Los principales datos que han marcado 2019 en ciberseguridad
Quedan tan sólo unas semanas para cambiar de año y dejar atrás un 2019 que, en el campo de la ciberseguridad, ha estado cargado de actividad.
Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, resume los aspectos más destacados en materia de protección de los espacios digitales y la lucha contra las ciberamenazas.
1. Tendencia alcista a lanzar ciberataques contra las empresas españolas: según el informe “Threat Intelligence Report 2019” de Check Point, de media, las empresas españolas han recibido 436 ciberataques a la semana. Además, este mismo estudio señala que el criptojacking, un virus que se oculta en un dispositivo para minar criptomonedas, y el malware móvil, un software malicioso diseñado específicamente atacar a dispositivos móviles, son los tipos de amenazas que tienen un mayor impacto en las empresas españolas, con un 18,8% y un 18,7% respectivamente.
2. España, en el top 10 de países con mayor riesgo de infección por malware: un dato que refleja el hecho de que todavía queda mucho por hacer para que las empresas estén seguras en el mundo digital. De media, en los últimos 12 meses España (43,7) ha estado siempre dentro del top 10 de países de la Unión Europea con un mayor índice de riesgo por infección de malware, lejos de los resultados obtenidos por países punteros como Alemania o Gran Bretaña, entre otros. Asimismo, cabe destacar que junio (5º) y agosto (4º), son los meses en los que, según Check Point, España ha obtenido peores resultados.
3. La seguridad cloud, una asignatura pendiente: así lo refleja el hecho de que, en los últimos 12 meses, el 15% de las empresas españolas ha sufrido algún incidente de seguridad en la nube. Existe una tendencia alcista hacia la cloudificación o migración a la nube, pero las compañías están encontrando muchas dificultades para hacerlo de forma exitosa y, sobre todo, segura. Entre los principales obstáculos, destaca que las herramientas de seguridad tradicionales apenas ofrecen seguridad en este tipo de entornos, por lo que desde Check Point recomiendan adoptar un nuevo enfoque basado en políticas de seguridad sólidas en la adopción de soluciones de seguridad específicas.
4. Todavía queda trabajo por hacer para adaptarse al RGPD: aunque ya ha pasado más de un año desde su entrada en vigor en mayo de 2018, las cifras de la compañía indican que todavía queda mucho trabajo por delante, y es que casi la mitad de las empresas españolas todavía no se han adaptado plenamente a esta normativa europea de protección de datos. Por el contrario, a nivel europeo el 60% de las empresas sí que contemplan la totalidad de las medidas del RGPD, un 8% más que los datos registrados para España. Los nuevos requerimientos técnicos surgen como la principal preocupación de los responsables de las empresas españolas.
5. Las infraestructuras críticas siguen en peligro: 3 de cada 4 instituciones considera que las infraestructuras OT de los servicios esenciales son vulnerables, según los datos del informe “Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España”, elaborado por Check Point y el CCI. Asimismo, cabe destacar que tan sólo un 20% de los encuestados califica la capacidad de respuesta en entornos OT como alta, un dato que pone de manifiesto los peligros a los que servicios esenciales como el aprovisionamiento de electricidad y agua, transportes o instituciones médicas se enfrentan. Cabe destacar además que las vulnerabilidades en estos sectores suponen también un grave riesgo para la seguridad y bienestar de todos los ciudadanos.
“Acabamos un año en el que, una vez más, la falta de innovación y concienciación en las estrategias de protección de las empresas siguen siendo relevantes, puesto que limita sus capacidades para hacer frente a los peligros del mundo digital”, señala Mario García, director general de Check Point para España y Portugal. “El espectro de ciberamenazas actual sigue creciendo en cuanto a cantidad y variedad de ciberataques, pero, sobre todo, en cuanto al nivel de desarrollo tecnológico con el que cuentan. Por tanto, debemos seguir uniendo fuerzas para avanzar en la protección y securización de entornos digitales corporativos, así como concienciar acerca de la necesidad de adoptar enfoques y estrategias de ciberseguridad basadas en la prevención”, concluye Mario García.