El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), organismo dependiente del Ministerio del Interior, ha comunicado a empresas estratégicas y de sectores críticos como el eléctrico, el financiero o el transporte que refuercen sus protocolos de ciberseguridad ante la guerra en Ucrania. Aunque no se ha registrado ningún incidente, fuentes de Interior señalan a Efe que el CNPIC trasladó el pasado viernes esta recomendación a las 250 compañías que se consideran estratégicas y esenciales.
Se trata de empresas energéticas de electricidad, gas y petróleo, de la industria nuclear o del sector del transporte, además de compañías financieras, de la industria química o las relacionadas con la alimentación y la salud. Precisamente la semana pasada, el ministro del Interior, Fernando Grande -Marlaska, se reunió en Washington con el secretario de Seguridad Nacional norteamericano, Alejandro Mayorkas, a quien prometió asesorar materia de protección de las infraestructuras frente a los posibles ciberataques, ya que España tiene una legislación más desarrollada y un centro que funciona desde antes que el estadounidense.
En la reunión, EEUU constató su preocupación sobre los ciberataques a infraestructuras, una amenaza que en 2011 llevó a España a crear en CNPIC y a elaborar un plan de protección en el que Gobierno y la industria trabajan conjuntamente para prevenir este tipo de ataques en infraestructuras esenciales como la electricidad, el agua o el gas.
Las empresas, a favor
Por su parte, el 90% de los responsables de la toma de decisiones empresariales y de tecnologías de la información (TI) afirman que su empresa estaría dispuesta a comprometer la ciberseguridad en favor de la transformación digital, la productividad u otros objetivos. El estudio global 'Business Friction Is Exposing Organisations to Cyber Threats' determina que aunque los ataques de los ciberdelincuentes genera intranquilidad en estos equipos, existe un bajo compromiso por parte de los responsables y de los directivos en torno a esta cuestión.
Se trata de un informe que la empresa de 'software' de seguridad Trend Micro Incorporated ha encargado a Sapio Research y para el que se han entrevistado a 5.321 responsables de la toma de decisiones empresariales y de TI de empresas de más de 250 empleados en 26 países. A pesar de esta falta de compromiso con el mantenimiento de la protección de sus equipos y sus datos, el análisis detalla que el gasto en ciberseguridad es el área de inversión que ocupa la primera posición en las organizaciones, seguido de la transoformación digital y la transformación de la plantilla.
Al comienzo, Trend Micro destaca que bloqueó casi 63.000 millones de amenazas en 2020 y otras 41.000 millones en el primer semestre de 2021; datos que demuestran que las empresas han invertido en proyectos digitales para proteger sus datos. Estos negocios buscan crear nuevos procesos empresariales e impulsar nuevos modelos de trabajo y experiencias con los clientes. Esto ha disparado el número de ataques de los ciberdelincuentes, que aprovechan esta implementación de infraestructuras no protegidas y atacar sus sistemas.
En este sentido, Trend Micro destaca que alrededor del 80 por ciento de las organizaciones disponen de una nube híbrida y el 92% cuenta con una estrategia de nubes múltiples, formatos que exigen soluciones de seguridad concretas para evitar ciberataques. Entre ellos, el más habitual es el secuetro de datos, más conocido como 'ransomware', un ataque que consiste en el bloqueo de las funciones más básicas del equipo o el cifrado de archivos individuales para exigir una compensación económica a la víctima.
Según datos de esta compañía, este tipo de ataques aumentaron un 150 por ciento interanual en 2020 y el importe medio de las extorsiones se duplicó, así como las filtraciones de datos. Tanto es así que algunas organizaciones han admitido haber perdido decenas de millones debido a la infección de sus equipos. A pesar de esta problemática, los equipos de dirección de las empresas muestran tener otras prioridades y el 90 por ciento de los responsables de la toma de decisiones de TI afirma que su empresa estaría dispuesta a compromenter la seguridad en favor de la transformación digital y la productividad.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios