El Informe de Seguridad Nacional del 2019 ha analizado la situación de la ciberseguridad en España a lo largo de este año, mostrando que los ciberincidentes son cada vez más rápidos y más sofisticados, teniendo un mayor alcance por lo que constituye una de las principales amenazas para este 2020.
En el año 2019 se registraron, según el Instituto Nacional de Ciberseguridad, más de 100.000 ataques (107.397) de los cuales 24.324 eran de riesgo alto y 3.172 de riesgo muy alto. El informe muestra también que los grandes afectados por estos incidentes son las empresas y los ciudadanos que representan el 67,8% de los casos, seguidos de la red académica con un 31,4%.
Teniendo en cuenta la tipología, durante el 2019 se han incrementado los incidentes relacionados con el secuestro de información (ransomware) especialmente destinados a organismos públicos y empresas. Del mismo modo, se ha producido un aumento de los delitos relacionados con las direcciones IP comprometidas o relacionadas con botnets, que permiten el control de ordenadores y servidores.
Además, según el informe el phishing ha sido otro de los ciberdelitos más ejecutados durante el año pasado, especialmente el relacionado con la captación de información de empresas suplantando la identidad de los CEOs.
A pesar de estos aumentos, durante el pasado año se produjo un descenso de las amenazas relacionadas con el fraude electrónico.
El informe pone de manifiesto la preocupación del sector porque estas amenazas puedan agravarse con la implementación de nuevas tecnologías como Blockchain, Cloud o Internet de las Cosas. Para eso se establece la necesidad de sentar unas bases adecuadas sobre la ciberseguridad que permitan aprovechar al máximo las capacidades de las tecnologías, evitando las amenazas.
Desde el Informe de Seguridad Nacional, recogen la necesidad de establecer un sistema de “defensa activa” basado en la protección, la elaboración de modelos predictivos y la persuasión frente al sistema tradicional de protección que trata de minimizar los daños una vez se produce el ataque.
Los retos cara al 2020 irían enfocados a reforzar las capacidades de prevención, detección reacción, análisis y respuesta, mejorando sobre todo las infraestructuras. Además, es esencial mejorar la cooperación entre las diferentes organizaciones, así como entre los estados miembros de la Unión Europea, mediante la difusión de alertas tempranas y el intercambio de información.
Otro de los aspectos que deberían hacerse frente durante este año, es el fomento de la investigación en ciberseguridad especialmente en aquellas tecnologías novedosas que ya han comenzado a implantarse pero que ganaran fuerza en los próximos años.
Por último, resulta esencial trabajar de manera conjunta en la implantación de una cultura de la ciberseguridad tanto en los ciudadanos como en las empresas.
Puedes consultar el informe completo aquí