Tomando nota: cinco datos que hay que conocer sobre la ciberseguridad en 2019
- Seguridad
España se encuentra entre los países de la Unión Europea con mayor índice de riesgo por infección por malware, pero también necesita avanzar en la seguridad de entornos cloud, la adopción de la totalidad de las medidas de GDPR y la protección de los servicios esenciales. Son datos que resumen el año 2019 desde la perspectiva de la ciberseguridad.
A escasos días para cerrar el año, Check Point ha hecho repaso de cómo ha sido 2019 desde el punto de vista de la ciberseguridad, y ha resumido en cinco puntos los aspectos más destacables que, a poco que miremos, son puntos débiles que deben mejorar en 2020.
- Tendencia alcista a lanzar ciberataques contra las empresas españolas: según el informe “Threat Intelligence Report 2019” de Check Point, de media, las empresas españolas han recibido 436 ciberataques a la semana. Además, este mismo estudio señala que el criptojacking, un virus que se oculta en un dispositivo para minar criptomonedas, y el malware móvil, un software malicioso diseñado específicamente atacar a dispositivos móviles, son los tipos de amenazas que tienen un mayor impacto en las empresas españolas, con un 18,8% y un 18,7% respectivamente.
- España, entre los diez países con mayor riesgo de infección por malware: un dato que refleja el hecho de que todavía queda mucho por hacer para que las empresas estén seguras en el mundo digital. De media, en los últimos doce meses España (43,7) ha estado siempre dentro del top 10 de países de la Unión Europea con un mayor índice de riesgo por infección de malware, lejos de los resultados obtenidos por países punteros como Alemania o Gran Bretaña, entre otros. Asimismo, cabe destacar que junio (5º) y agosto (4º), son los meses en los que, según Check Point, España ha obtenido peores resultados.
- La seguridad cloud, una asignatura pendiente: así lo refleja el hecho de que, en los últimos 12 meses, el 15% de las empresas españolas ha sufrido algún incidente de seguridad en la nube. Existe una tendencia alcista hacia la cloudificación o migración a la nube, pero las compañías están encontrando muchas dificultades para hacerlo de forma exitosa y, sobre todo, segura. Entre los principales obstáculos, destaca que las herramientas de seguridad tradicionales apenas ofrecen seguridad en este tipo de entornos, por lo que desde Check Point recomiendan adoptar un nuevo enfoque basado en políticas de seguridad sólidas en la adopción de soluciones de seguridad específicas.
- Todavía queda trabajo por hacer para adaptarse a la normativa europea de protección de datos (GDPR, en su acrónimo inglés): aunque ya ha pasado más de un año desde su entrada en vigor en mayo de 2018, las cifras de la compañía indican que todavía queda mucho trabajo por delante, y es que casi la mitad de las empresas españolas todavía no se han adaptado plenamente a esta normativa europea de protección de datos. Por el contrario, a nivel europeo el 60% de las empresas sí que contemplan la totalidad de las medidas del RGPD, un 8% más que los datos registrados para España. Los nuevos requerimientos técnicos surgen como la principal preocupación de los responsables de las empresas españolas.
- Las infraestructuras críticas siguen en peligro: tres de cada cuatro instituciones considera que las infraestructuras OT de los servicios esenciales son vulnerables, según los datos del informe “Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España”, elaborado por Check Point y el CCI. Asimismo, cabe destacar que tan sólo un 20% de los encuestados califica la capacidad de respuesta en entornos OT como alta, un dato que pone de manifiesto los peligros a los que servicios esenciales como el aprovisionamiento de electricidad y agua, transportes o instituciones médicas se enfrentan. Cabe destacar además que las vulnerabilidades en estos sectores suponen también un grave riesgo para la seguridad y bienestar de todos los ciudadanos.