No cabe duda de que a la vista del asombroso aumento de los ataques con malware y del robo o incluso destrucción de información digitalizada en los últimos años, la ciberseguridad es una de las mayores preocupaciones de la comunidad virtual, no sólo para los usuarios particulares, sino también para instituciones y empresas. El informe sobre El estado de la ciberseguridad 2015 elaborado por el Centro Universitario de Tecnología y Arte Digital, U_tad, pretende hacer un ejercicio de síntesis de las principales fuentes y estudios de las que disponemos para proporcionarnos una visión actualizada y clara de este complejo mundo.
Las amenazas cibernéticas
Para que nos hagamos una idea de cuál es la situación, basta con decir que nueve de cada diez grandes organizaciones han sufrido algún ataque contra su seguridad informática en 2014, lo que les ha supuesto un perjuicio total cercano a los 14.000 millones de euros, solo en España. Además, aproximadamente un 46% de estas organizaciones asume que afrontará un ataque similar durante este 2015, con un crecimiento del 38% detectado hasta ahora. Esta es la razón principal de que, con un crecimiento del 9,8% anual, se espere que el mercado global de la ciberseguridad llegue en 2020 a los 170.000 millones de dólares. En los últimos 5 años se han invertido unos 7.300 millones de dólares en startups especializadas en este ámbito, y en España, esta actividad económica generó 150 millones de euros durante 2014.
Riesgos para la seguridad de los datos informáticos - U_tad
La drástica ampliación de la actividad socioeconómica en Internet nos expone a ataques globales de gran impacto que son difíciles de controlar y que evolucionan a un ritmo desenfrenado dictado por la propia tecnología. Se ha intensificado el ciberespionaje, el hacktivismo, el Cryptoware, el Ransomware, el Scareware como clases de malware y el spear-phishing (estafas a través del correo electrónico). Todo ello enfocado en los riesgos que conllevan los dispositivos móviles y la política empresarial BYOD (“Bring your own Device”), los aspectos vulnerables del software para ataques de día cero, las infraestructuras críticas, los sistemas de control industrial SCADA (Supervisión, Control y Adquisición de Datos), las smart grid (redes eléctricas inteligentes) y el Internet de las Cosas.
La lucha contra los cibercriminales
El informe de U_tad insiste en que la batalla contra los ataques informáticos ha de librarse de un modo integrado y multidisciplinar, es decir, no se trata sólo de poner los medios técnicos precisos, sino también de que colaboren las instituciones públicas y las privadas, como ya lo están haciendo, en beneficio de esta lucha Los ciberataques les han supuesto a las empresas españolas un perjuicio cercano a los 14.000 millones de euros totales en 2014preventiva, con intercambio de informaciones (como en el Proceso Meridian), y sobre todo, con la formación de personas en ciberseguridad, ya que, atención, en el 75% de los ataques ha sido decisivo el factor humano, esto es, el comportamiento de los empleados de las organizaciones afectadas.
Para responder y prevenir las amenazas cibernéticas, se están utilizando servicios de seguridad gestionada (MSS), sistemas corporativos de administración de dispositivos (MDM), aplicaciones móviles (MAM) y autenticación avanzada, además del análisis de Big Data y la simulación de incidentes de ciberseguridad (por ejemplo, con iPhalanx, de Indra) y, por otra parte, el hacking ético. Los sectores más preocupados por protegerse son, muy especialmente, el aeroespacial y el de defensa, a continuación, el de la banca, los servicios financieros y de seguros, a la industria manufacturera y, por supuesto, al sector gubernamental y el de inteligencia.
Ciberincidentes en España - U_tad
Los sectores más preocupados por la ciberseguridad son especialmente el aeroespacial y el de defensaNo hay que olvidar la dimensión política y militar del cibercrimen, porque no sólo recurren a él delincuentes particulares o grupos criminales, sino también gobiernos del mundo para desarrollar sus maniobras geopolíticas. Por ello, la ciberseguridad también es asunto prioritario en las agendas ministeriales, con las estrategias nacionales de ciberseguridad (ENC) como las del CCN-CERT (Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional) de 2006, y de organismos internacionales.
En palabras de Juan Corro, Director Académico del Área de Ingeniería de Software de U_tad, “hay un déficit de un millón de nuevos profesionales de la ciberseguridad”. Dada la importancia de semejante labor, esperemos que este informe se difunda lo suficiente como para inspirar nuevas vocaciones. Porque está claro que nos hacen verdadera falta.
Continúar leyendo...