Este es un caso más que entra a formar parte de la desastrosa estadística que sitúa España como el tercer país europeo en números de ciberataques, alcanzando la cifra de 40.000 diarios. En el último año, el porcentaje de empresas españolas ciberatacadas, creció de un 38% a un 43%.
Las instituciones públicas no han quedado exentas; todavía resuenan los ecos mediáticos del ciberataque al SEPE, a través del ransomware Ryuk, o la oleada de ciberataques sincronizados, el pasado mes de abril, a webs de los Ministerios de Justicia, Educación y Economía, o al propio Instituto Nacional de Estadística (INE). Hace pocos días, el Ministerio de Trabajo sufrió un ciberataque con el mismo virus Ryuk.
En Mallorca, la Policía Nacional consiguió este mismo mes de octubre recuperar 350.000 euros estafados por el conocido “fraude del CEO”: los estafadores consiguieron hacerse pasar por la empresa que realizaba unos trabajos encargados por la empresa defraudada, solicitando que el pago de la deuda se realizara a una cuenta bancaria fraudulenta.
Vivimos en un nuevo mundo interconectado a internet, tanto a nivel económico como social y cultural, configurando el ciberespacio, donde la seguridad de la información se ve seriamente comprometida con vulneraciones que pueden afectar la confidencialidad y/o la integridad de la información, así como mermar el funcionamiento de los dispositivos conectados.
A medida que la transformación digital se acelera, incrementando el uso de los servicios en la nube, el teletrabajo y el uso de dispositivos domésticos incorporados a la IoT (Internet de las Cosas), se aumenta el riesgo cibernético. Y este riesgo es aún mayor para las infraestructuras críticas: puertos, aeropuertos, hospitales, bancos, distribución de agua, gas, electricidad…
La ciberdelincuencia lleva la delantera tecnológica y dispone de múltiples recursos técnicos y económicos para sofisticar sus ciberataques y por ello es importante adoptar actitudes para proteger los sistemas informáticos tales como: periódicamente hacer copias de seguridad de la información, filtrar los archivos adjuntos a los correos electrónicos, segmentar las redes aislando los sistemas más críticos y aumentar la concienciación de los riesgos, para su prevención, y el conocimiento de los protocolos y de las posibles soluciones para responder a un ciberataque.
Hoy en día, las grandes empresas ya disponen de personal cualificado en ciberseguridad. Las pymes tienen más dificultades para integrar estos profesionales especialistas en sus plantillas, por eso es importante asociarse con un equipo externo de servicios de ciberseguridad que incluyen desde la planificación de la estrategia del riesgo cibernético hasta la gestión de vulnerabilidades y respuesta a incidentes.
No hay duda; la ciberseguridad es cada día más importante y por ello el Gobierno contempla en los PGE de 2022 una inversión de 183M€ en este ámbito. Es un buen aliciente incrementar la cultura en materia de ciberseguridad, tanto por parte de las empresas como de sus empleados, y el resto de ciudadanos que, cada día, usan más el ciberespacio, sin conocer sus vulnerabilidades.
