España tiene una carencia de profesionales especializados en ciberseguridad

Los ataques a infraestructuras críticas y a pymes se han multiplicado en la pandemia, que ha servicio de catalizador para acelerar la transformación digital de las empresas para ser más competitivas

0
116

ABC Tecnologia

La pandemia de coronavirus Covid-19 ha servido como motor de la digitalización de las empresas. Se ha dado un gran salto a nivel tecnológico. Cinco meses han sido equivalentes a cinco años de avances, pero el salto ha sido demasiado rápido como para levantar en condiciones los cimientos de la seguridad informática. Las pymes han sido las grandes perjudicadas de una crisis que ha evidenciado la necesidad de contar con profesionales en materia de seguridad. Y, aunque haberlos haylos, España tiene una carencia de expertos en ciberseguridad.

«En España, en materia de ciberseguridad, tenemos muchísimas fortalezas, como la normativa y legislación existente que es muy detallada y una industria de servicios muy buena, aunque tenemos debilidades: no producimos tecnología y hay carencias de personal experto», lamentó este lunes Luis Jiménez, subdirector general del Centro Criptológico Nacional (CCN), durante jornadas STIC CCN-CERT, el evento de ciberseguridad más importante de España, organizado por el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI).

Los expertos coinciden en la existencia muchos factores que afectan a la carencia de profesionales de la seguridad informática. «La tecnología evoluciona muy rápido y mantener conocimientos actualizados profundos sobre la naturaleza de la seguridad de la tecnología no es fácil. Mantener nuestras capacidades de conocimientos en los ingenieros no es sencillo porque cambia a gran velocidad», añadió Jiménez, quien destacó además que los conocimientos en este terreno nunca han sido tratados de una manera regulada. «Encuentras a los profesionales no el mundo académico sino en el mundo de la empresa o independientes».

Para Juan Carlos López Madera, jefe de la Oficina de Coordinación de Ciberseguridad, España se encuentra con capacidad reconocido a nivel internacional. «Tenemos un modelo de gobernanza sólido y reconocido, tenemos unas fuerzas de seguridad de estado muy avanzadas en la persecución de ciberdelitos muy avanzadas», reconoció al tiempo que dejó clara una necesidad: «Necesitamos más coordinación público-privada».https://datawrapper.dwcdn.net/hhTqt/1/

El «secuestro de datos» se dispara en la pandemia

Durante la pandemia de coronavirus se ha evidenciado la necesidad de fortalecer la seguridad de los equipos informáticos. Las amenazas se han multiplicado por cuatro en los últimos nueve meses, según varios informes consultados por ABC. Por contar con mayores recursos, las grandes empresas han podido contenerlas al disponer de departamentos técnicos con experiencia, pero las pymes han sido las principales afectadas. Los expertos coincidieron en que «se han detectado elementos más sofisticados y más virulentos por parte de los ciberdelincuentes».

Para Francisco Javier Roca, 2º comandante del Mando Conjunto del Ciberespacio, la naturaleza de las amenazas siguen siendo las mismas en el escenario previo a la pandemia, pero han aumentado en peligrosidad. «La realidad es que hay múltiples actores que tienen la capacidad de alterar el ciberespacio y alterar nuestro modo de vida», manifestó.

Una realidad que se ha traducido en la existencia cada vez más frecuente de cibermilicias financiadas por gobiernos. «Los ataques a los que nos enfrentamos no son fruto de un joven delante del ordenador que se infiltra o sacar partido sus conocimientos. Nos enfrentamos a organizaciones con muchos recursos, superiores a algunos estados. Tienen una capacidad mayor que la de muchos países», recalcó.

De todos los tipos de ataques, el secuestro de datos o «ransomware» ha sido la amenaza que más ha crecido, pero no han afectado únicamente a las pymes, sino al conjunto del sector sanitario. «El ‘ransomware’ se ha disparado durante la pandemia de Covid-19, suponiendo un antes y un después», insistió el subdirector del CCN. Una situación que, en su opinión, «ha provocado que lleguen una serie de cambios y medidas que se van a quedar para siempre». También ha tenido sus implicaciones en las instituciones públicas. «La pandemia ha resultado un fenómeno que nos ha tenido que ponernos al día a los organismos públicos».

Futuras amenazas por el 5G

Los expertos han coincidido en que la hiperconectividad que va a traer en los próximos años el despliegue de las redes móviles de quinta generación, conocidas como 5G, va a obligar a reforzar las medidas de contención. «Los nuevos servicios y posibilidades asociadas al Internet de las cosas son retos desde el punto de vista de seguridad tremendos porque tenemos que estar preparados para a la hora de determinar los requisitos de seguridad que deben implementar en estas redes basadas en 5G», añadió Jiménez.

El portavoz del CCN cree que va a ser necesario a partir de ahora tener preparadas unas «mayores exigencias» para el 5G con «capacidad de evaluar esa tecnología» y «ser capaces de implementarla de una manera segura» para poder sacar partido a sus beneficios pero sin poner en riesgo a la población ni infraestructuras públicas.

Mayor concienciación

Durante su intervención, Rosa Díaz, directora de Incibe, consideró que se están dando los pasos adecuados para que los ciudadanos y las pymes estén concienciados en la ciberseguridad. «Esta situación en pandemia ha dado un paso hacia adelante. Tenemos muchos retos por delante y muchas cosas que hacer, en especial en las pymes. Tienen que ser conscientes de que hay que estar protegidos. Todos los datos son importantes para los ciberdelincuentes, pero pueden ser la puerta de entrada a empresas más grandes», añadió.

Por su parte, Miguel Ángel Ballesteros, director del Departamento de Seguridad Nacional, manifestó que la pandemia ha forzado al teletrabajo a las empresas de cualquier tamaño pero han tenido que desarrollar sistemas seguros para poder trabajar. «Y eso ha permitido también al ciudadano y trabajador, a los directivos, tomar una mayor conciencia de lo que tiene esto. La fortaleza de toda la estructura lo da el punto más débil de la estructura. aunque se ha avanzado mucho en la cultura de la ciberseguridad», aseguró.

«Los niveles de concienciación son similares a los del resto de Europa. Hemos avanzado mucho en la toma de conciencia en el problema de la ciberseguridad. Las Administraciones Públicas han sido motor de la ciberseguridad, pero el siguiente paso es elevar los niveles de la formación de los empleados públicos. ahora tiene que tener habilidades para afrontar el reto de la seguridad», señaló el subdirector general del CCN.

España sigue siendo el país que más «spam» por email recibe

España continúa siendo el país que más correos electrónicos con enlaces de «spam» peligrosos recibe, con el 7,76 por ciento del total de todo el mundo, según datos de la compañía de ciberseguridad Kaspersky para el tercer trimestre de 2020. Durante el segundo trimestre, España ya fue la primera en el ranking mundial de «spam», con el 8,38 por ciento de todos los correos de este tipo, y también lo fue en el primer trimestre de 2020, con el 9,66 por ciento.

Ahora, Kaspersky ha repetido su análisis del «spam» por correo electrónico en todo el mundo y España ha vuelto a ser el país más golpeado por esta amenaza, aunque el porcentaje sigue bajando ligeramente con respecto a periodos anteriores. Así, el 7,76 por ciento de los usuarios de las soluciones de seguridad de Kaspersky que recibieron «malware» en su correo electrónico eran españoles. Al igual que sucedió durante el primer trimestre del año, Alemania se ha situado en segunda posición, con el 7,05 por ciento del total, mientras que Rusia es la tercera en la lista, con el 5,87 por ciento.

LEAVE A REPLY

Please enter your comment!
Please enter your name here