La defensa ante ataques informáticos es la principal prioridad del Gobierno en materia de protección de los intereses de España. Muestra de ello es que la primera cosa que hace el Departamento de Seguridad Nacional de Moncloa, tras la aprobación de la Estrategia de Seguridad Nacional, es la puesta en marcha de la Estrategia de Ciberseguridad. Sin embargo, existe un impedimento que frena el desarrollo de esta apuesta gubernamental: las empresas no denuncian las agresiones que sufren en este terreno.
Como dijo el analista de sistemas de la Universidad de California Raj Shah en su última visita a nuestro país, en España parece que no hay ciberataques. "No se comparte la información cuando alguien sufre un hackeo ni, por lo tanto, tampoco las medidas de seguridad que pueden evitarlo en el futuro", explicó Shah, para quien esta opacidad imposibilita la protección.
[Quizá quieras leer: La burocracia retuvo a la Guardia Civil en España seis meses antes de poder viajar a Bolivia a rescatar a la niña marroquí]
En la misma línea apunta el reciente Informe Anual de la Seguridad en España, publicado por la Fundación Esys. "Las empresas reconocen que prácticamente no se denuncian los incidentes, especialmente donde el impacto es tan importante, como es el caso de las entidades financieras", apunta el estudio, que destaca que esto ocurre "a pesar de la creciente delincuencia y amenaza internacional" que experimenta el sector. De hecho, continúa, "existe un gran número de incidentes que o no son detectados o son ocultados".
El coordinador del estudio, Alfonso Bilbao, asegura que "es enorme la falta de información" que hay en este ámbito. "Según el informe de la Fiscalía General del Estado, en España prácticamente no hay delitos informáticos", recuerdaBilbao, quien apunta que hay dos motivos que explican por qué las empresas no denuncian los ataques que reciben.
El primero, que en el momento en que una entidad comunica a la Agencia Española de Protección de Datos que ha sufrido un ciberataque contra, por ejemplo, una base de datos de clientes, el organismo considera que esa sociedad ha perdido la información que debería estar protegida y, por lo tanto, le abre un expediente que en ocasiones puede concluir incluso en una multa.
"Es una ley enormemente estricta, de las más estrictas del mundo", valora Bilbao, quien compara ese caracter restrictivo con la permisividad de que disfrutan las grandes tecnológicas norteamericanas. "Aquí tenemos que declarar y tomar una serie de medidas de seguridad sobre datos personales... mientras Google y Facebook manejan información muchísimo más importante (dónde estamos, qué compramos, etc.) y no les pasa nada", relata el coordinador del estudio, que califica la situación como de "realmente absurda". "La Ley de Protección de Datos peca de irreal", subraya.
[Información relacionada: El sindicato de mandos de la Policía pide el cierre de la comisaría más activa de España]
El segundo motivo que explica la falta de transparencia de quienes son atacados, prosigue, es el temor a trasladar a la opinión pública o a los clientes una "imagen de empresa vulnerable" que pueda repercutir directamente en la cuenta de resultados.
"No puede ser que alguien esté sufriendo una agresión por algún tipo de troyano y eso no lo conozcan inmediatamente todos los que pueden estar en esa misma situación", advierte Bilbao,quien anuncia que la Fundación Esys va a realizar un estudio específico sobre las razones últimas que llevan a las empresas a ocultar sus ciberataques y las soluciones que existen para solventar este obstáculo.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios