contador gratuito
No icon

Se registra más de 33.000 incidentes de seguridad durante el pasado año

Crecen ciberataques a empresas españolas de interés estratégico

Checkpoint y el Centro de Ciberseguridad Industrial (CCI) han presentado en Madrid el informe Incidentes de ciberseguridad industrial en servicios esenciales en España en el que han participado 18 operadores de cinco factores estratégicos: eléctrico, gas y petróleo, transporte, agua y sanidad. El estudio señala que el 75 de las empresas que han participado en la muestra consideran que están sometidas a un alto grado de vulnerabilidad. Y el 41 está convencida de que la principal ciber amenza en el futuro serán las que comprometan la seguridad de los dispositivos IoT (Internet of Things).
El año pasado se registraron más de 33.000 incidentes relacionados con la ciberseguridad en entidades del sector público y empresas de interés estratégico en España, lo que supone un aumento del 25 más que en 2017. 

Google respalda los datos. Según esta compañía, tres de cada cuatro empresas españolas ha sufrido un ciberataque en el primer semestre de 2019 y las estimaciones apuntan a que las pérdidas mundiales por la ciberdelincuencia ascendieron a unos seis billones de euros en 2012. En España, pequeñas empresas y usuarios particulares fueron los principales objetivos de los ciberataques, con un total de 102.414. Sin embargo, casi tres millones de empresas en España están poco o nada protegidas contra hackers.

Más del 90 de empresas ya se han dado cuenta de que necesitan incorporar mecanismos de ciberseguridad para proteger sus sistemas. Sin embargo, aún quedan algunas áreas donde los empresarios son menos conscientes de que necesitan protección. Una de ellas es la industria. “Muchos ingenieros de plantas industriales no piensan en que, si están utilizando máquinas conectadas a redes, necesitan sistemas de seguridad”, asegura Mario García, director general de Checkpoint en España y Portugal.

Los incidentes en una empresa pueden ser intencionados o no. La mayoría son provocados por fallos del software o también, por un error humano (falta de concienciación o formación). En los incidentes intencionados es muy importante entender bien los pasos ejecutados por un malware o por los atacantes, ser conscientes de los equipos comprometidos y los procesos afectados, saber quién es el responsable del ataque, cuales ha sido las vías de entrada y de propagación, si la amenaza está acotada o sigue extendiéndose, y los riesgos identificados.

Los expertos en ciberseguridad recomiendan que las empresas den un paso más y no se queden solo en los sistemas de detección. “Es imprescindible la segmentación o separación precisa de los sistemas de IT (tecnologías de la información) y OT (tecnologías de la operación, para que, si se vulnera una de ellas, no pase automáticamente a la otra”, señala Eusebio Nieva, director técnico de Checkpoint en España y Portugal. También es necesario adaptarse a los protocolos de defensa.

Comment As:

Comment (0)