0 elementos
+34 657 818 109 / +34 666 734 744contacto@syndicali.com

La ciberseguridad, en busca de la excelencia

Pablo Burgos

En 2017, España batió el récord de ciberataques sufridos en su historia con un total de 120.000.

Se estima que este tipo de delitos mueven un negocio de 445.000 millones de dólares en todo el mundo.

Los expertos advierten que la formación de profesionales y la organización de los datos debe ser primordial.

El año 2017 será recordado, entre otras muchas cosas, por el ataque masivo de “ramsonware”. Una amenaza en forma de virus que secuestró los equipos de cientos de compañías y organismos en más de 100 países y que pedía dinero a cambio para liberarlos.

Un ‘viernes negro’ en el que más de 40 hospitales en Reino Unido o firmas de la talla de Teléfonica se vieron afectadas por este ataque global. Un ataque que sirvió para que todo el mundo cogiera especial conciencia del peligro al que los ciberdelincuentes someten a toda la sociedad. El mensaje fue claro: “la ciberseguridad es un problema que nos afecta a todos”.

“La seguridad completa no existe”. Esa es la frase que cualquier responsable de seguridad de cualquier empresa tiene grabada como máxima durante su trabajo. No obstante, ese es precisamente el reto al que se exponen, el de minimizar riesgos al máximo para conseguir que sus sistemas, dispositivos y, por supuesto, sus datos, se encuentren lo más seguros posibles.

Y es que la llegada de las nuevas tecnologías ha dotado a cualquier compañía de infinitas posibilidades para expandir sus modelos de negocio. Algo que han facilitado, de igual manera, para el propio beneficio de los ciberdelincuentes.

Un “negocio” de 445.000 millones de dólares

Porque las fichas de la partida y sobre todo el tablero, han cambiado por completo. En la actualidad, una empresa vale, no solo por la cantidad, sino por la calidad de sus datos. Unos datos que ahora tiene alojados en sistemas digitales en los que tiene que poner todo su cuidado para que no sean robados.

Un auténtico negocio “black” que, se estima, tiene un valor para la economía de todo el mundo de 445.000 millones de dólares, tal y como señaló el responsable de Tecnologías de la Información de IBM en México, Eduardo Palacios.  

Algo que ha provocado que, si la ciberseguridad era cosa de solo unos pocos hace apenas unos años, ahora supone uno de los mayores retos a los que se enfrentan sociedad civil, empresas privadas y organismos públicos.

Una de las claves para evitar este tipo de daños tiene que ser la inversión en esta área para conseguir, no solo identificar las amenazas existentes, sino anticiparse a los futuros agujeros que puedan encontrar los delincuentes en los sistemas de seguridad. Porque, como en casi cualquier aspecto, el mal avanza a una velocidad mucho mayor que a la que lo hace el bien.

España es uno de los países más atacados

En esta línea se está trabajando bien en España, uno de los países más concienciados ante estos nuevos peligros y una de las principales víctimas ante este tipo de crímenes digitales. Según el Instituto Nacional de Ciberseguridad (INCIBE), en el año 2017 batió el récord de ciberataques con un total de 120.000 incidentes registrados.

Unos datos que suponen hasta un 140% más que las cifras registradas en 2015 y muy lejos de las 18.000 denuncias que hubo en el 2014.

Cuantos más ataques sufren las compañías y organismos españoles, más se preparan para evitarlos.  

Un reciente estudio elaborado por la consultora Grant Thornton, los directivos españoles son los más concienciados con esta circunstancia en la Unión Europea (UE). En concreto, el 98% de los encuestados señaló que tenía identificados todos los datos de su organización; un dato muy superior a la media mundial, que es del 80%; a la de la UE, 83,4%;  y, en concreto a países como Holanda (con un 74,6%), Reino Unido (con un 73,7%) o Alemania y Estados Unidos (con un 54%).

Pablo Burgos es periodista especializado en ciberseguridad

Una concienciación que le permite a ciertas empresas nacionales para coronarse a la cabeza del ranking de compañías más “seguras”.

En concreto, la empresa tecnológica Innotec, consiguió a mediados de junio ser, por segundo año consecutivo, el ganador de CyberEx 2018. Una competición creada por la Organización de los Estados Americanos (OEA), INCIBE y el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC); y que está en búsqueda del fortalecimiento de las estructuras de respuesta ante cualquier ciberataque.

Una situación privilegiada la que se vive en España, aunque es cierto que la continua evolución de este tipo de amenazas y la velocidad a la que lo hace, no permite bajar los brazos y relajarse en ningún momento.

Por ello, los propios expertos en ciberseguridad del país han alertado a las autoridades del Congreso de los Diputados de la necesidad de aumentar los presupuestos destinados a Innovación y Desarrollo y a la formación de personal experto en esta materia.

Las empresas se encuentran ante una época de continuos retos

Esta situación tan compleja hace que las empresas se vean ante un auténtico cambio de paradigma en el que deben reinventarse continuamente para lograr sobrevivir a los peligros del nuevo mundo digital.

Aunque no todo es responsabilidad de las empresas y las autoridades públicas, como solicitaron al Congreso en España. También deben ser conscientes del peligro al que se exponen en la actualidad. Por ello, uno de los principales retos debe ser el de la creación de protocolos de seguridad específicos y directos con los que los datos más valiosos estén a salvo del ataque de los ciberdelincuentes. No todos los datos tienen el mismo valor.

Algo que en la actualidad no se ha llevado a cabo, ya que la mayor parte de las compañías terminan por tratar todos los datos que tienen de la misma manera. El futuro pasa por evaluar y categorizar todos los datos, consiguiendo así saber a la perfección qué datos son imprescindibles y sobre cuáles se deben poner más esfuerzos por proteger. Unos protocolos que además deben estar personalizados para cualquier sistema. No es lo mismo una empresa dedicada a la venta de cualquier producto, que un hotel o un banco.

Además, se deben hacer campañas que consigan verdaderamente concienciar a los empresarios de que la ciberseguridad es capital a día de hoy en la que este tipo de ataques se multiplican año a año. En este sentido, algunos directivos confirman tras sufrir un ciberataque que fue una experiencia positiva para el futuro, ya que les concienció de lo verdaderamente importante que es fortalecer los sistemas defensivos.

En este sentido, debe ser esencial la educación, por lo que ya desde pequeños, la sociedad debe ser consciente de los peligros a los que se enfrenta en este mundo hiperconectado en el que se multiplican los medios, los datos y, con ello, los peligros.

Pablo Burgos es periodista especializado en contenidos para empresas

Pero no solo desde la escuela. La digitalización de prácticamente todos los procesos y sistemas ha permitido la creación de nuevos puestos de trabajo. En estos momentos, los esfuerzos también deben pasar por la formación de personal que permita el perfecto cuidado de los datos y la información que poseen las empresas.  

Por otro lado, desde el 25 de mayo, con el cambio en la legislación de GDPR, las compañías están obligadas a garantizar que cuentan con los medios y la capacidad de ver cómo gestionan, tratan y protegen sus datos. Un aspecto importante que servirá para concienciar de verdad a las empresas para que sean responsables y seguros con toda la información que manejan.  

Más de un millón de empleos relacionados con la ciberseguridad para 2020

En línea con lo explicado anteriormente. La formación de nuevo personal en las empresas es verdaderamente esencial. Se prevé que para el año 2020, sólo en materia de ciberseguridad existirán más de un millón de puestos de trabajo sin cubrir. Pero que, solo dos años después, en 2022, ya ascenderán a 2 millones, tal y como indica el Estudio Mundial de Seguridad de la Información realizado por el Centro Mundial de Seguridad Cibernética y Educación. Una cifra lo suficientemente grande como para comenzar a trabajar en esa línea para que el impacto sea el menor posible para entonces.

Aunque es un problema que existe hoy en día, donde, según este estudio, hasta un 66% de empresas dedicadas a la seguridad de la información creen que tienen muy pocos trabajadores en estas áreas. Un porcentaje superior en cuatro puntos -62%- a esta misma tasa en el estudio realizado en 2015.

En esta línea también se ha manifestado el Consejo Económico y Social español, quien ha realizado diversos informes donde señala que el futuro del mercado laboral pasa en gran medida por la evolución que está sufriendo la llamada Industria 4.0, donde se ubican, no solo la ciberseguridad, sino también la Impresión Aditiva, Big Data o servicios de almacenamiento en Cloud.

La inversión debe ser cada vez mayor en esta faceta porque, en lo que sí coinciden todos los responsables es en que la seguridad no es en absoluto una moda pasajera y supone ya una auténtica necesidad.

Las opiniones y puntos de vista expresados en este artículo son de exclusiva responsabilidad de su autor y no necesariamente reflejan las opiniones de Syndicali ni de los miembros de su equipo directivo.

PABLO BURGOS

Periodista y comunicador audiovisual. Comunicación en todas sus formas: radio, prensa, web. He trabajado en Onda Cero, El Mundo, Europa Press, Servimedia, Marca o bez.es. De los medios al ‘lado oscuro’ de las agencias. Todo lo que implique deportividad y, si no, deporte, análisis político y nuevas tecnologías. Actualmente alterno el micro y los goles con el marketing y las redes sociales.

Tecnología

Deportes

Marketing digital

Política

Sociedad