles o realizando tareas de marketing y difusión en redes sociales o a través de la página web. Deben ser conscientes de los riesgos a los que están expuestos y en qué medida éstos ponen en jaque a la empresa.
La ciberpreparación de las empresas frente a los ataques
Hace un año la Diputación Foral de Bizkaia desactivó los servicios de su sede electrónica por un ciberataque para garantizar y preservar la seguridad de los datos de los usuarios. El ataque afectó a la gestión interna de 107 de los 112 ayuntamientos integrados en la red de BiscayTIK. Los ciberataques sufridos en 2023 por empresas como Telepizza, Air Europa o Yoigo también dan cuenta de la importancia de la seguridad digital y del peligro que puede correr la viabilidad de la sociedad víctima. Son comunes los ataques de ransomware, y hay quien decide pagar el rescate, pero crece el coste ocasionado para recuperar los datos robados y evitar la publicación de datos confidenciales.
Alcobendas Seguros sufrió un ataque de este tipo que afectó a los datos de sus clientes y operaciones empresariales. El ciberataque al Hospital Clínic de Barcelona en marzo de 2023 afectó a su sistema informático y paralizó las operaciones durante varios días. Se pedía un rescate de alrededor de 4,25 millones de euros. En el caso del Ayuntamiento de Sevilla en septiembre pasado los ciberdelincuentes demandaban 5 millones de euros. En los últimos años el 60% de las empresas estatales ha sido víctima de algún ciberdelito. Organismos y entidades públicas como la Agencia Tributaria, Navantia, Aemet o el Ministerio del Interior fueron objetivo de estos delitos. Sin ir más lejos, el pasado año Euskaltel, empresa de telecomunicaciones vasca, fue víctima de un ataque informático en el que robaron miles de datos de clientes.
Hacker, el elemento indispensable en el ecosistema digital
Las empresas necesitan profesionales que se dediquen a proteger los sistemas informáticos, redes y datos de ataques, daños o accesos no autorizados. Habitualmente se identifica al hacker como un ciberdelincuente, pero en realidad es un perfil profesional que trata de garantizar la seguridad frente a los ciberatacantes. Su trabajo consiste en analizar e identificar las necesidades de protección para evitar intrusiones externas o fugas de datos de la compañía. El 74% de las empresas en España ha sufrido al menos un ciberataque en los últimos dos años y una de las principales razones es la escasez de personal cualificado en seguridad informática. Los especialistas aseguran que no existen profesionales directamente especializados en ciberseguridad.
El Instituto Nacional de Ciberseguridad (INCIBE) estima que en el año 2024 se necesitarán 84.000 profesionales adicionales en este sector
Lo habitual es que se trate de ingenieros de telecomunicaciones o informáticos que al acabar la carrera se especializan en un máster en ciberseguridad. Debido al aumento de los niveles de amenaza y la complejidad del mercado, los CISO (responsable de ciberseguridad de una empresa, Chief Information Security Officer) tienen una tarea difícil. La escasez de talentos y la falta de competencias en tecnologías de seguridad emergentes figuran como los principales retos para lograr la ciberresiliencia. Según el Observatorio Nacional de Tecnología y Sociedad (ONTSI) y el Instituto Nacional de Ciberseguridad (INCIBE), estiman que en el año 2024 se necesitarán 84.000 profesionales adicionales en este sector.
Ciberresiliencia: anticiparse, protegerse y recuperarse tras el ataque
La ciberresiliencia es la capacidad de un sistema u organización para resistir y recuperarse de ataques o incidentes cibernéticos. Para proteger toda la información de una organización, tanto de valor personal como empresarial, es necesario aplicar los cuatro principios de la seguridad informática: confidencialidad, integridad, disponibilidad y autenticidad.
Un estudio de Palo Alto dice que la ciberresiliencia es una prioridad para el 44 % de las empresas españolas. En este sentido le siguen Francia, Reino Unido y Alemania. Según Instituto Nacional de Ciberseguridad (INCIBE) el entorno industrial, especialmente el sector energético, es uno de los sectores que más ciberataques sufre ya que su información es delicada y puede ocasionar grandes problemas, tanto en la parte económica como en la parte social. Pero también el financiero y el sanitario son sensibles a ciberataques, así como servicios públicos, gobierno y defensa, y tecnología de la información.
Tras sufrir un ciberataque, las empresas no solo quedan impactadas, sino que también se ponen en marcha para poner medidas de seguridad adicionales. En este sentido, según el reciente Informe de Ciberpreparación 2023 de Hiscox, la gran medida correctora entre el 39% de las empresas españolas es la implementación de requisitos adicionales de ciberseguridad y auditoría. Sin embargo, se trata de un porcentaje que asciende al 50% para el sector TMT (tecnología, medios y telecomunicaciones), viajes y ocio y servicios financieros.
