Invertir en ciberseguridad, una garantía para administraciones públicas y el tejido empresarial en España

La ciberseguridad es esencial: las amenazas por parte de los ciberdelincuentes cada vez son más sofisticadas. De hecho, el Infome de Tendencias y Ciberamenazas de NTT DATA Cybersecurity, publicado hace apenas tres meses, señala que se ha producido un incremento en el uso de la IA del 600% desde el 2º semestre de 2023 hasta el final del 1º semestre de 2024. De esta forma, casi 10.000 incidentes han sido confirmados en lo que llevamos de año con 35 billones de datos y registros afectados. El impacto económico de estos ciberataques a las organizaciones y compañías alcanzan así los cerca de 10.000 millones de euros solo en 2024, duplicando las cifras del año pasado.

Asimismo, en este informe se puede ver cuáles son los ataques más comunes por parte de los ciberdelincuentes, así como los sectores a los que suelen lanzarlos. Los ransomware suelen enfocarlos a los sectores comerciales y profesionales, principalmente dirigidos contra PYMES. Para Armando Jurado, Chief Information Security Officer (CISO) de KIO España, el motivo es claro: ‘’Solo un reducido de sector de empresas -con un nivel de madurez en ciberseguridad elevado- cuenta con los procedimientos y la gobernanza interna para gestionar un incidente de seguridad’’, por lo que optan por atacar a los más vulnerables para obtener fácilmente los datos que desean. En el caso de los ataques de denegación de servicio, estos están dirigidos contra instituciones gubernamentales e infraestructuras críticas, cosa que para Jurado es evidente ya que las aplicaciones públicas almacenan información muy valiosa y sensible (datos personales y financieros de ciudadanos, políticas gubernamentales…) lo que ofrece a los ciberdelicuentes una capacidad de extorsión mayor a la hora de reclamar el rescate o una mejor valoración económica de esos datos tan sensibles en el mercado negro. Por último, los ataques de phishing siguen centralizados en sectores como el financiero.

Para el experto en ciberseguridad es cierto que se está llevando a cabo un gran ‘’esfuerzo normativo y regulador en la Unión Europea’’, aunque, en palabras de Jurado, ‘’debería existir una armonización para una simplificación del cumplimiento’’. Quizá esa acumulación de directivas y reglamentos estén directamente relacionadas con el aumento del 64% en Europa de ataques notificados -en comparación con el primer semestre de 2023-. Este aumento significativo podría atribuirse a una mayor digitalización de los servicios y los entornos regulatorios, así como a los conflictos internacionales.

Todos estos datos justificarían el boom en materia de ciberseguridad a todos los niveles que se está produciendo, principalmente a raíz de la pandemia del COVID, tal como explica el CISO. ‘’Tanto en materia normativa y de regulación como por parte de proveedores de ciberseguridad se está tratando de ofrecer cada día productos más robustos y potentes’’, afirma Jurado. Desafortunadamente muchos de esos esfuerzos van destinados al sector Enterprise, dejando fuera al sector de las pequeñas y medianas empresas (SMB), por lo que la propuesta de este experto es centrar los esfuerzos en este sector empresarial.

La prevención dentro de la ciberseguridad, fundamental

‘’El ciberdelincuente siempre va a tratar de maximizar su ‘’ROI’’ (rendimiento económico de una inversión en relación con su coste). Por ello marcan como objetivos principales aquellos organismos que almacenan información sensible y empresas cuyo modelo de negocio es 100% IT (e-commerce, agencias de viajes, vuelos…)’’, cuenta Jurado. La prevención, entendida como el conjunto de medidas para evitar el ataque, se convierte en ‘’fundamental’’ en las primeras fases de cualquier Plan Directo de Seguridad, sin olvidar las fases de detección, respuesta y recuperación.

Las administraciones públicas se convierten así en piezas clave para brindar apoyo a esas empresas que no “están o han estado” hasta ahora preocupadas por la ciberseguridad. ‘’Debemos aprovechar que existe conciencia sobre ciberseguridad en España, pese a su estructura empresarial -predominio de PYMES-‘’, insiste el CISO de KIO España. Y aconseja a estas empresas ‘’no dejarlo para mañana’’, ya que con una pequeña hoja de ruta y dejándose apoyar por proveedores de servicios especializados como KIO España, que ofrece productos y servicios de ciberseguridad adaptados a sus necesidades y presupuestos, podrán evitar ‘’disgustos cibernéticos’’.

Compartir:

Entradas relacionadas

¿No estás seguro del servicio que necesitas?
Cuéntanos tu necesidad y crearemos un proyecto a medida

Cambiamos las reglas del juego

Generamos valor con responsabilidad y transparencia

Innovamos con refrigeración geotérmica y uso eficiente de CO2 en los sistemas críticos.

icono sostenibilidad

Optimizamos los recursos propios, reutilizamos el calor residual y sin pérdida de agua.