2015 y 2016, dos años clave para la ciberseguridad

Para hacer frente a la creciente exposición a este tipo de riesgos, solo hay un camino, el de la colaboración público-privada

PRESIDENTE DE ISMS FORUM SPAIN Actualizado: Guardar
Enviar noticia por correo electrónico

Sin lugar a duda, 2015 ha sido el año de la ciberseguridad. Muchas empresas españolas se han enfrentado, algunas por primera vez, a este nuevo tipo de amenazas que el uso de las nuevas tecnologías ha traído consigo. Malware como «Cryptolocker» ha supuesto un desafío, hasta ahora desconocido por muchas organizaciones, capaz de poner en riesgo la misma continuidad del negocio.

Después de años de avisos, informes de Europol y de otros organismos internacionales, finalmente las amenazas se están materializando de forma constante también en el sector empresarial español. Llegado este momento, la pregunta que tenemos que hacernos es: ¿Estamos preparados?

La respuesta es difícil, el grado de madurez y preparación es diferente según el tamaño de la empresa, el sector de actividad, la cultura y los precedentes.

Por tamaño, las grandes organizaciones pueden invertir y disponer de equipos especializados para hacer frente a las amenazas del ciberespacio. Estas capacidades, en las medianas y pequeñas empresas, solo pueden adquirirse a través de servicios externos. El sector de actividad también es relevante ya que determinados aspectos, como la regulación y el nivel de exposición al riesgo, o las incidencias sufridas, dependen de aquel. En esta óptica, se puede comprender la mayor preparación del sector financiero con respecto a los demás.

Sin embargo, factores como la cultura y los precedentes pertenecen al entorno particular y casi histórico de cada organización y, en definitiva, a su propensión al riesgo. Hasta hoy, la mayoría de los esfuerzos y, por ende, de las inversiones realizadas en estos aspectos, se han centrado en la prevención de los ataques y de los consecuentes incidentes de seguridad. Por contra, ante la eventualidad de un ataque exitoso, muchas organizaciones carecen de las capacidades necesarias para identificar la tipología de acciones maliciosas, detener las consecuencias dañinas y restaurar sus sistemas. Este conjunto de capacidades que los expertos identifican como ciber-resiliencia debe ser la prioridad para aquellas organizaciones que aspiren a gestionar de manera eficaz y eficiente la ciberseguridad de sus infraestructuras tecnológicas.

Para hacer frente a la creciente exposición a este tipo de riesgos, solo hay un camino, el de la colaboración público-privada donde la palabra «compartir» sea la guía maestra para alcanzar la ciber-resiliencia. La unidad de los actores involucrados, el intercambio de información, la puesta en común de las practicas exitosas…, son los elementos indispensables para hacer frente a las nuevas formas de criminalidad organizada que han visto en el cibercrimen una nueva forma de llevar a cabo sus actividades ilícitas. En este sentido, la reforma de la Ley de Enjuiciamiento Criminal que entró en vigor el pasado 6 de diciembre supone un ulterior paso adelante en la correcta dirección para luchar contra los nuevos tipos de delitos relacionados con el uso de las nuevas tecnologías. Ejemplo de ello es una nueva regulación específica para los denominados «agentes encubiertos informáticos», que con autorización judicial podrán infiltrarse en las redes y foros digitales. También la posibilidad de poder llevar a cabo, de forma remota, registros de equipos informáticos, ayudará a los investigadores policiales.

Con todo esto, 2016 se prefigura como un año de profundos cambios, en el cual la ciberseguridad se impone como una prioridad para todas aquellas organizaciones que quieran mitigar los riesgos relacionados con el uso del ciberespacio. España aprobó en 2013 su primera Estrategia de Ciberseguridad Nacional. Tras dos años, podemos constatar cómo los avances realizados en este ámbito están sirviendo de palanca para afianzar el uso de las nuevas tecnologías en todos los estrados de la Sociedad.

Iniciativas de concienciación como los simulacros organizados por ISMS Forum (CiberMS_2015), los Ciber-Ejercicios del sector privado de Incibe, o macro eventos como CyberCamp, ponen de manifiesto el compromiso de todos los actores para impulsar y fortalecer una cultura de seguridad que incluya las nuevas tecnologías y el ciberespacio como un ámbito de interés determinante. Actores de ámbito público-privado como ISMS Forum, el Instituto Nacional de Ciberseguridad o el Consejo de Ciberseguridad Nacional constituyen «el cortafuego» necesario para proteger los intereses españoles en el ciberespacio.

*ISMS Forum Spain es la Asociación Española para el Fomento de la Seguridad de la Información

Ver los comentarios