El Instituto Nacional de Ciberseguridad (INCIBE) incorpora varias líneas de actuación dirigidas a fortalecer la ciberseguridad de las pymes españolas. Todas ellas se inscriben en el Plan de Recuperación, Transformación y Resiliencia de la economía española. A través de este se desarrollarán diferentes iniciativas y acciones específicas de concienciación, comunicación, cooperación, servicios y soluciones tecnológicas. El plan cuenta este año con un presupuesto cercano a los 260 millones de euros.
Abierto el plazo para hacer propuestas dirigidas a fortalecer la ciberseguridad en las empresas
El Ministerio de Asuntos Económicos y Transformación Digital abrió a finales de marzo una consulta para recibir propuestas «que permitan el fortalecimiento de las capacidades de ciberseguridad de las pymes y el impulso de la industria de ciberseguridad». El plazo se mantendrá abierto hasta el 21 de abril a las 7 de la tarde.
Tanto el Plan de Recuperación, Transformación y Resiliencia como la agenda España Digital 2025, tienen a la ciberseguridad como uno de sus diez ejes estratégicos. Entre otras cuestiones, se persigue «impulsar el crecimiento y la internacionalización de la industria de ciberseguridad española, así como incrementar y mejorar las capacidades de I+D+i vinculadas a la ciberseguridad e identificar, generar y desarrollar el talento en este sector», según informan desde el INCIBE.
El instituto ha preparado varias líneas de actuación a este plan pero para garantizar su puesta en marcha ha abierto este plazo para presentar propuestas que permitan identificar instrumentos, iniciativas o actuaciones concretas. Se valorarán especialmente las que «apuesten por el fortalecimiento de la ciberseguridad de las pymes españolas, que eleven el nivel de concienciación y capacidad, y fomenten la divulgación y el conocimiento de la tecnología de ciberseguridad en el tejido económico y empresarial.»
Más de 130.000 incidentes de ciberseguridad en 2020
El año pasado el INCIBE, a través del Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), gestionó 133.155 incidentes de ciberseguridad. De estos, 106.466 tuvieron que ver con delitos contra ciudadanos y empresas relacionados con el malware y con los fraudes.
Aunque en los últimos años ha aumentado el nivel de prevención y anticipación ante este tipo de ataques, lo cierto es que las empresas españolas, especialmente las pymes, siguen teniendo muchos fallos en sus sistemas de seguridad informáticos. Por este motivo, el servicio público de respuesta a incidentes de seguridad de INCIBE-CERT ofrece tanto a ciudadanos como a empresas el apoyo operativo necesario para luchar contra las ciberamenazas o los ciberincidentes.
Los incidentes con ‘ransomware’ aumentaron con la pandemia
Según un informe realizado por la firma VMware los ataques con ransomware aumentaron casi un 90% durante los primeros meses de la pandemia. Una de las explicaciones que se dan es que, en momentos de crisis, los delincuentes aprovechan la confusión para aumentar sus ciberataques. No hay que olvidar, además, que el teletrabajo ha provocado que muchos profesionales no contasen con las medidas de seguridad más adecuadas para hacer frente a este tipo de delitos.
Factores que inciden en el aumento de los ciberataques
- La falta de seguridad en la nube.
- Con el aumento del trabajo, se han intensificado los ataques de secuestros de hilos contra el personal remoto para robar datos o infiltrarse en las redes corporativas.
- Los dispositivos móviles son objetivos más fáciles de atacar. El principal problema es que muchos empleados descargan en sus teléfonos aplicaciones maliciosas que pueden llegar a poner en peligro sus datos y los de la compañía a la que pertenecen.
- Los ciberdelincuentes aumentaron los ataques a los hospitales y centros de salud por la creencia de que es más probable que las autoridades sanitarias paguen los rescates debido al extraordinario incremento de casos de Covid-19. Estos delitos aumentaron un 45% en todo el mundo.
España sufrió menos ataques que Italia, Francia o Estados Unidos
La compañía de ciberseguridad CrowdStrike ha destacado en su último informe que España es el segundo país en el que las empresas han sufrido menos ataques con ransomware. De las firmas encuestadas, el 40% reconoció haber sido víctima de este tipo de códigos maliciosos.
De todos los países que aparecen en el estudio, Reino Unido ha sido el que menos ataques ha tenido y el que más fue Francia (60%). A pesar de que los datos en España son mejores que en otras zonas, los expertos nacionales no descartan que las compañías puedan sufrir un ataque de este tipo en los próximos meses.