La imperiosa necesidad de digitalización en el ámbito laboral debido a la actual pandemia ha hecho incrementar la atención sobre la ciberseguridad en todo el mundo, y España no es una excepción.
Sin cifras todavía oficiales, todos los expertos en ciberseguridad coinciden en situar al año 2020 como un año en el que se batieron todos los récords en ciberataques tanto en número como en incidencia. ESET, la mayor empresa de ciberseguridad de la Unión Europea, destacaba el pasado mes de febrero que entre el primer y el cuarto trimestre del 2020 aumentaron en un 768 % los ataques de escritorio remoto, es decir, los ciberdelincuentes aprovecharon el aumento del teletrabajo y la falta de medidas de seguridad por parte de las empresas para conseguir el mayor número de víctimas posible sin importar el tamaño de las empresas. El año 2021 sigue con la misma tendencia, dejando claro que la ciberdelincuencia se ha adaptado en tiempo récord a la nueva situación y que está intentando sacar el mayor beneficio posible de ello utilizando ciberataques cada vez más sofisticados y avanzados.
Las empresas, por tanto, necesitan contar con soluciones de ciberseguridad que sean capaces de hacer frente a los ciberataques más avanzados sin que interfieran en el ritmo diario de trabajo. Un simple antivirus ya no es suficiente: en la actualidad, las empresas necesitan identificar, detener y solucionar las brechas de seguridad. También tener una mayor visibilidad sobre lo que ocurre en sus equipos para garantizar que las amenazas emergentes, los comportamientos de los empleados que pueden implicar un cierto riesgo y las aplicaciones no deseadas no pongan los beneficios de la empresa y su reputación en riesgo.
Las pymes, principal objetivo de los ciberdelicuentes
A la opinión pública han trascendido especialmente los ataques a grandes compañías y a la administración pública, como el ciberataque a la base de datos del Ayuntamiento de Castellón de la Plana el pasado mes de abril, en el que quedaron al descubierto para los atacantes datos de víctimas de maltrato, atestados policiales y contraseñas; o el ciberataque a la empresa Phone House, en el que se han visto comprometidos los datos de tres millones de clientes. Sin embargo, son las pymes las principales afectadas por ciberataques en nuestro país, concretamente la Guardia Civil advertía el pasado año que el 70 % de las pequeñas y medianas empresas en España son objetivo de la ciberdelincuencia.
Objetivo: reforzar la ciberseguridad
La Unión Internacional de Telecomunicaciones de Naciones Unidas (UIT) realiza el Global Cybersecurity Index, un estudio que clasifica a todos los países del mundo según su capacidad de protección de la ciberseguridad. En su último estudio (2018) nuestro país ocupaba la posición número 7, un lugar destacado si tenemos en cuenta que en 2017 estábamos en el puesto 21 y en 2014 en el 28. Aunque, si atendemos a datos más recientes, un estudio de Comparitech realizado en 2020 sitúa a España en la posición número 22. Hacer frente a los ciberataques y reforzar, por tanto, la ciberseguridad, es un objetivo importante en el panorama actual.
Pedro Sánchez, presidente del Gobierno de España, avanzaba a finales del 2020 que se va a reforzar la capacidad española en ciberseguridad. Y el pasado mes de marzo la Comisión de Interior apoyaba una proposición no de ley por la que se llama al Gobierno a impulsar la aprobación de un Plan Director de Ciberseguridad. Además, dentro del Plan de Digitalización de pymes 2021-2025 presentado por el Gobierno en enero y financiado por los fondos del Plan de Recuperación, Transformación y Resiliencia, se contemplan ayudas para la ciberseguridad.
La ciberdelincuencia es una estafa muy rentable que no discrimina tipos de empresas y que utiliza ataques cada vez más sofisticados. Félix Gómez Mármol, experto en ciberseguridad e investigador en la Universidad de Murcia, aseguraba este mes de mayo que la ciberdelincuencia mueve ya más dinero que el tráfico de drogas. Este panorama refuerza la necesidad de proteger a las empresas con soluciones de ciberseguridad capaces de responder ante las nuevas ciberamenazas.