Este año, las empresas se están enfrentando a un crecimiento exponencial en el número y la sofisticación de los ciberataques, lo que pone de manifiesto un incremento del riesgo. El director general de Secure&IT, Francisco Valencia, asegura que “los ataques se están triplicando con respecto al año pasado”. “Según datos de las Fuerzas y Cuerpos de Seguridad del Estado, si comparamos enero y febrero de 2024 con los dos primeros meses del año pasado, la cibercriminalidad crece un 13,5%”, indica Valencia.
Estos son solo algunos de los datos que se trataron en la Jornada “Ciberresiliencia, un paso más en la ciberseguridad”, organizada por Secure&IT. En este evento, también se habló sobre el cibercrimen. Este ha alcanzado un valor global cercano al 1,5% del PIB mundial. Como cualquier organización, los ciberdelincuentes buscan la máxima rentabilidad: la reducción de costes, el incremento de los ingresos, la mejora de la eficacia y la continuidad de su negocio.
Francisco Valencia aseguraba en estas jornadas que, si el cibercrimen fuera un país, “sería el tercer motor económico del mundo”.
La ciberresiliencia como solución
Este mecanismo se define como la capacidad de un sistema u organización para resistir y/o recuperarse ante ciberataques. La ciberresiliencia se ha convertido en un concepto indispensable en el mundo de la seguridad de la información. Ante las amenazas actuales, las organizaciones deben ser capaces de responder, resistir y recuperarse en caso de que se produzcan ataques, porque la seguridad al 100% no existe. Desde Secure&IT, recalcan que es fundamental saber anticiparse a las amenazas.
Vicente González Pedrós, experto en ciberseguridad en la Agencia de la Unión Europea para la Ciberseguridad (ENISA), fue el encargado de iniciar las ponencias de esta Jornada. Pedrós apuntaba que uno de los aspectos más importantes que ha trabajado ENISA en los últimos tiempos es el Cyber Resilience Act (CRA): “Se trata de un sello que garantiza que los productos de ciberseguridad que se venden en Europa cumplan unos requisitos mínimos. No se trata de tapar todos los agujeros, porque es imposible, pero sí de mejorar los estándares europeos”.
“No hay que limitarse a tratar de prevenir los ataques, sino que hay que estar preparados para responder, actuar y resistir en caso de que se produzcan. De hecho, contamos con un nuevo y coordinado marco legislativo, centrado principalmente en la ciberresiliencia, que evalúa la capacidad de una organización para resistir ciberataques”, explicaba.
Un marco legislativo que protege y ampara
Si hablamos de ciberresiliencia, también hay que tener en cuenta el marco legislativo que se ha creado en torno a este y otros mecanismos relacionados con la seguridad de la información. En estas jornadas, Sonia Martín, directora de Servicios de Gobierno y Derecho de las TIC en Secure&IT, fue la encargada de destacar la aprobación simultánea de una gran cantidad de normas en materia de ciberseguridad.
Estas nuevas normas hablan, sobre todo, de gobernanza, de marco de gobierno, de gestión de riesgos, de mejora continua y de resiliencia: “Existe una gran preocupación en la Unión Europea por la ciberseguridad. Por este motivo, se está tratando de conseguir una armonización en todo este territorio con un gran despliegue normativo. Eso supone, entre otras cosas, que debe existir coherencia y homogeneidad en la respuesta a un incidente. Para ello, es muy importante que se implanten medidas jurídicas, organizativas y técnicas adecuadas”, explicaba Sonia Martín.