Panorama actual de la Ciberseguridad en España.
Según un informe de Google, publicado en el Observatorio del Sector Público (OSPI) acerca de la ciberseguridad en España, se pueden sacar muy buenas conclusiones de como afecta la ciberseguridad en el sector público, pero muy especialmente en el sector privado, incluyendo, sobre todo, pequeñas y medianas empresas.
Este informe, fué encargado por Google y preparado por The Cocktel Analisys, basados en datos externos y encuestas realizadas por esta compañía.
Las prinicpales conclusiones han sido:
- Pymes: el 99,8% del tejido empresarial español no se considera un objetivo atractivo para un ciberataque. Esto se traduce en que casi 3 millones de empresas en España están poco o nada protegidas contra hackers. La cultura de la ciberseguridad en las pymes españolas es todavía reactiva. Tan solo un 36 % de las pymes encuestadas tienen establecidos protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa, y el 30 % de las webs no disponen del protocolo https. La pyme es el eslabón más vulnerable de esta cadena, por falta de medios, tiempo, e incluso concienciación. El 60% de las pymes europeas que son víctimas de ciberataques desaparece en los seis meses siguientes al incidente, muchas veces lastradas por el coste medio del ataque, que suele rondar los 35.000 euros.
- Grandes empresas y gobiernos: tienen cada vez más presente la ciberseguridad en sus planes de acción. En España, el CNI-CERT, Centro Criptológico Nacional, detectó 38.000 incidentes de ciberseguridad —ataques al sector público— en 2018, lo que supone un incremento del 43% respecto al año anterior. En contrapartida, la ciberseguridad gana más relevancia en la agenda pública: por primera vez todos los partidos políticos incluyeron en sus programas electorales alguna medida relacionada con la necesidad de garantizar la seguridad en internet. El 84% de las empresas españolas incrementará su inversión en ciberseguridad en los próximos tres años, y destinará a ello un mínimo del 10% de su presupuesto informático.
- Usuarios: existe un nivel elevado de concienciación, pero no se traduce en una implementación de protocolos de seguridad. Un 62% manifiesta conocer protocolos https y un 75% conoce y utiliza la verificación en dos pasos en sus compras, transacciones bancarias, etc. Sin embargo, solamente:
- El 14% actualiza sus contraseñas con regularidad.
- El 21% hace regularmente copias de seguridad de sus archivos y actualiza los sistemas operativos de sus dispositivos
Como se desprende de este resumen, la seguridad en nuestro país sigue siendo baja, a pesar de que los riesgos estan ahí, por lo que hay que seguir concienciado y evangelizando acerca de la seguridad, con soluciones que aporten valor a la empresas sin descabalar los presupuestos de las mismas.
Hace unos días, realizábamos un webminar acerca de como afecta el acceso a los datos y su seguridad en cualquier tipo de empresa, asi como control sobre permisos, mitigación de ransomware, etc. con nuestra solución de auditoría de seguridad Lepide, y como esta tecnología está al alcance de todas las compañías, fácil de implementar y administrar, y no menos importante, sin descabalar los presupuestos.
Aqui te dejamos el enlace para que lo puedas ver. Webminar Lepide Micromouse
Por otro lado, tambien se han de acuñar los terminos No Trust File – No Trust Device. Esto quiere decir que, de facto, nunca debemos confiar ni en los archivos que recibimos o enviamos, ni debemos confiar en los dispositivos. Dicho de otra manera, adoptar la filosofía ZERO TRUST.
Para ello debemos disponer de tecnologías que sean un brazo ejecutor, que nos evite riesgos en nuestras compañias, que «vigilen» todo nuestro tráfico de entrada o salida de internet, así como el correo electrónico. De esta manera se consigue mitigar al 99’9% los ataques, con tecnologías de sanitización, eliminación de malware, etc. La solución definitiva para asegurar nuestros datos y sistemas se llama OPSWAT
Informe completo de Google en este enlace.