Los incidentes de ciberseguridad aumentaron en España un 15% durante 2024 si se compara con los 83.500 que se habían registrado el año anterior. Así lo ha denunciado Yolanda Barrientos, responsable de Conocimiento y Concienciación de Empresas y Profesionales de INCIBE, durante la apertura del X Foro de Ciberseguridad Hacia un futuro digital seguro para la empresa, organizado por elEconomista.es.
"En INCIBE estamos a punto de publicar el balance de ciberseguridad de 2024 y los datos no dejan lugar a dudas y aunque todavía no se pueden publicar las cifras oficialmente, sí que puedo confirmarles que en 2023 se gestionaron 83.500 incidentes de ciberseguridad y este 2024 se ha producido un incremento del 15% en los incidentes de ciberseguridad", ha detallado durante su intervención.
Convertirse en compañías digitales ha sido uno de los principales retos del tejido empresarial de los últimos años, sin embargo, el escenario ha cambiado y el reto ya no debe ser avanzar en digitalización, sino avanzar en ciberseguridad. "Hemos construido un sistema hiperconectado donde la tecnología es el motor de crecimiento, de la eficiencia y la innovación, pero cuanto más dependemos de lo digital más expuestos estamos", ha alertado Barrientos.
La exposición de las empresas queda palpable si se analizan los datos de ataques registrados. Durante 2024 hasta seis empresas diferentes del Ibex 35 hicieron público que habían recibido un ciberataque y a ello hay que sumar los miles de ataques que se producen diariamente que no se hacen públicos y que no siempre acaban de manera exitosa. "En este contexto, la ciberseguridad ya no es solo un problema técnico. Es un reto empresarial, un factor competitivo y un una cuestión de supervivencia", ha explicado la responsable de Conocimiento y Concienciación de Empresas y Profesionales de INCIBE.
Aunque las empresas avancen a pasos agigantados en este campo, nunca van a estar del todo seguras. De hecho, los ciberataques van a ser imposibles de frenar, el objetivo debe ser trabajar para minimizar al máximo los daños. "Aproximadamente el 45% de las empresas españolas ya han sufrido algún ataque en los últimos años y todos, absolutamente todos, vamos a pasar por ese trance vamos a ser víctimas de un ciberataque con lo cual tenemos que estar preparados", ha puesto sobre aviso Barrientos.
Uno de los principales problemas a los que se enfrenta España son las peculiaridades del tejido empresarial y es que el 99% de las empresas son pymes y por normal general estas están menos preparadas para hacer frente a un ataque. "El ransomware sigue siendo la amenaza más costosa, además afecta a grandes corporaciones pero también a pymes, que no no tienen planes de contingencia robustos", ha añadido.
Otro de los ciberataques más comunes que sufren las empresas son las suplantaciones de identidad. De hecho, se trata de la incidencia más reportada en la línea de ayuda del INCIBE. Para entender esto, hay que tener en cuenta que se trata de un ataque muy poco costoso para los delincuentes, en muchas ocasiones puede limitarse a mandar un correo electrónico y que, sin embargo, causa un gran daño reputacional para las personas.
Barrientos tiene clara cual es la clave para frenar los años: "Continúa haciendo falta inversión y formación, sobre todo, en tiempos de digitalización y tensión geopolítica como los que nos encontramos".
En los últimos años se han llevado a cabo importantes avances a nivel legislativo, sobre todo, procedentes de la Unión Europea como DORA o la NIS2. Unas legislaciones que Barrientos celebrara pero no considera suficientes. "Hemos visto que cumplir ya no es suficiente. Estas normativas buscan elevar el nivel de seguridad en sectores estratégicos y establecer reglas más estrictas para la gestión de incidentes pero aquí hay una cuestión clave: cumplir con la normativa no es sinónimo de estar seguros. Cumplir con la normativa es lo mínimo, la seguridad real se logra cuando la ciberseguridad deja de ser un requisito y se convierte en una ventaja competitiva", ha asegurado.
La IA, ¿amiga o enemiga?
Uno de los grandes avances que se han logrado en los últimos años es la irrupción de la inteligencia artificial pero esta ha venido de la mano de muchas dudas y miedos. Se trata de una tecnología disponible para los dos bandos, atacantes y atacados, que está cambiando el panorama de ciberseguridad a una velocidad sin precedentes.
"Por un por un lado, nos permite defendernos mejor gracias a la detección de anomalías basada en inteligencia artificial que puede identificar ataques en tiempo real, prevenir fraudes y automatizar respuestas a incidentes. Pero por otro lado, también está al servicio de los malos, también potencia sus capacidades, la calidad de los atacantes", alerta la responsable de Conocimiento y Concienciación de Empresas y Profesionales de INCIBE.
Desde el Instituto Nacional de Ciberseguridad están trabajando en como usar la IA como escudo de protección. "Veremos multiplicar los posibles usos indebidos de la inteligencia artificial por los cibercriminales, por eso desde INCIBE estamos haciendo pruebas y trabajando para analizar esta tecnología e intentando acelerar un despliegue de contramedidas", ha adelantado.