Aumenta la inversión de las empresas españolas en ciberseguridad, pero es anticuada e insuficiente
Aunque el 62% de las compañías incrementó su presupuesto en 2022, los expertos apuntan que muchas lo hacen después de haber sido atacadas
Incibe detecta una oleada de ciberataques en diferentes instituciones españolas
Air Europa, el ayuntamiento de Sevilla, el Clínic de Barcelona, Telemadrid..., organismos que aparentemente nada tienen que ver entre ellos, pero que tienen un denominador común: han sido víctimas de ciberataques en España en los últimos meses. Pero, según los últimos datos publicados por ... la Asociación Española de Empresas contra el Fraude (AECF), estas compañías no están solas.
El informe revela que casi siete de cada diez empresas (68%) reconoce haber sido víctima de más casos de fraude online en 2022 que en 2021, y una de cada dos (47%) apuntan que las pérdidas que han sufrido tras ser víctimas de este delito también han aumentado. Datos oficiales de la Consejería de Digitalización de la Comunidad de Madrid son más concretos: entre enero y agosto de 2023, España sufrió 217.679 ciberdelitos, un 19,7% más que en igual periodo de 2022.
Air Europa pide a sus clientes que cancelen sus tarjetas de crédito tras sufrir un ciberataque
La compañía aérea ha contactado con los clientes afectados esta madrugada y ha recomendado que «no faciliten información personal, su pin, nombre o cualquier otro dato personal a través de ninguna vía electrónica o telefónica»
Entonces, ¿está preparado nuestro país para este 'boom' de ataques online? La respuesta generalizada de los expertos consultados por ABC es que existe una inversión creciente en protección digital, pero no es suficiente y está anticuada. «El nivel de ciberseguridad que hay en España sigue siendo inferior al requerido. Hay casi un 90% de empresas que tienen alguna medida de seguridad, pero apenas el 5% utiliza todas las que recogen organismos como el Ontsi (Observatorio Nacional de Tecnología y Sociedad)», explica Sancho Lerena, CEO de la tecnológica Pandora FMS, empresa de seguridad que cuenta con clientes como Telefónica.
El director de la empresa de ciberseguridad Check Point España, Eusebio Nieva, coincide con Lerena, y agrega que «muchas empresas se protegen con medidas clásicas como antivirus y esto, a día de hoy, se ha demostrado que no es suficiente». Nieva señala que en muchas ocasiones las empresas invierten en ciberseguridad pero sus sistemas no están actualizados al mundo postpandémico, que es mucho más digitalizado. «Los antivirus sólo son capaces de tratar con 'malware' (cualquier tipo de 'software' que realiza acciones dañinas en un sistema informático de forma intencionada) conocido, por lo que si los 'hackers' hacen cualquier variación y mutan el virus, la protección ya no funciona», desarrolla Nieva. Además cuenta que, en muchas ocasiones, el delincuente o 'black hack' tiene contratados diferentes antivirus para hacer pruebas.
Más gasto en ciberseguridad
El aumento de ciberataques que ya se experimentó en 2022 llevó a las empresas a incrementar su presupuesto en seguridad. Según el informe de la consultora Deloitte, 'El estado de la ciberseguridad en España', el 62% de las empresas españolas aumentaron las partidas destinadas a ciberseguridad: el 25% de las organizaciones tiene un presupuesto menor a 500.000 euros en ciberseguridad y un 36% alcanza una cifra entre los 500.000 y los dos millones de euros.
Por sectores, banca, energía y recursos son quienes más medios destinan a estas estrategias de seguridad online (más de 30 millones euros), mientras que consumo y distribución se sitúan en el otro extremo (menos 500.000 euros).
Un informe realizado por IBM, en conjunto con Poneman Institute, apunta que el coste medio de una fuga de datos ha alcanzado su máximo histórico en 2023, llegando de media a los 4,45 millones de dólares (4,23 millones de euros). «Muchas empresas empiezan a concienciarse de la importancia de invertir en ciberseguridad, pero la mayoría lo hacen tarde, cuando ya han sido atacadas», lamenta Juan Francisco Moreda, responsable de la unidad de ciberseguridad de la empresa de telecomunicaciones Fibratel. Añade Moreda que muchas empresas no usan tanto presupuesto para ciberseguridad porque piensan que «no les va a pasar».
El experto apunta además que para que la inversión sea efectiva, tiene que existir un equipo de vigilancia que actualice los cambios: «No sirve de nada gastar mucho en aplicaciones que protejan a la compañía si no hay un equipo detrás, además no se le estaría sacando valor al producto que se ha adquirido».
Inteligencia artificial
Moreda agrega también que con la inteligencia artificial (IA) se ha incrementado el número de ataques a empresas pequeñas. Resume que «hay nuevos delincuentes que aprenden utilizando estas IA y a través de herramientas de internet» y que «ya no necesitan tener conocimientos técnicos». Además de «los que simplemente compran un programa que al ejecutarse consigue los datos».
Para combatir la actuación de estos 'hackers', el experto en ciberseguridad y CEO de Innovery España, Juan Manuel Pascual, dice que «existen los conocimientos», pero «falta presupuesto para ejecutarlos», ya que los que se dedican al cibercrimen «tienen un negocio al que sacan mucha rentabilidad».
España, como muchos países, «no está preparada para un ataque de estas características a gran escala. Especialmente porque dependemos de tecnología extranjera, como pasa mayoritariamente en Europa», concluye Lerena, que argumenta que si las administraciones de nuestro país pretenden digitalizarse, al igual que las empresas, «necesitan una ciberseguridad de más calidad» que evite «problemas de protección de datos y de imagen».
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete