1

Empresas españolas sucumben ante incidentes informáticos

Las cifras dan miedo. En España los incidentes en la administración pública se incrementaron un 200%; es decir 39.985 ataques de hackers o ciberdelincuentes contra las entidades del Estado español. Y la de los ciudadanos no se queda atrás, ya que el incremento se ubicó en 80%

 Los datos suministrados por el Instituto Nacional de Ciberseguridad de la nación europea, hasta noviembre de 2015, expone un incremento del 200% en relación a 2014. De un total de 39.985 incidentes, 11 afectaron a infraestructuras críticas, como abastecimiento de energía, agua, entidades financieras o empresas de telecomunicaciones, un incremento del 71%.

Los “incidentes” más frecuentes fueron los relacionados con el acceso indebido y la intrusión; un total de 13.008. Aquí se incluyen accesos a cuentas privilegiadas y no privilegiadas; desconfiguración del servidor web y otros aspectos. Le siguen en orden decreciente los incidentes catalogados como contenido malicioso, 12.214. También se detectó un elevado número de ataques relacionados con fraudes, con un preocupante número de 11.782 casos.

Las entidades regidas por la corona española sufrieron en el 2015 12.916 incidentes, lo que supone un incremento del 78% en relación al ejercicio anterior. El 11% de los incidentes registrados fueron catalogados con un nivel entre muy alto y crítico, puesto que afectaron a los sistemas de la organización y a su información sensible.

El principal objetivo de estos incidentes en ciberseguridad experimentados por la administraciones pública en España es el robo de información de alto valor, que permite al atacante una mejora de su situación geopolítica o económica, o como forma de negocio para grupos organizados que subastan la información conseguida al mejor postor.

A nivel de usuario, pareciera que el ciudadano ibérico no le importara la seguridad cibernética. El número de incidentes sufridos por los ciudadanos, según los datos facilitados por el Incibe, alcanzó la cifra de 2.560 hasta noviembre de 2015. Un incremento con respecto al año anterior del 79,9%.

Los incidentes con criticidad alta son los más numerosos (1.772) y, atendiendo a su tipología, destacan los relacionados con contenido malicioso (1.494) y con el fraude (594). Teniendo en cuenta a los usuarios de smartphones, la principal incidencia declarada es el spam (78,2%), aunque solo un 10,5% reseñó haber sufrido algún perjuicio económico.

En cuanto a las soluciones de ciberseguridad adoptadas por las empresas, destacan la autenticación mediante contraseña segura, implantada en más de la mitad del total (61,8%),  y la realización de copia de seguridad de los datos (43,5%). Mientras que el 56,1% de las grandes empresas posee personal propio para la gestión de la ciberseguridad y protección de los datos, en el caso de las pymes de 10 a 49 empleados, el 59,79% recurre a proveedores externos.

Las empresas españolas gastaron en 2014 en ciberseguridad 790,1 millones de dólares, un 2,3% más que el año anterior.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.