Hoy en día, el auge de la digitalización y el desarrollo de las nuevas tecnologías han hecho de la ciberseguridad un elemento clave de todo proyecto de transformación digital.

Según el Centro de Estudios Estratégicos e Internacionales, las amenazas a la ciberseguridad en 2018 causaron pérdidas de 500.000 millones de euros en todo el mundo, lo que no es de extrañar teniendo en cuenta que un desarrollo aumentado de la tecnología y sus derivados implica, a su vez, un incremento en el riesgo de recibir ciberataques. Como consecuencia, la protección de los activos digitales se ha convertido en una prioridad de primer nivel para toda empresa que opere en la red.

¿Por qué crece la ciberdelincuencia?

Atendiendo al Reporte Anual de Ciberseguridad 2018 de Cisco, existen tres puntos clave que explican el porqué de la creciente actividad ciberdelincuente en el mundo en los últimos dos años:

  1. El grado de sofisticación e impacto al que se está desarrollando el malware en la actualidad. Siendo muy importante su desarrollo durante 2017 con la aparición de los cryptoworms ransomware, el logro más importante fue eliminar la necesidad del elemento humano en el lanzamiento de ataques. El “premio” que se busca conseguir ya no es un rescate económico, sino el borrado de datos y sistemas.
  2. Los hackers han aprovechado el desarrollo de tecnologías como los servicios en la Nube para ampliar su adopción del cifrado y evitar ser detectados. La encriptación, destinada a mejorar la seguridad, se utiliza como un arma de doble filo, pues permite a los hackers ocultar su actividad con más facilidad y ganar tiempo para ejecutar sus ataques.
  3. Los atacantes están beneficiándose enormemente de las grietas en la seguridad, surgidas en gran parte a raíz del desarrollo del Internet de las Cosas (IoT). El acelerado despliegue de dispositivos IoT, tan disruptivo en la actualidad, presenta un gran fallo: la poca atención que las empresas desarrolladoras prestan a la seguridad de estos sistemas.

“Charter of Trust”, una solución global para combatir el cibercrimen

La creciente amenaza que se cierne sobre el mundo digital precisa de un antídoto rápido y efectivo. Durante la Conferencia de Seguridad de Múnich en febrero de 2018 –con Siemens a la cabeza- nueve organizaciones firmaron el “Charter of Trust”, el primer estatuto conjunto del mundo por una mayor ciberseguridad. Un año después, son 16 las organizaciones que forman parte del grupo, integrado por grandes compañías digitales como Atos, Cisco, IBM o Dell Technologies, entre otras.

Por primera vez, dos autoridades gubernamentales han pasado a formar parte del estatuto como miembros asociados: el Centro Criptológico Nacional (CCN) de España y la Oficina Federal Alemana para la Seguridad de la Información (BSI). Además de estas dos organizaciones, la Universidad Tecnológica de Graz, en Austria, se unió como tercer miembro asociado.

El objetivo que se persigue con la creación del “Charter of Trust” es hacer de la ciberseguridad una prioridad a nivel global, tanto para salvaguardar el éxito de los intercambios comerciales digitales, como para garantizar la protección de las infraestructuras críticas. El camino para lograr estos objetivos pasa por conseguir una concienciación pública activa, así como un establecimiento de reglas y estándares globales obligatorios en materias de ciberseguridad para las empresas.

Según un estudio de Accenture Strategy, un área de riesgo creciente en ciberseguridad son las cadenas de suministro, fuente del 60 por ciento de los ciberataques. Es por ello que las organizaciones miembro del “Charter of Trust” han desarrollado una serie de requisitos base para convertir a la ciberseguridad en una necesidad absoluta a través de todas las cadenas de suministro digitales. Algunos de estos requisitos son la protección de los datos contra accesos desautorizados, el control de acceso restrictivo y la monitorización continua, los procesos de autenticación e identificación rigurosos o las formaciones en seguridad obligatorias para empleados.

Siemens e INCIBE: la unión hace la fuerza para proteger la industria española

La ciberdelincuencia supone un grave riesgo para uno de los sectores más importantes de nuestro país, el de la industria. Para protegerlo, Siemens y el Instituto Nacional de Ciberseguridad de España (INCIBE) han creado un laboratorio pionero que servirá como banco de pruebas para desarrollar procedimientos, controles y herramientas de ciberseguridad.

Dicho espacio está ubicado en León, en las instalaciones de la sede de INCIBE. Además de las funciones comentadas anteriormente, en el laboratorio se llevan a cabo procesos de formación, divulgación y evaluación de casos reales sobre ciberseguridad que afecten a la Industria española. El objetivo último de este proyecto es encontrar y desarrollar las soluciones más eficaces contra los ciberataques en España.