Solo el 17% de la grandes empresas industriales en España cuentan con un plan de gestión definido y probado frente a ciberataques. Los sectores 'críticos', como el financiero, son los mejor protegidos.
Robo de secretos empresariales, suplantación de la identidad de lo empleados, colapso sel servicio... Estas son algnas de la amenazas cibernéticas que torpedean a la industria española sin que esta haga mucho por protegerse.
En 2014, el Instituto Nacional de ciberseguridad gestionó alrededor de 18.00 incidentes contra ciudadanos y empresas. Entre Enero y Abril de este año, ha gestionado cerca de 19.000. El numero exacto de ciberataques, indican los expertos, es dificil de determinar
Pese a las crecientes amenazas, una de cada diez organizaciones industriales en España sigue sin evaluar de modo alguno sus riesgos infomáticos, mientras que solo un 17% cuenta con un plan de gestión testado,según un reciente informe del centro de ciberseguridad Industrial. "Muchas empresas, si sufren ataques, no se entaran", dice Arturo Ribagorda, catedrático del Departamento de Informática de la Universidad Carlos III de Madrid.
Retraso en el desarrollo de la ciberseguridad
¿Cómo es el proceso de gestion de incidentes de siberseguridad en el ámbito industrial de su organización?
La mayoría de las empresas encustadas en el estudio - que proceden de ámbitos diversos de la industria como el eléctrico, el financiero, el alimentario o las manifacturas - son de gran tamaño, con más de 500 trabajadores y una facturación superior a los 200 millones anuales. Más de la mitad considera que sus directivos están "muy poco" concienciados respecto a las ciberamenazas o que su nivel de sensibilización es "normal".
"Eso quiere decir que un alto porcentaje no lo está", firma Miguel Rego, director general del Instituto Nacional de Ciberseguridad. "Todavía hay que hacer un gran esfuerzo en inversión y mejorar las capacidades internas".
Esfuerzos de concienciación
Rego coincide con otros expertos, sin embargo, en que los esfuersos para integrar a la Ciberseguridad en los entornos industriales van en aumento. "Diría que el mensaje es positivo", afirma. "Hay una tendencia clara a que las grandes compañías estén progresivamente más concienciadas y estén impulsando internamente mediadas para mejorar el vinel de control".
Robo de secretos empresariales, suplantación de la identidad de lo empleados, colapso sel servicio... Estas son algnas de la amenazas cibernéticas que torpedean a la industria española sin que esta haga mucho por protegerse.
En 2014, el Instituto Nacional de ciberseguridad gestionó alrededor de 18.00 incidentes contra ciudadanos y empresas. Entre Enero y Abril de este año, ha gestionado cerca de 19.000. El numero exacto de ciberataques, indican los expertos, es dificil de determinar
Pese a las crecientes amenazas, una de cada diez organizaciones industriales en España sigue sin evaluar de modo alguno sus riesgos infomáticos, mientras que solo un 17% cuenta con un plan de gestión testado,según un reciente informe del centro de ciberseguridad Industrial. "Muchas empresas, si sufren ataques, no se entaran", dice Arturo Ribagorda, catedrático del Departamento de Informática de la Universidad Carlos III de Madrid.
Retraso en el desarrollo de la ciberseguridad
¿Cómo es el proceso de gestion de incidentes de siberseguridad en el ámbito industrial de su organización?
La mayoría de las empresas encustadas en el estudio - que proceden de ámbitos diversos de la industria como el eléctrico, el financiero, el alimentario o las manifacturas - son de gran tamaño, con más de 500 trabajadores y una facturación superior a los 200 millones anuales. Más de la mitad considera que sus directivos están "muy poco" concienciados respecto a las ciberamenazas o que su nivel de sensibilización es "normal".
"Eso quiere decir que un alto porcentaje no lo está", firma Miguel Rego, director general del Instituto Nacional de Ciberseguridad. "Todavía hay que hacer un gran esfuerzo en inversión y mejorar las capacidades internas".
Esfuerzos de concienciación
Rego coincide con otros expertos, sin embargo, en que los esfuersos para integrar a la Ciberseguridad en los entornos industriales van en aumento. "Diría que el mensaje es positivo", afirma. "Hay una tendencia clara a que las grandes compañías estén progresivamente más concienciadas y estén impulsando internamente mediadas para mejorar el vinel de control".
De echo, ocho de cada diez empresas pretende tomar medidas de Ciberseguridad en el próxima año, con el 61% de la organozaciones cotemplando acciones de los próximos mese.
En comparación con países como EE.UU o Reino Unido, España está menos desarrolada en materia de ciberseguridad, pero su situación geopolítica la convierte en un blanco menos recurrente, dice Adolfo Hernández, subdirector del Think tank español THIBER. "ni somo Israel ni somos Irán ni recibimos tantos ataques como Estado Unidos o como China o como Rusía," firma. "Por extensión, en nuestra industria, si bien está potencialmente amenazada como calquier otra, no tenemos una situación como de de los apíses que hemos comentado, que son más maduros pero támbien tiene más reisgos". Asimismo, estos ataques no siempre se dirigen a España en sí, indica Hernánedez, sino que muchas veces del objetivo es asaltar a terceros.
Un informe publicado el verano pasado por la compañía se sofware Symantec indicaba, sin embargo, que España era el principal afectado del grupo cibercriminal Dragonfly contra el sector energético, por delante incluso de Estados Unidos y Francia. Los atacantes "consiguieron poner en peligro una serie de organizaciones estratégicamente importantes con el propósito de espiar y de haber usado la capacidad de sabotaje que tenían en sus manos, podrían haber causado daños o interrupción del sumistro de energía en los paises afectados", exponía el reporte.
La ley obliga a proteger las infraestructuras críticas
En el caso de las llamadas infraestructuras críticas, entre las que se encuentra la industria financiera o la energética, existe además de in interés profecional por la ciberseguridad una normativa que obliga a protegerse. la ley 8/2011 de protección de Infraestructuras Críticas establece medidas para la defensa de estos sectores. De la misma manera, la protección de los sectores críticos está incluida en la Estrategia de Ciberseguridad de España de 2013
'Las empresas son muy celosas, y no sulen comunicar que están asiendo objeto de un ataque'
Junto la necesidad de una mayor sensibilización en el seno de la empresa, el otro gran obstáculo a la ciberseguridad en España es la negativa por porta de las organizaciones insdustriales a comunicar ataques sufridos y compartir información sobre incidentes por miedo a que pueda perjudicar el negocio. "Las empresas son muy celosas", dice Ribagorda, de la Universidad Carlos III. "Y no suelen, en tiempo real, comunicar que están siendo objeto de un ataque".
Si una empresa no informa de que ha recibido un ataque, otra organizaciones del mismo gremio que se encuentra entre los próximos objetivos de un cibercriminal no podrán prepararse para afrontar la amenaza. Ribagirda afirma que, sin embargo, se están investigando formas para automatizar la comunicación de incidencias cibernéticas. "Ahi se está apostando mucho", dice. "La banca, por ejmplo, está apostando mucho por tener una infraestructura que en tiempo real permita a un banco sber si está sufriendo un ataque, y me parece muy importante"
Sign up here with your email
ConversionConversion EmoticonEmoticon