< Diciembre 2022 >

Los retos de la transformación digital en España

La ciberseguridad

Los retos de la transformación digital en España

La ciberseguridad

La entrada en la UE, hace ya unas décadas, fue sin duda el gran reto de la transformación de la economía y de la sociedad española, desde una realidad muy encorsetada y con ineficientes barreras de protección a la competencia exterior, a una economía moderna, abierta y competitiva en los mercados internacionales. Y España, en un esfuerzo colectivo, supo hacerlo.

En el momento actual, nos encontramos de nuevo ante otro gran reto: completar la transformación digital de nuestra economía y la plena inserción en el mercado global. Este proceso se inició hace unos años y la pandemia ha provocado, entre otras cosas, su aceleración.  Así, el teletrabajo y las reuniones no presenciales, las compras on line y un mayor uso de internet para comunicarnos se han incorporado ya a la realidad de nuestro día a día. Pero con independencia del efecto positivo que tiene esto, ha traído consigo también un gran aumento de los ciberincidentes, lo que pone en riesgo la estabilidad y solidez de empresas y entidades, al dejarlas sometidas a una vulnerabilidad con un alto coste económico; aparte del impacto sobre la protección de los datos personales. Y es que ese rápido y forzado mayor uso de internet se ha hecho, en muchos casos, con un insuficiente grado de protección.  

 

No puede extrañarnos, por tanto, que en las últimas semanas estén proliferando correos, wasaps y sms maliciosos, y lleguen continuas noticias sobre ataques a empresas y organismos públicos. Un repaso a las cifras confirma esta realidad. En 2021 el INCIBE (Instituto de Ciberseguridad) gestionó 109.216 incidentes fundamentalmente en empresas y entidades privadas, a los que hay que sumar los 69.202 gestionados por el CCN (Centro Criptológico Nacional) en el sector público. A ello habría que añadir probablemente varios miles más que, o bien se han producido pero que los afectados no comunicaron en su momento para evitar riesgos de mala imagen ante clientes y proveedores, o bien se han producido pero las victimas no han sido conscientes de ello. 

 

El hecho es que las ciberamenazas están ahí, ya sea como robo de datos, suplantación de  personalidad en correos, secuestro de información con petición de rescate, fraude del CEO, bloqueo de acceso a páginas web, etc… Y es que la ciberdelincuencia es hoy un negocio, que según Interpol mueve más beneficios ilícitos al año que el tráfico de drogas.

 

Sin embargo, aún es alto el número de personas y empresas que piensan que no les afecta, y que el riesgo de sufrir un incidente o de que la empresa donde trabaja lo sufra por un descuido suyo, es muy bajo. Aunque según los expertos, entre un 90 y un 95% de los incidentes se producen por un fallo o error humano de quien sufre el ataque.

 

La ciberdelincuencia es hoy un negocio, que según Interpol mueve más beneficios ilícitos al año que el tráfico de drogas

 

 

En ese contexto, surge una pregunta: ¿Cómo se puede mejorar la ciberseguridad? La respuesta, para una empresa o institución es sencilla: actuando en tres frentes, la tecnología, los procesos y las personas. Primero, implementando soluciones técnicas que permitan protegerse y detectar intrusiones; segundo, esto debe completarse con cambios internos en la empresa o institución, incorporando la gestión de riesgos a la gestión, e incorporando procedimientos de compliance, normas ISO de seguridad, etc..; y por último, formando y sensibilizando al personal. 

 

Pero todo esto tiene un coste. De ahí que para conseguir una mejora real de la ciberseguridad en el conjunto del país sea necesario, además, que la Administraciones Públicas jueguen un papel activo en varios frentes: facilitando la formación de profesionales especializados en ciberseguridad a todos los niveles, desde técnicos de FP a doctorandos: concediendo ayudas para la implantación de soluciones técnicas por parte de las empresas; fomentando la I+D+i para que se desarrollen nuevas soluciones; facilitando información y apoyo para enfrentarse a los problemas, etc…´

 

Podemos decir que en el momento actual existe en España un marco institucional que aporta un firme apoyo a la mejora de la ciberseguridad, destacando el INCIBE, dependiente del Ministerio de Asuntos Económicos y Transformación Digital, como organismo que da apoyo a las empresas, entidades privadas y ciudadanos, incluso con un teléfono de atención ciudadana. Junta a él está el CCN, Centro Criptológico Nacional, con su papel sobre el sector público, y la OOC, Oficina de Coordinación de Ciberseguridad, para las infraestructuras críticas. 

 

Pero lo que está aún pendiente de implementarse es la aportación de fondos públicos de la iniciativa Next Generation de la UE, en el marco del Programa de Recuperación, Transformación y Resiliencia, para que empresas y entidades puedan beneficiarse de ayudas para mejorar en la práctica su ciberseguridad. Es algo que iremos viendo cómo se materializa ya que es una palanca clave.

 

Y es que mejorar la ciberseguridad es un requisito necesario, y un reto, para una sólida Transformación Digital de nuestra Economía y Sociedad. Pero existen también otros retos que conviene seguir: la incorporación de la Inteligencia Artificial, el presente y futuro  de las criptomonedas, el apoyo público a la Ciencia y a la innovación, la privacidad y la  Protección de Datos, los futuras implicaciones de la computación cuántica, etc…. Pero esto es materia para otros artículos.

 

 

INFORMACION SOBRE LA PROTECCIÓN DE TUS DATOS


Responsable: S.E.I. EDETRONIK. S.A

Finalidad: Envío de información solicitada, gestión de suscripción a la web y moderación de los comentarios.

Datos tratados: Comentarios: Datos identificativos (en el caso que te registres en la web) y comentarios.

Legitimación: Consentimiento del interesado.

Destinatarios: Utilizamos MDirector como plataforma profesional de envío de mails. Nos permite ofrecerte un servicio libre de SPAM y con total confidencialidad. Ellos únicamente almacenarán tu correo para poder realizar el envío.

Derechos: Puedes acceder, rectificar y suprimir los datos, así como otros derechos que detallamos en el siguiente link

Información adicional En este link dispones de información adicional y detallada sobre la protección de datos personales que aplicamos en nuestra web.

CERRAR