X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Digitalización - Ciberseguridad y transformación digital

Ciberseguridad y transformación digital

Es fundamental contemplar la seguridad de la información en todo el proceso de transformación digital.

A lo largo del año 2020 el Instituto Nacional de Ciberseguridad (INCIBE) atendió 133.155 incidentes de seguridad.

Si lo analizamos por categorías:

  • 38.22% Malware: Cualquier pieza de software que lleve a cabo acciones como extracción de datos u otro tipo de alteración de un sistema.
  • 32.02% Fraude: Uso no autorizado de recursos empleando tecnologías y/o servicios por usuarios no autorizados,  suplantación de identidad, la violación de los derechos de propiedad intelectual u otros engaños económicos.
  • 17.39% Sistema vulnerable: Fallos o deficiencias de un sistema que pueden permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas de manera remota.
  • 15.37% Otros: intrusión, intento de intrusión, contenido abusivo, robo de información, disponibilidad, recolección de información, etc.


Ver informe INCIBE 2020

Principales conclusiones sobre la Ciberseguridad en España

Si analizamos el informe GOOGLE sobre el Panorama actual de la Ciberseguridad en España podemos obtener las siguientes conclusiones:

  • Incremento del número de ciberataques a nivel mundial: en 2018 hubo un 350% más de ataques de ransomware (programa malicioso que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción) que en el año anterior.
    Las pérdidas generadas por los ciberataques ascienden al 0,8% del PIB Mundial, estimado en unos 74,15 billones de euros.
  • La ciberseguridad es una disciplina que traspasa fronteras y requiere de una legislación transnacional. Por ejemplo, en 2018 el ransomware WannaCry infectó a 300.000 ordenadores de 150 países, afectando a más de tres cuartas partes del planeta, y causó pérdidas de 3.500 millones de euros.
  • El 99,8% del tejido empresarial Español — compuesto por pymes— no se considera un objeto atractivo a los ciberataques. Casi 3 millones de empresas en España están poco o nada protegidas contra hackers.
  • Pymes y usuarios particulares fueron los principales objetivos de los ciberataques en 2018, con un total de 102.414 incidentes registrados en España. Actualmente estos ataques son más masivos, en forma de cientos de pequeños ataques contra objetivos poco protegidos y requieren la intervención del usuario.
  • El coste medio de un ciberataque a una pyme es de 35.000 euros y el 60% de las pymes cierra seis meses después de haber sufrido un ciberataque.
  • La cultura de la ciberseguridad en las pymes españolas es todavía reactiva. Tan solo un 36% de las pymes encuestadas tiene establecidos protocolos básicos de seguridad como la verificación de dos pasos para el correo de empresa. El 30% de las webs no dispone del protocolo https
  • Apenas un 14% de los usuarios encuestados actualiza sus contraseñas y solo un 21% hace regularmente copias de seguridad de sus archivos.
  • Solo 1 de cada 10 usuarios encuestados se manifiesta completamente seguro cuando accede a internet. El 75% considera la ciberseguridad como muy importante pero solo 1 de cada 4 tiene antivirus de pago en sus dispositivos, tanto en ordenadores como en tablets o teléfonos móviles.


Ciberseguridad como eje fundamental

Como podéis ver, es fundamental considerar la seguridad de la información para cualquier tipo de organización, sobre todo si se encuentra en un proceso de transformación digital.

Si estamos considerando digitalizar una empresa debemos considerar la ciberseguridad desde el inicio del proyecto considerando tres aspectos fundamentales:

  • Los datos: Al ser el principal activo de cualquier organización será necesario poner los medios adecuado para protegerlos o recuperarlos (firewall, copias de respaldo o backup, etc.)
  • Los procesos: tendremos que contemplar la seguridad de los equipos de digitalización, gestión documental y de almacenamiento, comunicaciones encriptadas, contraseñas, etc.
  • Los centros de trabajo: si en el proceso de digitalización de una organización optamos por permitir la movilidad y la flexibilidad deberemos tener en cuenta soluciones antimalware, de borrado remoto, bloque de dispositivo en caso de pérdida o substracción, etc.


Con el fin de considerar todos estos aspectos de una forma metódica y ordenada, recomendaría a aquella empresa que se encuentre en pleno proceso de transformación digital que implante un sistema de gestión bajo la Norma ISO 27001 de seguridad de información, el Esquema Nacional de Seguridad (ENS), ISO 22301 de continuidad de negocio, ISO 27032 Plan Director de Ciberseguridad, etc.


En los siguientes artículos puede obtener información sobre estar normas y el proceso para implantarlas y obtener la certificación.

Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04