Buscar
Cerrar este cuadro de búsqueda.

En AEDHE entrevistamos a Luis Hidalgo, Relaciones Institucionales de INCIBE para conocer el estado de la ciberseguridad en España

Con motivo de la participación de D. Luis Hidalgo, Relaciones Institucionales de Incibe en la Jornada de Ciberseguridad en la Asociación de empresarios del Henares, nos concedió una entrevista donde nos detalla el estado de la Seguridad de la Información en España.

Tal y como nos indicó Hidalgo en su charla, nuestro país ocupa el puesto número 19 en el Índice Global de Ciberseguridad que labora la ITU, un organismo de las Naciones Unidas que se centra en las Tecnologías de la Información y la Comunicación. Cada año realiza una encuesta que mide el compromiso de los Estados Miembros con la ciberseguridad y que muestra como España está por encima de otros países europeos en este ámbito.

Por ello, para conocer más sobre el diagnóstico en ciberseguridad en España hemos entrevistado a D. Luis Hidalgo, encargado de las Relaciones Institucionaes de INCIBE. “La realidad es que la ciberseguridad no consiste sólo en estar preparado a nivel individual. Es necesario implantar normas y políticas en todo el entorno para acotar el campo de actuación de aquellos que quieren aprovecharse del vacío legal o de la falta de eficacia de las normativas no armonizadas”.

¿Cómo se detectan los ataques en el centro de ciberseguridad de España?

Tras el servicio de prevención y concienciación existe el servicio de detección. INCIBE, de forma proactiva, detecta continuamente ciberataques que pueden afectar a España. En la mayoría de los casos, desde el Instituto comunicamos a las empresas las vulnerabilidades que les pueden afectar.

El pasado año gestionamos más de 123.000 incidentes desde INCIBE-CERT, de los que 116.000 afectaron a ciudadanos y empresas y casi el 90% los detectamos desde INCIBE. También las propias empresas pueden contactar con nosotros sí han detectado un incidente de seguridad o un recurso comprometido desde un formulario de contacto específico.

Una vez detectado un incidente, lo ponemos en conocimiento del afectado y contactamos directamente con él. Por último, elaboramos una respuesta ante ese ataque y le brindamos apoyo para la resolución, además de facilitarles las herramientas adecuadas.

¿Cuáles son los delitos en ciberseguridad más comunes a la empresa? ¿Y los más peligrosos?

El mayor problema suele radicar en aquellas organizaciones cuyos empleados no estén concienciados en ciberseguridad o tengan un perfil de “insider” (empleado descontento). Serán estos, los que con sus acciones probablemente puedan generar la mayor cantidad de incidentes, bien de manera inconsciente (ejecutando algún archivo, accediendo a algún enlace, etc.) o de manera intencionada (robando información o haciéndola pública). No hay que olvidar los sistemas y las tecnologías que también suelen ser un objetivo de los ciberdelincuentes. Eludir las actualizaciones o mantener las configuraciones por defecto suele conllevar numerosos problemas a la larga.

Fundamentalmente hay tres grandes tipologías de ataques:

  • Los códigos maliciosos o malware relacionado con redes botnets: las botnets son malware que tienen como objetivo infectar el mayor número posible de ordenadores, pasando desapercibido durante el máximo tiempo posible, mientras roban información o lanzan ataques a terceros como envíos de spam, ataques de denegación de servicio o alojamiento de contenidos maliciosos o ilícitos. Además, están controlados con un panel central que los controlan. Estos ciberataques podrían constituir el 30% de los ataques que sufrimos en nuestro país.
  • Dentro de los códigos maliciosos, el malware conocido ransomware, preparado para cifrar la información de la víctima o afectado o bloquear sus dispositivos pidiendo rescates en dinero para recuperar la información o el dispositivo. Muestra de estos ataques han sido WannaCry y Petya durante 2017.
  • Fraudes electrónicos o informáticos de todo tipo, siendo todavía el más extendido el phishing; acciones por e-mail encaminadas a suplantar la identidad del usuario con fines económicos.

¿Por qué la empresa se debe concienciar de la importancia de invertir en Ciberseguridad?

Cada vez más organizaciones son conscientes de los riesgos a los que se exponen y actúan para no verse afectadas por incidentes de ciberseguridad. Se trabaja cada vez más en la gestión del riesgo, desarrollando políticas de ciberseguridad ligadas al negocio, pero aún hay mucho por hacer: reforzar estas políticas; fortalecer las capacidades de las empresas para detectar y frenar ciberataques; invertir más dinero en la ciberseguridad; dotarse de mejores profesionales y más especializados; disponer de planes de continuidad de negocio y de planes de recuperación frente a desastres e incidentes, etc.

Es muy recomendable tener expertos en ciberseguridad que dispongan de conocimientos técnicos. Si no contamos con ese personal entre nuestros empleados lo mejor es acudir a especialistas o empresas externas. Desde INCIBE ofrecemos un catálogo de empresas de ciberseguridad de todo tipo que prestan esta clase de servicios.

¿Cómo nos tenemos que proteger?

Las medidas de protección son, en primer lugar, la concienciación de los empleados para que utilicen las herramientas digitales y la información de la que disponen y con la que trabajan de forma segura.

En segundo lugar, la empresa debe tener sus sistemas informáticos configurados correctamente, es decir, con mínimos privilegios (acceder a datos delimitados con herramientas como antivirus o cortafuegos), mínima funcionalidad (cada persona accede a la información necesaria para su puesto de trabajo), defensa en profundidad (barreras de protección a todos los niveles de la compañía) o con la designación de un responsable de seguridad.

Cuando ya hemos sufrido un ciberataque ¿Cómo debemos proceder?

El equipo técnico especializado de respuesta a incidentes del CERT de INCIBE ofrece soporte técnico ante incidentes de ciberseguridad. Asimismo, en el caso de que el incidente implique un delito, el equipo de respuesta a incidentes facilita la llegada y coordinación con las Fuerzas y Cuerpos de Seguridad del Estado en caso de que el afectado desee interponer una denuncia porque se haya sufrido algún tipo de ciberdelito.

¿Qué sectores sufren más ciberataques? ¿Sistemas de protección que utilizan?

Todos los sectores de actividad son propensos a recibir un ciberataque. El número de incidentes no tiene que ver tanto con el producto o servicio que ofrezca una empresa, sino más bien con el nivel de digitalización del que disponga. Las organizaciones que utilicen más tecnología para realizar su trabajo son las que tendrán más riesgos normalmente.

Realmente, son muchos los aspectos que se han de proteger en una empresa para mantener su ritmo de operación sin que un incidente afecte al mismo. Las tecnologías, los servicios y sobre todo las personas, son partes esenciales, pero para identificar los principales elementos que debe cubrir una empresa con ciberseguridad será vital realizar un análisis de identificación de activos, un análisis de riesgos y diseñar una estrategia para garantizar la ciberseguridad de la organización.

¿Cuál es el principal activo en cualquier empresa? La información. Ya que se trata de los datos de los clientes, proveedores, colaboradores… Los mismos que procesados con la tecnología aportan un valor especial a la empresa.  Por lo tanto, la información siempre estará presente y será el principal activo a proteger.

Una de las primeras medidas que recomendamos desde INCIBE con el objetivo de proteger la información pasa  por la concienciación: es necesario transmitir a los empleados la importancia a de utilizar contraseñas seguras; actualizar los equipos y aplicaciones; realizar copias de seguridad, etc. Aunque estas son solo algunas de las medidas que se han de implementar.

¿En qué posición está España con respecto al resto de países en cuestiones de Ciberseguridad?

Actualmente, España ocupa el puesto 19º en el Índice Global de Ciberseguridad que labora la ITU, un organismo de las Naciones Unidas que se centra en las Tecnologías de la Información y la Comunicación. Cada año realiza una encuesta que mide el compromiso de los Estados Miembros con la ciberseguridad y que muestra como España está por encima de otros países europeos en este ámbito.

A nivel europeo con la Agenda Digital para Europa se han lanzado un conjunto de normativas que responden a la prioridad de derribar las barreras para aprovechar las posibilidades que ofrece Internet para el Mercado Único Digital con sus tres pilares: mejor acceso de los consumidores y las empresas a los bienes en línea; un entorno en el que puedan prosperar las redes y los servicios digitales, y el sector digital como motor de crecimiento. En estas normativas, el denominador común es la ciberseguridad. Algunas son de obligado cumplimiento para los países miembros y van dirigidas a armonizar la protección frente a ataques en todo el entorno y para los residentes en Europa.

 

Para más información:

www.incibe.es

www.osi.es

www.is4k.es

https://www.incibe.es/protege-tu-empresa

https://www.incibe-cert.es/

 

O en el correo electrónico: incidencias@incibe-cert.es

¡Descárgate el eBook!

Por qué tu PYME debe digitalizarse ya

El contexto actual ha supuesto un cambio en la mentalidad económica global ¿Aún crees que tu empresa no debe digitalizarse? En AEDHE te explicamos por qué tu PYME debe digitalizarse ya.