Los ciberincidentes son acciones ofensivas hechas por individuos u organizaciones que atacan a sistemas de información mediante actos maliciosos, con la intención de dañar instituciones o empresas. Estos ciberataques no solo pueden tener la intención de anular los sistemas que operan en una red. También se utilizan para robar datos e información almacenada en una base de datos.
España es, solamente tras Estados Unidos y el Reino Unido, el tercer país con más casos de ciberataques, lo que ha convertido este tipo de ataques en una preocupación real en muchas empresas.
El 76% de las empresas en España reconocen que han sufrido un ciberincidente en los últimos seis meses
Ante esta situación, el Gobierno de España es el primer gobierno de la Unión Europea que ha realizado una guía nacional de notificación y gestión de ciberincidentes para dar así las pautas de cómo gestionarlos. Se trata de un documento técnico con directrices para denunciar ciberincidentes y establece los criterios que clasifican los incidentes según su nivel de peligrosidad.
Según el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) entre enero y agosto de 2019 se han producido un total de 4707 ciberincidentes, mientras que en todo el año 2018 el número de ataques fue de 4728.
El hecho de que cada vez más empresas, especialmente del sector industrial e infraestructuras, estén utilizando con mayor frecuencia tecnologías basadas en internet hace que aumente considerablemente el riesgo y la exposición a todo tipo de ciberataques.
En un informe realizado por Deloitte, el 76% de las empresas en España reconocen que han sufrido un ciberincidente durante los últimos seis meses.
Las empresas con una facturación entre 2000 y 5000 son las que más ciberataques sufren
El informe, titulado Las preocupaciones del CISO, realizado a partir de una encuesta hecha a más de cincuenta empresas españolas, destaca además que las empresas con una facturación entre 2000 y 5000 millones de euros son las que más ciberataques sufren.
Pero aquellas empresas que tienen más ingresos, en cambio, reciben menos ataques, ya que realizan una mayor inversión en ciberseguridad y disponen de muchas más medidas de prevención. ¿A qué se debe entonces el gran número de ciberincidentes que hay en España?
Pese a que hay algunos sectores que por su actividad están mucho más concienciados, como por ejemplo el sector de la banca, el 30% de las empresas considera que está poco preparada ante los ciberincidentes. Sectores como el transporte, el agua o la energía son de los que más ciberataques reciben, y muchas de las empresas de estos sectores reconocen que todavía no se sienten suficientemente preparadas ante estas acciones.
Las empresas que tienen menos ingresos invierten menos en ciberseguridad, y por lo tanto acostumbran a recibir más ciberataques.
En ese sentido, la generalización de tecnologías como la Inteligencia Artificial puede hacer que herramientas como el machine learning jueguen un papel determinante en la ciberseguridad, y ayuden a examinar grandes cantidades de información y reconocer posibles amenazas.
En muchas ocasiones la mayor debilidad de las empresas se encuentra en el factor humano. La mayor parte de los ciberataques se producen a través de sus empleados a los que engañan para que acaben facilitando información.
Por eso, es imprescindible que reciban la educación necesaria relativa a la seguridad informática, que conozcan los riesgos y puedan detectar las acciones potencialmente peligrosas.
Es imprescindible informar de forma inmediata cuando se recibe un ciberataque
En un mundo empresarial en el que los datos tienen un papel cada vez más predominante, evitar los ciberincidentes es vital.
Sufrir un ciberataque no solamente puede comportar una pérdida de servicios o de datos que pueden comprometer la actividad de la empresa. También puede suponer también un importante problema de imagen o en la reputación de la compañía.
Hoy, la inversión en ciberseguridad y en formación para los empleados será cada vez más importante. E imprescindible: debemos tomar conciencia de la necesidad de informar de forma inmediata cuando se reciba un ciberataque.
