España se coloca en la tercera posición del ranking de países cuyas empresas reciben más ciberataques
La ciberdelincuencia no da tregua al tejido empresarial español. Según el último estudio elaborado por Deloitte, la consultora especializada en servicios profesionales, el noventa y cuatro por ciento de las empresas con sede en territorio patrio declara haber sido víctima de al menos un ataque informático en el último año. Se trata de un fenómeno que coloca al país en la tercera posición del ranking mundial de naciones más agredidas en la red. Con este escenario de por medio, toca analizar el momento de maduración digital en el que se encuentra el sector y determinar el nivel de eficacia que están ofreciendo las distintas soluciones implantadas en materia de ciberseguridad.
De entrada, el documento incluye un listado completo en el que se refleja cuáles son los segmentos más afectados. Las empresas relacionadas con los seguros, las telecomunicaciones y la fabricación forman parte del podio, seguidas a su vez por las entidades bancarias y los entornos relacionados con la administración pública. A pesar de ello, los datos ofrecidos en el Congreso de Ciberseguridad para Pymes celebrado en diciembre dejan claro que sólo seis de cada diez empresas comunican los ataques informáticos que padecen diariamente. La falta de concienciación todavía es consistente.
El panorama invita a poner remedio lo antes posible, máxime cuando las amenazas no sólo no dejan de crecer en nuestro país, sino que se vuelven cada vez más sofisticadas. En estos momentos, sólo Turquía y Japón están por encima de España en la lista de territorios más afectados por los hackers. Los datos que deja el Instituto Nacional de Ciberseguridad (INCIBE) tampoco invitan al optimismo: las compañías con presencia en internet reportaron el pasado curso más de cien mil incidencias, entre las que se identificaron casi treinta mil vulnerabilidades, lo que supone una subida del doce por ciento con respecto al año anterior.
Un mayor presupuesto y un modelo a seguir
Según un informe de la consultora BitDefender, España concentra más del 4% de las amenazas de malware que se producen en todo el mundo, por lo que la sensación de riesgo continuo está ya muy consolidada. Frente a la alarma de un escenario como este, los expertos aconsejan aumentar las partidas presupuestarias que se destinan a la protección en entornos virtuales. Es en esta sintonía donde parece moverse el Ministerio de Asuntos Económicos y Transformación Digital, que ya anunció hace un par de años que la inversión española en ciberseguridad rebasará los quinientos millones de euros entre 2021 y 2023.
Los principales avances tras este primer empujón económico están permitiendo a las empresas, y en especial al comercio electrónico, crear estructuras web mucho más seguras ante el peligro de la piratería informática. Cada vez son más los negocios digitales que en este sentido apuestan por imitar el modelo de software de las entidades bancarias y las plataformas de juegos de azar, que son a día de hoy los grandes referentes en materia de protección. Sin ir más lejos, los neobancos se han convertido en verdaderos especialistas a la hora de encriptar toda la información financiera de sus clientes, siempre con el objetivo de que esta no quede al descubierto frente a terceras personas. Esto es posible gracias a herramientas como el certificado TLS (Transport layer security), que se ocupa de cifrar los números de cuenta y las claves privadas que viajan desde la web hasta el servidor.
También la industria del juego que opera a través de internet es otro de los ejemplos modélicos en el que los ecommerces buscan inspiración. De hecho, merece la pena resaltar el sofisticado soporte tecnológico que incorporan las apps de los casinos móviles, cuya tarea pasa, entre otras cosas, por impedir que en las salas de ruleta y de máquinas tragamonedas se produzcan delitos de suplantación de perfiles. Para ello, estos espacios utilizan los protocolos de verificación de identidad más avanzados que existen, como el denominado sistema KYC (Know your customer), un recurso que comprueba de forma telemática que los jugadores que tratan de acceder a una cuenta son, en efecto, quienes dicen ser.
La idea que mantienen desde el gobierno es seguir destinando un mayor volumen de dinero que beneficie al máximo número posible de pymes, como ha venido sucediendo con el Kit Digital, que ha favorecido ya a más de ciento cincuenta mil empresas. Ahora bien, al margen de las ayudas, resulta indispensable contar con más profesionales cualificados que sepan ponerle freno a las problemáticas que surgen en torno a la ciberseguridad. Esto es al menos lo que defiende Sancho Lerena, director ejecutivo de la tecnológica Pandora FMS, que considera que España sigue teniendo un déficit importante en este aspecto. Para el CEO, lo prioritario en estos momentos es crear una bolsa de personal especializado que sirva para obtener un mayor rendimiento de la tecnología que ya existe.
