Pasar al contenido principal

La ciberseguridad en España mejora pese al avance de sus amenazas

ciberseguridad empresas datos

Nuestro país ha gestionado más de 100.000 incidentes de ciberseguridad durante el año 2021 a través del Instituto Nacional de Ciberseguridad (INCIBE) que ha remitido ahora sus datos actualizados. Una cantidad que puede parecer elevada pero que supone un 18% menos que en el año anterior. 

Del total, más de 90.000 incidentes afectaron a ciudadanos y empresas, según el reporte de una entidad dependiente del Ministerio de Asuntos Económicos y Transformación Digital y que se dedica al desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas. 

¿Qué servicios ofrece INCIBE para reducir los riesgos? 

Si nos centramos en la tipología de estos incidentes, el 30% corresponden a 'malware' o 'software' malicioso, seguido de las distintas variantes de fraude con un 28,6%. Uno de los más temidos, el ransomware LockBit está a la orden del día debido a sus continuas actualizaciones. 

Entre los servicios que ofrece INCIBE para potenciar la confianza digital de empresas y ciudadanía destacan los avisos de seguridad, que han ascendido un 20% más que en el año anterior. El objetivo de este servicio es también facilitar información de actualidad y utilidad. 

Por su parte, el centro de respuesta a incidentes de seguridad dependiente del Instituto Nacional, INCIBE-CERT, presta soporte técnico especializado a los incidentes de ciberseguridad que notifican ciudadanos y empresas.  

De hecho, una de sus labores es desarrollar herramientas sofisticadas para hacer frente a posibles riesgos y, en este sentido, ha documentado 22.000 nuevas vulnerabilidades el pasado año, con más del 50% categorizadas como de peligrosidad alta o crítica. 

Las causas de la mejora en la respuesta a estas amenazas no están solo supeditadas al desarrollo de la ciberseguridad y su implementación en la sociedad. Según los datos del INCIBE, también han disminuido en 2021 los incidentes relacionados con el Covid-19.  

Un hecho directamente relacionado con el retroceso evidente de la alerta sanitaria que supuso el ámbito de los ciberataques, una excusa perfecta como vehículo o gancho para estas amenazas. Así como también una mayor concienciación de los potenciales afectados. 

La importancia de no ocultar los ciberataques 

A nadie le gusta ser víctima de un engaño y mucho menos de un fraude. Por ello, muchas empresas optan por el silencio al valorar los riesgos que el hacerlo público tendrá en su reputación.  Y es que, como bien nos explica en esta entrevista el experto en ciberseguridad, Álex Soler, “cualquier empresa puede ser objetivo de un ciberataque". 

Si bien es cierto que la mayoría de las empresas suelen ver pocas ventajas en explicar que han sido víctimas de un ciberataque, es importante señalar que la transparencia puede ser clave para una buena valoración a largo plazo por parte de los usuarios, aun cuando sea seguro que no va a trascender. 

Esto es porque cuando se ha sufrido un robo de información que contiene datos personales, la sanción por denunciarlo puede ser mayor y, de hecho, es obligatorio proceder por vía legal. Eso sí, si el robo es de información no personal, estratégica o financiera, sin obligación legal de denunciarlo, depende de la filosofía del negocio. 

En este sentido, desde la Chief Information Security Officer (CISO) se recomienda que pagar no sea la primera opción en un ciberataque. Ya que, en la mayoría de los casos de chantajes informáticos, no se van a recuperar los datos porque los ciberdelincuentes no quieren que les detecten.