La ciberseguridad es, cada vez más, un problema de primer orden para los españoles. Prueba de ello es que el Instituto Nacional de Ciberseguridad (Incibe) gestionó 118.820 incidentes relacionados con la seguridad en la red durante 2022, un 8,8% más que en 2021. Jorge Chinea, responsable de gestión de incidentes y crisis cibernéticas de Incibe-Cert, advierte en una conversación con CincoDías que, “probablemente, esta cifra continúe elevándose”.
No obstante, los motivos que explican este crecimiento no fueron únicamente negativos. Según expresa Chinea, “el Instituto es cada vez más conocido, por lo que hay mayor número de reportes y, a su vez, la propia institución ha mejorado su sistema de detección de ciberamenazas, con lo que se gestionan más ciberincidentes”.
Sobre la gravedad de los ataques documentados, Incibe informó en su último balance de ciberseguridad que el 38% respondió a una peligrosidad “alta” y un 1,8%, “muy alta”, frente a un 47% que tuvo una peligrosidad “media” mientras un 14% fue datado como “baja”. El balance comparte, a su vez, que en España se detectaron el año pasado hasta 3,3 millones de dispositivos potencialmente comprometidos o vulnerables conectados a internet.
Como el proceso de digitalización de la economía es imparable, cada vez son más las empresas y ciudadanos que deben familiarizarse con las nuevas tecnologías. Sin embargo, hay quien se ha quedado atrás. El informe El estado de la ciberseguridad en España, elaborado por la consultora Deloitte, expone que más del 60% de las empresas españolas incrementaron su presupuesto de ciberseguridad durante 2022. A su vez, el estudio destaca que, en el mismo periodo, el 94% de las compañías sufrió, al menos, un incidente grave en materia de ciberseguridad. Tanto es así, que España se posicionó en 2022 como el tercer país a nivel mundial en número de ciberataques recibidos.
La inteligencia artificial es un jugador clave. Chinea explica que esta tecnología “ayudará a las empresas a protegerse de manera adecuada; no obstante, es una arma de doble filo, ya que también será un medio de ataque para ciberdelincuentes”. La aparición de una normativa concisa y eficaz se perfila como la mejor solución para el dilema de la inteligencia artificial, pero los cambios que emergen en el sector día tras día complican la tarea de elaborar un reglamento que pueda aplicarse en todos los casos.
Un factor a tener en cuenta es la concienciación. Para Chinea, esta llega por cuatro vías. La primera, y “peor de las opciones”, es “cuando llega tarde”, es decir, el momento en el que el ataque ha causado estragos y no ha dejado otra opción que emprender acciones de cara al futuro. Otra vía es la legislativa, en la medida en la que “obliga a las compañías a estar preparadas para hacer frente a un ataque en la red”. Un avance en esta materia, dice Chinea, es la exigencia de contar con algún tipo de certificado de ciberseguridad que muchos proyectos implantan para dar paso a una colaboración entre firmas.
Por último, las empresas que ven en la seguridad cibernética un “elemento generador de confianza y de negocio” son aquellas que contribuyen a elevar el grado de concienciación entre la ciudadanía. “La concienciación ha mejorado respecto a los últimos años, pero queda camino por recorrer”, concluye. Con información de Cinco Días.
