En 2018 hubo 160.000 ataques graves a empresas españolas

  • Seguridad

El Centro Criptográfico Nacional gestionó un 44% más de incidentes que el año anterior. Las consecuencias de un ataque pueden ser devastadoras para las organizaciones: económicas, reputacionales, operativas, sobre las personas, sobre el cumplimiento y sobre la estrategia de la propia empresa, señala Secure&IT.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

La gestión de riesgos se ha convertido en uno de los principales desafíos de empresas y organizaciones. No en vano, el Centro Criptográfico Nacional (CCN-CERT) gestionó un 44% más de incidentes que el año anterior. Esta es una de las principales conclusiones que se extrajeron de la V Jornada de Ciberseguridad de Secure&IT, que reunió a representantes de empresas e instituciones en torno a las tendencias en ciberamenazas y en ciberseguridad.

En la inauguración de la Jornada, el Comandante Óscar de la Cruz, Jefe de Operaciones del Departamento de Delitos Telemáticos de la Guardia Civil, recalcó cómo las compañías se enfrentan a diario a crecientes amenazas, y no importa su tamaño ni el sector al que se dediquen. La estadística 2017-2018 del Ministerio del Interior desvela que el fraude y las estafas electrónicas se han incrementado en casi un 50%, algo que no había pasado nunca antes. Por este motivo, el Comandante de la Cruz señaló que “la concienciación del trabajador y la formación es fundamental. No podemos estar sentados esperando. Hay que ser proactivos si queremos tener éxito en la lucha contra el cibercrimen”.

En su intervención en la jornada, el director general de Secure&IT, Francisco Valencia, ha asegurado que empresas y usuarios siguen en una falsa sensación de seguridad: “Siempre pensamos que le pasa a otro y la realidad es que ha habido 160.000 ataques a empresas con consecuencias graves y que se mueve más dinero por tráfico de información que de drogas y armas juntos”. Los ciberdelincuentes no son la única amenaza, ya que hay muchos más factores a tener en cuenta: incumplimiento legal, falta de medidas técnicas adecuadas, falta de un Plan de Continuidad de Negocio, empleados descontentos, competencia desleal, formación insuficiente, etc. “Tenemos que ser conscientes de que el problema se empieza a solucionar desde dentro”, añadió Valencia.

Las consecuencias de un ataque pueden ser devastadoras para las organizaciones: económicas, reputacionales, operativas, sobre las personas, sobre el cumplimiento y sobre la estrategia de la propia empresa. Por este motivo, es necesario analizar y gestionar los riesgos a los que se enfrentan y, en este sentido, la implicación de la alta dirección es fundamental. Según Valencia, “para protegernos de forma real debemos entender que esto no es solo un problema informático. Es legal, es comercial, es operativo y es directivo. No podemos dejar la responsabilidad solo al informático. En definitiva, tenemos que proteger la información, que no solo está en sistemas informáticos”.

Las técnicas de ciberseguridad están en continua evolución. Nos encontramos en un momento en el que la ciberinteligencia de amenazas, que consiste en anticiparse a los cibercriminales, es clave. Por este motivo, Javier Martí, consultor de Seguridad de Secure&IT ha asegurado que “las amenazas son cada vez más sofisticadas y dirigidas, y consiguen superar las defensas tradicionales y los enfoques operativos. Por eso, es necesario ir un paso por delante de los delincuentes”.