INCIBE -Instituto Nacional de Ciberseguridad- trabaja para afianzar la confianza digital y elevar la ciberseguridad del mercado digital. Para ponernos en contacto, ¿cómo han evolucionado los ciberataques en España en los últimos años?
Para hacernos una idea, INCIBE gestionó en 2022 más de 118.000 incidentes de ciberseguridad, de los cuales 110.100 afectaron a ciudadanos y empresas. En el ámbito de ciudadanos y empresas, cabe destacar que 1 de cada 3 son una filtración de datos (sensibles, protegidos o confidenciales que son robados por una persona no autorizada); y 2 de cada 5 son vulnerabilidades de sistemas tecnológi- cos (debilidad de un sistema que puede poner en riesgo su seguridad).
En este sentido, el servicio ‘Tu Ayuda en Ciberseguridad’ de INCIBE atendió más de 67.000 consultas en 2022. Entre las consultas más frecuentes, relativas a empresas, destacan el phishing, smishing o extorsión (20,8%), el business email compromise, BEC, o del fraude del CEO (15,3%).
Si consultamos los balances de años anteriores podemos ver que nos movemos en cifras similares, siendo también el malware, los fraudes y los incidentes por sistemas vulnerables los más reportados.
La explosión del teletrabajo y las compras online, ¿han supuesto algún cambio en la ciberdelincuencia?
La pandemia obligó a las empresas a buscar soluciones para mantener su actividad, como la comercialización online de sus productos o servicios, o la aceleración de la implantación del teletrabajo. Esta situación propició que comenzaran a utilizar tecnologías que antes no estaban muy extendidas, como el uso del BYOD, las teleconferencias o el almacenamiento en la nube, entre otros.
Todas estas prácticas beneficiosas para las empresas conllevan unos riesgos si no se toman las medidas correctas. Por ejemplo, los empleados podrían hacer uso de aplicaciones y dispositivos no permitidos, facilitando el acceso de los ciberdelincuentes a la red de la empresa y a la información que se gestiona, poniendo en riesgo la continuidad de negocio y por ende la imagen de esta.
Los ciberdelincuentes conscientes de estas nuevas debilidades se aprovechan del teletrabajo y el aumento de la venta online para enfocar y aumentar sus ataques, ya que suelen sacar partido de las tecnologías más utilizadas en cada momento.
En este sentido, las empresas que han aumentado su dependencia tecnológica también han elevado su nivel de exposición a los ciberataques derivados de dicha digitalización. En consecuencia, tendrán que reexaminar sus medidas de seguridad y adaptarlas a la nueva situación.
¿Cuáles son las principales medidas para evitar la exposición a los riesgos existentes?
Si bien cada negocio tiene sus particularidades, desde Protege tu empresa siempre nos hacemos eco de ciertas medidas que consideramos básicas para cualquier organización y que son las siguientes:
• Realizar un diagnóstico de riesgos como punto de partida. El resultado de este diagnóstico ayuda a las empresas a evaluar su estado de ciberseguridad y a avanzar hacia mayores niveles de protección.
• Contar con un plan director de ciberseguridad que marque las prioridades, los responsables y los recursos que se van a emplear para mejorar el nivel seguridad.
• Las copias de seguridad son la forma de salvaguardar el activo más importante de cualquier organización que es la información. Además, será la manera más sencilla de recuperarnos en el caso de sufrir un ataque de tipo ransomware, pudiendo restaurar la copia de seguridad y continuar con la actividad de nuestro negocio.
• Protección antivirus y antimalware. Hoy en día es imprescindible que contemos con estas herramientas instaladas en nuestros equipos de trabajo, portátiles y móviles.
• Software actualizado. Si los sistemas no están actualizados pueden existir brechas de seguridad que los ciberdelincuentes aprovechan para: introducirse en ellos y dejarlos inactivos, infectarlos con cualquier clase de malware o aprovechar su capacidad de proceso para crear botnets con fines delictivos.
• Protección de la información implantando medidas preventivas y reactivas, destinadas preservar y proteger la confidencialidad, la disponibilidad e integridad de la información.
• Configurar la seguridad de la red protegiendo así las comunicaciones y la información corporativa.
• Elaborar un plan de continuidad de negocio. Debemos ser conscientes de que la ciberseguridad al 100 por 100 no existe y estar preparados por si tiene lugar un incidente de seguridad. Debemos tener un plan de actuación que nos marque los pasos a seguir en caso de sufrir un incidente.
• Por último, pero no menos importante está la concienciación. Sin la suficiente formación en ciberseguridad se pueden cometer errores que finalmente pueden resultar beneficiosos para los ciberdelincuentes que intentan acceder a nuestros sistemas y a nuestra información.
La ciberseguridad se ha consolidado como un elemento clave en el proceso de digitalización, debido al aumento de los riesgos y amenazas cibernéticas. ¿Consideras la formación un aspecto fundamental para la protección efectiva de las empresas? ¿Qué tipo de formación aportan desde INCIBE?
En muchas ocasiones los empleados de la empresa serán la primera línea de defensa ante un ciberataque, por lo tanto, la formación en ciberseguridad es indispensable para cualquier organización.
Conscientes de que las empresas con menor madurez tecnológica como pymes, micropymes y autónomos son los más vulnerables y los que menos experiencia y formación tienen en ciberseguridad, desde INCIBE son muchas las iniciativas y servicios que ofrecemos, particularmente a través de ‘Protege tu empresa’, como guía para ayudar a estas organizaciones a marcar su hoja de ruta.
De todos los recursos que Protege tu Empresa pone a disposición de las pymes, cabe destacar el ‘Kit de concienciación’ mediante el cual los empleados podrán acceder a recursos didácticos y herramientas de entrenamiento para evitar los incidentes de ciberseguridad que afectan a las empresas.
En ocasiones la prevención no basta y el riesgo cibernético se materializa. ¿Qué valor tienen los seguros frente a riesgos cibernéticos en estos casos?
Un ciberseguro, o seguro de ciberriesgo, funciona como cualquier otro tipo de producto asegurador, pero, en este caso, en el ámbito de la ciberseguridad. En aquellos riesgos en los que la empresa tenga que destinar una cantidad elevada de recursos para mitigar los efectos perniciosos del posible incidente, es conveniente estudiar la opción de la transferencia del riesgo a un tercero, como puede ser a una compañía aseguradora.
Un ciberseguro ofrece una capa de protección extra a las medidas preventivas de ciberseguridad que ya deberíamos tener implantadas en nuestra empresa, pero, en ningún caso, debería sustituirlas.
Nos adentramos en nuevos tiempos, ¿la inteligencia artificial es actualmente una aliada para la ciberseguridad o, supone riesgos?
La ciberseguridad y la Inteligencia Artificial guardan una estrecha relación. Las técnicas de inteligencia artificial pueden utilizarse para mejorar la ciberseguridad y resiliencia de productos, servicios, sistemas y, por ende, de las empresas y la sociedad. Asimismo, la IA está cambiando el panorama de la ciberseguridad, analizando ingentes cantidades de datos de riesgo para acelerar el tiempo de respuesta y aumentar operaciones de seguridad que disponen de pocos recursos.
Sin embargo, la IA también presenta nuevos desafíos para la ciberseguridad. Los sistemas de IA son vulnerables a los ataques cibernéticos y además pueden ser utilizados por los atacantes para llevar a cabo ataques más sofisticados y por tanto más difíciles de detectar. Se podría decir que tenemos las dos caras de la moneda.
¿Cuáles son los grandes proyectos y actividades que aborda INCIBE actualmente?
Uno de los principales públicos objetivo a los que se dirige INCIBE para fomentar la cultura de la ciberseguridad son las pymes y los autónomos. Pensado para ellos, tenemos un canal específico, Protege tu Empresa, con herramientas y recursos informativos, así como preventivos para concienciar sobre la importancia de implantar medidas de ciberseguridad en sus organizaciones tanto a la dirección como a los empleados.
Del mismo modo, contamos con recursos reactivos, en caso de que lleguen a sufrir un incidente de ciberseguridad. En ese sentido, contamos con ‘Tu Ayuda en Ciberseguridad’. Se trata del teléfono 017 confidencial y gratuito donde los usuarios pueden realizar consultas sobre incidentes que hayan sufrido, pero también pueden contactarnos para resolver dudas preventivas. Está disponible para empresas, así como para ciudadanos en general y para problemas relacionados con los menores y su entorno. Además del canal telefónico, se atienden consultas a través de mensajería instantánea y formulario web. Está disponible los 365 días del año, de 8 a 23 horas.
Para concluir, queremos preguntarte sobre tu percepción de escenarios futuros. ¿Qué amenazas se pueden detectar como más peligrosas?
Desde INCIBE creemos que el principal reto de las empresas consistirá en mantener el equilibrio entre la dependencia tecnológica y el compromiso y madurez en materia de ciberseguridad. No debemos olvidar que la ciberseguridad va a seguir siendo un factor crítico para las pymes.
Como hemos apuntado anteriormente, la ciberdelincuencia evoluciona en función de las tendencias y la nueva tecnología implantada. Por tanto, es de esperar que a medida que la digitalización avanza la ciberdelincuencia también lo hará en cuanto a sus métodos y técnicas, siendo cada vez más sofisticadas y peligrosas.
Por tanto, la ciberseguridad de las pymes dependerá de la capacidad de adaptación y la implementación de medidas de seguridad adecuadas. Aunque las amenazas pueden evolucionar, con una atención adecuada a la seguridad y una respuesta proactiva, las pequeñas empresas pueden protegerse demanera efectiva en un entorno digital que cambia constantemente para adaptarse a las necesidades del mercado.
