El pasado mes de abril, la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, avanzó que el Instituto Nacional de Ciberseguridad (Incibe) sería el ejecutor de un plan industrial dotado con 450 millones para apuntalar el sector de la ciberseguridad en España. A esto, se suma la apuesta del Gobierno de que España se convertiría en el primer país de la UE que iba a adecuar más recursos a la transformación digital, en concreto un 33%. Sin embargo, el sistema ha vuelto a fallar.
Tan solo tres meses después del ciberataque que paralizó los sistemas del Servicio Público de Empleo Estatal (SEPE) durante una semana, provocando la pérdida de miles de presolicitudes del paro y los ERTE, el Ministerio de Trabajo y Economía Social ha sido víctima hoy de un nuevo ataque informático, aún sin resolver, y que ha sido comunicado por la cuenta de Twitter del propio organismo. En el transcurso de la investigación será clave la discreción para poder evitar filtraciones de información que revelen posibles grietas que puedan provocar nuevos ataques al mismo organismo o a otras administraciones públicas interconectadas a través de bases de datos.
Es una realidad. La industria de la seguridad se ha vuelto indispensable en los últimos años y aún más durante 2020 debido al impulso de la digitalización de todos los sectores, pero también se ha convertido en la gran asignatura pendiente en España. La falta de talento, de perfiles especializados y la ausencia de cultura en ciberseguridad de la que carecen el 86% de empleados de cualquier tipo de organización, provoca que casi 7 de cada 10 empresas españolas no cuenten con este tipo de perfiles en sus plantillas, conforme a los datos de PwC y que, según la última encuesta realizada por Fujitsu, el 54% de los directivos afirmen que son incapaces de garantizar políticas de seguridad que se adapten a cambios.
Delincuencia informática, ciberdelitos y brechas de seguridad son conceptos que han tomado presencia la sociedad actual. Desde Ironhack, escuela líder en formación de talento digital de forma intensiva y expertos conocedores en la materia a través de su Bootcamp de Ciberseguridad, han elaborado una lista con tres puntos clave que ayudarán a cualquier compañía o institución a aumentar su ciberseguridad.
- Destinar fondos para la ciberseguridad. Según el último informe de ciberriesgos de Hiscox, en España se redujo la inversión en IT un 20% en 2020 en comparación con el 2% a nivel mundial. Pese a ello, el 55% de los directivos españoles incrementará los presupuestos en ciberseguridad, según el informe Digital Trust Survey 2021. Los datos revelan que mercado de la ciberseguridad se encuentra en pleno auge y desde IDC Research España se cree que 1 de cada 3 empresas invertirá en gestión de identidades, privacidad y seguridad haciendo que este mercado supere los 1.324 millones de euros este año.
- Invertir en formación de sus propios empleados. Las empresas necesitan perfiles especializados y, en ocasiones, este tipo de profesionales son difíciles de encontrar o no cuentan con los recursos necesarios para poder incorporarlos a la plantilla. Por ello, es importante formarlos para evitar esas brechas. Por ejemplo, si los empleados disponen de un sistema de correo electrónico corporativo, hay que evitar que hagan un uso personal del mismo. Y es que el 93% de las brechas de seguridad comienzan a partir de un correo electrónico, según la Oficina de Seguridad del Internauta (OSI). Además, también es muy importante mantener las actualizaciones de seguridad de los sistemas operativos y software actualizadas con las últimas versiones para asegurar que sigan recibiendo soporte.
- Contratación de nuevos perfiles especializados en la materia. Tanto las empresas como las instituciones deberán contar con nuevos talentos que puedan liderar o poner en marcha sus departamentos de ciberseguridad. El hecho es que, desde el pasado mes de octubre, la demanda de este tipo de perfiles ha crecido un 278% de acuerdo con datos aportados por Studentfinance. Además, los desarrolladores y supervisores de sistemas de protección para la prevención de brechas de seguridad han aumentado un 191% y la de expertos en conectividad de red un 126%.