El bajo nivel de ciberseguridad en España lo sitúa como un país vulnerable, según señala Telefónica en una nota que habla sobre el reto de la ciberseguridad en España.
Señala Telefónica que el pasado mes de diciembre, el Equipo de Respuesta a incidentes del Centro Criptológico Nacional, CCN-CERT, dependiente del Centro Nacional de Inteligencia, publicó el Informe de Ciberamenazas y Tendencias, en el que se vinculaba el aumento del teletrabajo, de la formación en remoto y del uso de la tecnología para relacionarnos o para acceder al ocio, con el incremento de riesgos y de ataques informáticos.
Así, este informe del CCN destaca que 2020 pasará a la historia no solo por la crisis sanitaria global, también por una digitalización forzosa llevada a cabo en tiempo récord (como respuesta necesaria a los problemas de movilidad derivados de la pandemia) y los problemas de ciberseguridad en España. Establecía además que uno de los ataques más frecuentes que empresas y demás organizaciones han sufrido es el ransomware, tal vez, por la rentabilidad que aún les ofrece a los delincuentes y los producidos a sistemas de acceso remoto.
Cabe esperar que estos incidentes de ciberseguridad en España crezcan a la par que el aumento de la conectividad estimulada por la transición hacia el mundo 5G. En este sentido, el Centro especializado en criptología destaca especialmente la amplia oferta de herramientas que utilizan la tecnología del Internet de las Cosas, IoT, y el atractivo del Big Data no solo para los ladrones de información, también para los creadores de fake news, o bulos.
Menos preparados y más vulnerables
En febrero, ESET, empresa especializada en protección antivirus, publicó un informe sobre ciberseguridad elaborado a partir de datos obtenidos en el último cuatrimestre de 2021. En él, sitúa a España como el país que más ataques al escritorio remoto ha sufrido a nivel mundial, con una cifra que supera los 51.000 millones. Mientras Italia, el segundo país en el ranking, apenas llega a la mitad de esos casos.
En esta ocasión el informe de ESET introduce un estudio comparativo con respecto a otros países de nuestro entorno, y ser los primeros en vulnerabilidades, con una ventaja enorme sobre los segundos, solo muestra que en seguridad tecnológica no se han hecho los deberes.
A la hora de analizar el fenómeno de la ciberseguridad en España no hay que olvidar el lógico y espectacular aumento del uso de dispositivos conectados y el establecimiento, en muchas ocasiones, de claves poco seguras y muy vulnerables. En su conjunto, este panorama ha supuesto la posibilidad de abrir las puertas de par en par a los ciberdelincuentes por el hecho de no estar debidamente preparados.
La ciberseguridad en España, un problema para las empresas
Los fondos Next Generation liberados por la Unión Europea para la digitalización y el desarrollo de planes de ciberseguridad de las empresas, asumen los déficits detectados y apuntan en la buena dirección. Sin embargo, no hay que olvidar que los ciberdelincuentes siguen avanzando en sus acciones ilícitas, y eso obliga a invertir continuamente para luchar contra sus amenazas y a impulsar una formación intensa y constante, para anticiparse a estos riesgos y a los conocimientos que tienen los atacantes.
Respecto a la inversión en ciberseguridad en España, ESET llama la atención en su informe. El regreso, en noviembre de 2021, de la botnet Emotet, encargada de llenar de spam con enlaces maliciosos los correos, ponía de relevancia la escasa importancia que miles de empresas de todo el mundo habían dado a algo tan sencillo con mantener actualizados sus equipos y los softwares que utilizan.
Emotet es una red de bots, es decir una red de equipos informáticos que han sido infectados y que a través de un software malicioso permite que los delincuentes los controlen de manera remota. Esta botnet ha sido considerada uno de los troyanos más peligrosos, y aunque fue neutralizada en 2021, ha vuelto a activarse. El resurgir de este troyano ha aprovechado, en muchos casos, una de las vulnerabilidades que desde hace años se soluciona con un parche.
El Internet de las Cosas en el punto de mira
Si bien, buena parte de los ataques tienen por objetivo a las empresas y, en concreto, sus cadenas de suministros, las tendencias actuales apuntan a que los delincuentes se dirigen ahora a los sistemas IoT. No cabe duda de que las nuevas tecnologías no solo han venido para quedarse, sino que facilitan todo tipo de labores, mejorar los procesos operativos y reducir costes. Sin embargo, suponen una puerta más de entrada a los ciberriesgos.
Desde el dispositivo más pequeño e inocente, como una cámara de vigilancia para bebes, hasta un sistema de gestión logística o servicios sanitarios en remoto. Todos ellos pueden servir para causar daños a través de brechas de datos o daños físicos, destacan desde Azure de Microsoft. En este sentido, INCIBE, Instituto Nacional de Ciberseguridad, apunta que la conectividad es su principal característica, pero a la vez su punto débil. Estos dispositivos en ocasiones vienen de serie con configuraciones deficientes en seguridad, con contraseñas débiles o, incluso, sin ellas. Por otra parte, sus actualizaciones son escasas y un sector importante de los usuarios no está familiarizado con los peligros.
Se impone, por tanto, la necesidad de estrategias contra las ciberamenazas que incluya una comunicación más didáctica con el usuario y labores formativas a todos los niveles, tanto en el ámbito laboral como en el personal. Los consumidores deben entender la importancia de su seguridad, de cómo pueden afectarles los ataques a terceros y de la responsabilidad que tienen como usuarios.
Las pymes, un sector estratégico
Las pequeñas y medianas empresas son un sector estratégico, pero también son las que muestran signos de mayor debilidad en ciberseguridad en España.
Según datos de Telefónica Cyber Security Tech, el 60% de las pymes que sufren un ciberataque desaparece en menos de 6 meses tras el incidente, y cada ataque tiene un coste medio de 35.000 euros. El phising, el ransomware, el envío de spam, la distribución de malware o el ataque mediante la función de escritorio remoto constituyen algunos de los riesgos más frecuentes.
En el caso de estas empresas, una de las políticas más eficientes que pueden desarrollar es la contratación de proveedores de referencia expertos en ciberseguridad. Estos enfocan su trabajo a la prevención, detección y respuesta ante amenazas con el fin de disminuir los ataques, proteger tus servicios digitales y garantizar el foco de tu negocio.
Sin embargo, invertir para proteger la actividad de las empresas no servirá de nada si no adoptan rutinas saludables para sus equipos como la actualización frecuente de los sistemas operativos, la instalación inmediata de los parches de seguridad que aparecen o la formación de las plantillas. Rutinas sencillas que ayudan a prevenir desastres.
