Borrar
Directo Sánchez acusa al PP de «no querer auxiliar náufragos» y sí «hundirlos»
JOSÉ IBARROLA
Un imperativo económico y social
Opinión

Un imperativo económico y social

La ciberseguridad requiere una estrategia integral con medidas preventivas, de detección y de respuesta, así como la seguridad en la cadena de suministro

José Luis Rojo de Luque

Socio de Ciberseguridad de Consulting de EY

Martes, 18 de junio 2024, 23:32

Necesitas ser registrado para acceder a esta funcionalidad.

Opciones para compartir

La ciberseguridad no es solo una cuestión de protección de datos, sino también una cuestión económica de gran relevancia. Con los costes del cibercrimen representando aproximadamente el 1,5% del Producto Interior Bruto global, el impacto económico y social de los ciberataques es innegable. Este porcentaje refleja no solo las pérdidas directas derivadas de los ataques, sino también el coste de las operaciones interrumpidas, la pérdida de confianza de los consumidores y los gastos en medidas de recuperación y prevención.

La ciberseguridad afecta a todos los niveles de la sociedad, desde el ciudadano de a pie hasta las grandes corporaciones, las cuales han experimentado recientemente una ola de ataques significativos. Estos incidentes surgen de la combinación de errores humanos y fallos tecnológicos que los ciberdelincuentes explotan para acceder a sistemas críticos. Esta explotación de debilidades humanas seguida del aprovechamiento de brechas técnicas se ha establecido como un patrón recurrente en el ámbito de la seguridad informática. Además, se ha observado un incremento en los ataques contra la cadena de suministro de las compañías, con más de la mitad de los ciberataques centrados en esta área, donde los proveedores se convierten en objetivos preferentes para comprometer datos importantes de clientes y empleados.

En el ámbito empresarial, los ciberataques representan amenazas críticas que pueden desencadenar la pérdida de propiedad intelectual, interrumpir las actividades comerciales y dañar la reputación corporativa. Además, las formas de ataque como la ciberextorsión, que utiliza el cifrado de datos, y las técnicas de ingeniería social, han ganado complejidad, especialmente con el uso de inteligencia artificial (IA) por parte de los atacantes. Esta evolución ha resultado en un incremento sustancial, superando el 200%, de incidentes de 'phishing' potenciados por IA en el año 2023 en comparación con el año anterior. Aunque los ataques que involucran datos personales se conocen públicamente, cabe destacar que hay una multitud de otros ciberataques menos visibles que tienen un impacto profundo en la operatividad y la continuidad de las empresas.

La IA, si bien es una herramienta poderosa para los atacantes, también es fundamental en la defensa contra ciberataques. En la constante carrera tecnológica entre los defensores y los atacantes cibernéticos, las herramientas están avanzando hacia modelos generativos que prometen una detección temprana de vulnerabilidades en el 'software', automatizando procesos de seguridad para realizar más acciones en menos tiempo y reducir así el impacto de los ataques en las organizaciones.

Para los ciudadanos, el robo de datos personales conlleva graves riesgos para los usuarios, ya que esta información a menudo se vende en la 'dark web' para fines delictivos. Los delincuentes utilizan estos datos en estafas económicas, suplantando entidades legítimas para engañar a las víctimas. Además, la identidad robada se emplea para abrir cuentas fraudulentas y realizar operaciones ilícitas. Incluso en el ámbito corporativo, la información sustraída puede ser usada para espionaje, buscando obtener ventajas competitivas en el mercado.

En cuanto a la respuesta ante estos ciberataques, la rapidez es esencial para disminuir al máximo los posibles daños. Los servicios de los Centros de Operaciones de Seguridad (SOC) y los equipos de respuesta a incidentes se centran en dos aspectos críticos: la detección temprana de los ataques, que puede llevar semanas o meses de preparación por parte de los atacantes, y la agilidad y la eficacia en la respuesta organizativa. Identificar un ataque en sus etapas iniciales puede reducir significativamente su impacto o incluso prevenirlo por completo. Por otro lado, una vez que el ataque ha comenzado a afectar a la empresa, detenerlo o recuperarse puede ser extremadamente complicado. Por ello, es fundamental que las organizaciones se preparen y capaciten continuamente en procesos y tecnologías de respuesta para actuar de manera rápida y decisiva ante cualquier incidente de seguridad.

La inevitabilidad de enfrentar ciberataques sofisticados es una realidad que las organizaciones deben aceptar, y la clave para la supervivencia radica en desarrollar una resiliencia robusta. Para fortalecer la ciberseguridad, se recomienda una estrategia integral que abarque medidas preventivas para disminuir la vulnerabilidad de amenazas, contar con sistemas de detección avanzados para identificar ataques en sus etapas iniciales y contar con protocolos de respuesta bien estructurados para actuar eficazmente tras una brecha de seguridad. Además, es crucial asegurar la cadena de suministro y los entornos de servicios 'cloud', así como proteger los sistemas industriales, para construir una defensa cibernética madura y completa.

Y no olvidar un elemento esencial en este ecosistema de defensa. Los Gobiernos y las instituciones juegan un papel vital en la protección contra ciberataques, especialmente en infraestructuras críticas. Regulaciones como NIS2, la legislación a escala de la UE en materia de ciberseguridad, son un ejemplo de cómo se está trabajando para garantizar la seguridad de los servicios esenciales para los ciudadanos.

En resumen, la ciberseguridad es un desafío multifacético que requiere una estrategia integral, incluyendo medidas preventivas, de detección y de respuesta, así como la seguridad en la cadena de suministro y entornos industriales. A medida que la sociedad se vuelve cada vez más dependiente de la tecnología, la colaboración entre individuos, empresas y gobiernos será esencial para proteger nuestra economía y nuestro modo de vida contra las amenazas cibernéticas.

Reporta un error en esta noticia

* Campos obligatorios