Ciberseguridad de moda

el
Si hay un mundo que ha evolucionado drásticamente en los últimos años ha sido el tecnológico. La llegada de Internet  ha revolucionado la manera de comunicarnos y de hacer negocios. Al mismo tiempo, crecen los riesgos relacionados con las nuevas tecnologías.
Teniendo en cuenta que estamos ante un riesgo global, con algunos condicionantes novedosos y que puede tener consecuencias graves para la economía o la seguridad de los ciudadanos, cabe preguntarse si estamos preparados para asumir los desafíos a los que nos enfrentamos y de las respuestas necesarias para afrontarlos.

 Hace ya un par de meses escribí una entrada referente a la Ciberseguridad.
Es fundamental tener claro que avanzar en materia de Ciberseguridad se consigue con soluciones que trasciendan lo puramente tecnológico.
Lo que está claro es que se trata de un asunto que no puede obviarse ni dejar de abordar con solidez y atención. Algunos de los foros más prestigiosos lo han incluido dentro de sus agendas, como el World Economic Forum de Davos, del mismo modo que los consejos de administración de la mayoría de empresas y los órganos de dirección de las grandes organizaciones. Los escándalos de incidentes de Ciberseguridad a gran escala se han abierto hueco en los informativos de todo el mundo. Wikileaks, Anonymous, Edward Snowden u otros más recientes como Sony, han avivado el debate y han puesto de manifiesto que estamos en un entorno en donde no todo es tan seguro como parece.
Se podría decir que la palabra Ciberseguridad” está de moda. En el mejor de los casos, se puede afirmar que es una inquietud; en muchos otros, simplemente una incógnita. En ocasiones, sí somos conscientes del impacto que podría causar, pero desconocemos en qué medida estamos expuestos. En otros casos, lamentablemente, ni tan siquiera eso.
Hoy día, al hablar de Ciberseguridad se tiene muy en cuenta el concepto de “amenaza”. Si hasta ahora el objetivo era “proteger” el perímetro; hoy prima la anticipación y la observación de los riesgos con el fin de prevenir los ataques. Ya no es posible vivir de espaldas a los riesgos confiando en un escudo más o menos seguro; ahora es preciso prevenir y prepararse antes de que el asalto tenga lugar.
Para hacer frente a estas amenazas, el elemento fundamental es la información, que se ha convertido en el activo principal de muchas organizaciones y es el objeto de muchas de estas amenazas. Pero también es la evidencia de la realidad, el registro indudable de lo que está pasando.
De hecho, el gasto de las empresas españolas en barreras informáticas contra los fraudes no para de aumentar y aumentará hasta un 36% hasta el 2019.
El principal objetivo de los ciberataques es el dinero, y los ciudadanos son las presas más indefensas. Sin embargo, no parece haber cundido en el imaginario colectivo la necesidad de proteger nuestros datos. 
Solo en algunas grandes compañías existe un responsable de ciberseguridad que reporta directamente a la dirección general, síntoma de que falta mucho por hacer. Además, los escasos recursos con los que suelen contar las pymes, que en España copan más del 90% del tejido empresarial, hacen el sistema aún más endeble.
El pasado mayo, la UE publicó un reglamento —que se espera entre en vigor en 2018— relativo al tratamiento y circulación de los datos de las personas físicas, que obliga a poner la ciberseguridad en pole position entre las prioridades empresariales. En particular, impone que todas las compañías que operen en el Viejo Continente cumplan con la ley europea y notifiquen eventuales incidencias y fugas de datos —lo que se conoce como data breach notification, ya obligatorio en otros países— a los usuarios afectados y a la autoridad competente.

Las Administraciones Públicas, las empresas y los particulares, se constituyen como los demandantes de productos de ciberseguridad.
Los productos de ciberseguridad se clasifican en los siguientes tipos:
  • Soluciones de prevención, que se concretan en anti-fraude, anti-malware, soluciones de prevención de fuga de información, protección de las comunicaciones y seguridad en dispositivos móviles.
  • Soluciones de control, que engloban las auditorías técnicas, las soluciones de certificación, de cumplimiento legal y de control de acceso y autenticación.
  • Soluciones de mitigación, bajo las que se encuentran las soluciones de contingencia y continuidad del negocio y de inteligencia de seguridad. Entre las tendencias TIC que marcan la evolución del subsector se encuentran la computación en la nube, el Big Data, las ciudades y redes energéticas inteligentes, el software como servicio, o los nuevos modelos de pago digitales.
  • Las empresas han sufrido 39.985 incidentes hasta noviembre del año 2015. El 60% de las pymes encuestadas contrataron proveedores externos para la seguridad y protección de los datos, mientras que el 56% de las grandes empresas encuestadas, posee personal propio para la gestión de la ciberseguridad. El gasto incurrido por las empresas alcanzó en 2014 la cuantía de 743,7 millones de euros.
Cadena de valor de la ciberseguridad
  • En cuanto a los particulares, se registraron 2.560 incidentes hasta noviembre de 2015. Con respecto a las soluciones de ciberseguridad empleadas, el 77,4% de los particulares ha utilizado algún tipo de software o herramienta de seguridad TI. La cifra de gasto en ciberseguridad por los particulares ha alcanzado los 49,7 millones de euros en 2014.
  • En el año 2014 se gestionaron un total de 12.916 incidentes de las Administraciones Públicas y organizaciones de carácter estratégico. En relación a las soluciones de ciberseguridad empleadas, se concretaron en la implantación de sistemas de vigilancia, la adopción de soluciones criptográficas o el filtrado de conexiones. La inversión en hardware de seguridad ha sido de 3,48 millones de euros, mientras que el gasto en software de seguridad ha ascendido a 6,71 millones de euros.
  • El gasto mundial en Seguridad de la Información fue de 54.082 millones de euros en el año 2014.
  • La Unión Europea ha previsto una dotación de fondos de 400 millones de euros para el fomento de la I+D en ciberseguridad, privacidad y tecnologías para la confianza.
  • Los incidentes de seguridad y confidencialidad de la información se han reducido un 71% en 2015.
  • Tipos de incidente en función de su contenido
    • CONTENIDO ABUSIVO MALWARE
    • OBTENCIÓN DE INFORMACIÓN
    • ACCESO INDEBIDO
    • DISPONIBILIDAD
    • SEGURIDAD / CONFIDENCIALIDAD DE LA INFORMACIÓN
    • FRAUDE
    • HELPDESK
Soluciones de ciberseguridad
  • El 92% de las grandes empresas del sector TIC disponen de una política de seguridad TIC definida.
  • El 56,1% de las grandes empresas posee personal propio para la gestión de la ciberseguridad y protección de los datos.
Usuarios que utilizan software de seguridad en España

  • Los incidentes de contenido malicioso han sido los más numerosos hasta noviembre de 2015, suponiendo un total de 1.494.
  • La principal incidencia sufrida por los usuarios en su teléfono Smartphone es el spam móvil.Ciberseguridad en España

Bibliografía

Comentarios

  1. Natacha Martínez8 de noviembre de 2016, 8:31

    Los principales expertos en ciberseguridad se darán cita en las X Jornadas STIC CCN-CERT. Avance del programa que cuenta con más 51 ponentes de gran prestigio. Las Jornadas tendrán, como en años anteriores, un módulo dedicado al ciberespionaje, APTs, amenazas, herramientas y tecnologías novedosas y otro sobre la Estrategia de Ciberseguridad, el Esquema Nacional de Seguridad (ENS) y cumplimiento normativo.
    https://www.ccn-cert.cni.es/sobre-nosotros/jornadas-stic-ccn-cert/x-jornadas-stic-ccn-cert.html

    ResponderEliminar

Publicar un comentario