Hace unas semanas hubo un nuevo ataque de ransomware hacia los sistemas informáticos de un hospital belga. Esto obligó a reprogramar intervenciones quirúrgicas, provocando graves afectaciones y el riesgo hacia las vidas humanas fue más que evidente.
Las ciberamenazas se han convertido en uno de los principales obstáculos para la prosperidad de Europa según Digitaleurope, a la vez que los ataques a empresas no paran de aumentar. Según los datos aportados por el Comité Económico y Social Europeo, se prevé que habrá un augmento de dispositivos conectados a nivel mundial, cercano a los 25.000 millones en el año 2025, de los cuales una cuarta parte estarán en Europa.
Listamos algunos datos que ayudan a tener una mejor perspectiva de la situación en que nos encontramos, según el último informe del Centro de Estudios Estratégicos e Internacionales:
- En el 2021 se prevé que el 74% de las empresas de todo el mundo habrán sufrido un ciberataque.
- Sólo el 32% de las empresas europeas han desarrollado políticas en ciberseguridad.
- Europa sufre un mayor impacto económico que Estados Unidos, en cuanto a las pérdidas provocadas por la ciberdelincuencia, cuantificándose en un 0,84% del PIB de la Unión Europea, frente al 0,78% de Norteamérica.
- Sólo en Estados Unidos se considera que en 2020 se pagaron unos 350 millones de dólares en rescates de ransomware.
- La contratación de una póliza de ciberseguro es sólo una pequeña parte de los gastos de preparación ante las amenazas cibernéticas (se calcula que un 5%), mientras que la auditoría y la formación son los factores más importantes que determinan los costes.
- La crisis de la Covid-19 ha acelerado la transformación digital de las empresas. Se estima que en la Unión Europea el teletrabajo en 2020 llega ya al 40%.
- Eurofund afirma que, en 2020, el 40% de los usuarios de la Unión Europea experimentaron problemas relacionados con la seguridad, mientras que más del 12% de las empresas se vieron afectadas por algún tipo de ciberataque.
Con este panorama, la Unión Europea se ha puesto a trabajar en una nueva estrategia de ciberseguridad que intenta proteger las infraestructuras europeas frente a las cada vez mayores y más sofisticadas amenazas cibernéticas. Cada vez hay más normas que obligan a las empresas a velar por su ciberseguridad de una manera eficaz, requiriendo la implantación de medidas preventivas que dificulten o eviten la producción de incidentes de seguridad. Buen ejemplo de ello es el Esquema Nacional de Seguridad (ENS) ya comentado en el blog de Infordisa.
Por su parte, el Consejo de Ministros del pasado 20 de julio formalizó cuatro contratos suscritos con proveedores informáticos, con carácter de emergencia, en relación con la gestión del ransomware sufrido por el Ministerio de Trabajo y Economía Social.
La amenaza sobre los pagos de prestaciones del Servicio Público de Empleo Estatal (Sepe) también ha acelerado el plan nacional de defensa cibernética. Concretamente, el Ejecutivo trabaja ya en una nueva ley de Ciberseguridad sobre el 5G, que reforzará la seguridad de las redes para evitar estos ataques y vigilará a los proveedores de estos servicios. Esta nueva norma someterá a los suministradores de 5G a estrictos controles de seguridad con el objetivo de garantizar su fiabilidad técnica y su independencia de injerencias externas.
Según la consultora Mckinsey se estima que con la llegada de la tecnología 5G y 6G la previsión de crecimiento de la actividad económica podría llegar a los 3 billones de euros. Para tener éxito y no caer en las ciberamenazas crecientes, la mejor solución será tener una buena política de prevención y formar debidamente a los usuarios.
