Hace pocos días, una de las compañías más prestigiosas en ciberseguridad como es Check Point publicada los resultados de un estudio en el que España salía malparada desde la óptica de la ciberseguridad, quedando relegada a la cola de los países de la Unión Europea en concienciación y herramientas de seguridad, sólo superada por países como Letonia o Lituania y, evidentemente, muy lejos de Alemania, Francia o el Reino Unido.
En este estudio, no sólo se estudiaba el estado de la Administración Pública o las grandes corporaciones, sino también, y esto es importante en función del tejido productivo español, la situación de las PYMEs, quedando retratadas como un apetitoso caramelo para los piratas informáticos, debido a su falta de preparación o protección.
Si el objetivo lo enfocamos a Andalucía, el panorama aún empeora. Según los datos publicados por Google sobre el panorama de la ciberseguridad en España, el 99,8% de las empresas no se consideran objetivos de un posible ciberataque, circunstancia que conlleva que no se aborden medidas de detección, protección o formación en ciberseguridad. Sin embargo, los datos deberían hacernos reflexionar, un ejemplo lo podemos apreciar en la publicación de La Vanguardia donde expone que Andalucía, Cataluña y Madrid son las 3 comunidades autónomas con mayor tasa de ciberdelito, con aproximadamente 7.000 delitos diarios en el caso de nuestra Comunidad. Por otro lado, en las estadísticas publicada por INCIBE (Instituto Nacional de Ciberseguridad) destacan a las provincias de Granada, Sevilla y Málaga en el conjunto de cabeza de las provincias más hackeadas de Andalucía y, por tanto, de España.
Si ahondamos aún más, atendiendo a las noticias publicadas en los medios locales en Granada, leemos en Ideal que los ciberdelitos se están duplicando en la provincia en los últimos años, siendo las estafas económicas las más habituales, y que los Cuerpos y Fuerzas del Estado no dan a basto para atender todos los ciberdelitos que se producen en la provincia día a día.
Es vital que empecemos por solucionar el problema desde dentro de nuestra propia organización. Para evitar un problema grave que pueda paralizar un sistema informático, empecemos por concienciarnos de que un ciberataque le puede ocurrir a cualquier tipo de entidad, y que la envergadura o la tipología es variopinta y multiforme. Por todo ello, debemos tener muy en cuenta formar a nuestro equipo de trabajo en nociones básicas de ciberseguridad, disponer de un buen sistema de detección de malware: IDS, IPS o similares, y disponer de un sistema férreo de protección: copias de seguridad in cloud, antivirus o firewall de nueva generación.
Deja una respuesta