La ciberseguridad en España en 2019

El 26 de abril de 2019, el Consejo de Seguridad Nacional aprobó la Estrategia Nacional de Ciberseguridad de 2019, que supone una ambiciosa y necesaria actualización, para la ciberseguridad nacional, de la que se publicó en 2013.

Esta nueva guía existe por diversos motivos. Los principales son la transformación digital, que ha incrementado los ciberdelitos, y la creciente dependencia, que la sociedad y las compañías financieras, tienen de las infraestructuras tecnológicas.

De hecho, las actividades fundamentales para la sociedad se desarrollan, en su mayor parte, en el ciberespacio, lo que ha hecho indispensable una actualización de la estrategia de protección para la ciberseguridad en España.

Breve aproximación a la realidad de la ciberseguridad en España en 2018

En 2018, se produjeron 81.307 delitos cibernéticos en España. Andalucía, Madrid y la Comunidad Valenciana fueron los principales objetivos de una lacra que genera unos costes de más de 520.000 millones de euros mundiales.

Por eso, esta nueva guía para la ciberseguridad dedica una atención especial a que las empresas, organizaciones y demás sujetos en riesgo de sufrir ciberataques potencien sus capacidades de resistencia.

La ciberseguridad en España como Estado blanco de ataques

Durante 2019, el Estado español recibió 36 ciberataques, 20 de los cuales procedían de otros Estados.

En general, la mayoría de estos ataques comenzaron como “incidentes normales”, pero fueron escalando en gravedad debido al impacto que lograron causar en las administraciones.

Principales ataques a la ciberseguridad que sufren las empresas

Durante 2019, el 36% de las compañías españolas padecieron ciberataques. De ello, la mayor parte tuvieron que ver con phishing (33%) y los tipo whaling (suplantación de la identidad de los altos ejecutivos). Los troyanos representan el 34% de las ciberamenazas en España, un poco por encima de las técnicas de phishing y whaling.

Con la constante y rápida evolución de estos ciberataques, muchos responsables de seguridad temen que sus compañías no estén preparadas para hacerles frente. En España, el 73% de los responsables dudan de que sus empresas estén preparadas para afrontar ataques globales similares a WannaCry.

Una de las últimas compañías españolas en sufrir un ciberataque fue Prosegur. De hecho, este ataque a la ciberseguridad de la empresa supuso un corte en sus servicios y la restricción de la comunicación con sus clientes en un intento de detener la propagación del ataque. Por cierto, el causante fue un ransomware genérico, llamado RYUK.

El ataque a Prosegur provocó que sus páginas web cayeran, tanto en España como en el resto de los países en los que opera. Este fue el último de una serie de ataques contra empresas e instituciones (por ejemplo, el sistema de salud de Castilla y León) y que tenían como objetivo detener la actividad en los hospitales públicos.

Además, en 2019, Prosegur no fue la única que sufrió vulneraciones en la ciberseguridad, ya que otras compañías como Everis tuvieron que paralizar por completo sus actividades por culpa de estos ataques.

¿Qué marca la estrategia nacional de 2019?

Muy sencillo: aumentar el nivel de eficacia del conjunto de los sistemas empleados para repeler o resistir a los ataques.

Como consecuencia, esta guía para la ciberseguridad incide en que este objetivo solo podrá llevarse a cabo si se pone en marcha, de manera masiva, una colaboración público-privada, cuyos pilares fundamentales sean la transparencia y la participación activa.

De ello se extrae que las compañías se animen a participar en las plataformas sectoriales de intercambio y análisis de información.

Fomentar la colaboración entre el sector privado, público y los organismos internacionales: aliada de la ciberseguridad

Para garantizar la seguridad, se convierte en imperativo crear catálogos de productos y/o servicios cualificados y certificados. Además, para conseguir la ciberseguridad total, la nueva guía incorpora una novedosa meta: contar con  métricas de seguridad.

Gracias a estas últimas, se podrá evaluar y hacer un seguimiento de la seguridad a largo plazo. En este sentido, se promueve el cumplimiento de las normativas de seguridad y el aumento del control mediante certificaciones y medidores de calidad.

También, con el objetivo puesto en alcanzar la ciberseguridad completa, se subraya la importancia de la coordinación de la Administración Pública, a medio y largo plazo, algo que repercutirá enormemente en la Investigación, Desarrollo e Innovación, imprescindibles para la estrategia de consolidación de la autonomía digital.

En definitiva, debido a que la transformación digital no solo no tiene vuelta atrás, sino que es el presente y futuro de las empresas, todos los implicados en la ciberseguridad (instituciones públicas y privadas) deben colaborar, de forma transparente y coordinada, para desarrollar sistemas capaces de repeler los ciberataques o, en su defecto, impedir que su daño sea tan grave como se pretende.

Descubra las herramientas de Diligent

Diligent ofrece un software que garantiza su seguridad con autentificación de doble factor, tests de penetración regulares, herramientas seguras en la nube, restricción de acceso y, además, un servicio de formación a los diferentes usuarios de la herramienta, un factor clave para evitar que los usuarios acaben por utilizar herramientas que comprometen la seguridad de los documentos como son el correo electrónico o el whatsapp.

Descubra más aquí sobre las herramientas de Diligent y solicite una presentación personalizada si quiere implementarlas en sus órganos de gobierno corporativo.