La ciberseguridad se ha transformado en una prioridad estratégica para las organizaciones de todos los sectores debido al aumento de ciberataques en los últimos años. Algunos estudios indican que ha habido un incremento de más del 60% en el número de ataques a empresas en España.
Frente a esta problemática, expertos del sector se reunieron en la Jornada «Normativa y ciberresiliencia: ¿qué tengo que hacer en la práctica?», organizada por Secure&IT, para analizar la situación actual en torno a las ciberamenazas, discutir normativas e inteligencia artificial.
Francisco Valencia, director general de Secure&IT, una compañía dedicada a la seguridad de la información, explicó que la ciberseguridad es una de las mayores preocupaciones de gobiernos, administraciones, empresas y particulares: «No es sorprendente, el cibercrimen genera un coste global cercano al 1,5% del PIB mundial, una cifra que se ha mantenido durante dos años y que representa un trillón de dólares, más del doble de la suma del tráfico de drogas, personas y armas combinados.»
Además, en el evento se destacó que España ha recuperado la segunda posición como el país más atacado del mundo, lo que subraya la necesidad de adoptar nuevas estrategias y de cumplir con las exigencias regulatorias para fortalecer la resiliencia digital.
Un panorama cada vez más crítico
Durante esta jornada se hizo hincapié en el notable aumento de incidentes de ciberseguridad, ya que los ciberataques en 2024 crecieron un 64% en comparación con el año anterior, según datos del CCN-CERT. Además, durante este tiempo, el Informe de Ciberinteligencia 2024 de Secure&IT indicó que los grupos criminales más activos incluían a Ransomhub y Lockbit 3.
«Al analizar a los cibercriminales, encontramos que el crimen digital es escalable, rentable y anónimo, lo tiene todo. Muchos grupos de ransomware ofrecen mejor atención al cliente que nuestros operadores de comunicaciones. Hasta el punto de que existen plataformas de reputación para identificar qué proveedores de malware son más fiables.», explicó Francisco Valencia.
Hay múltiples factores que permiten que el cibercrimen siga evolucionando, y uno de ellos es la facilidad con que se pueden utilizar herramientas para convertirse en cibercriminal. «Hoy en día, podemos hablar del Ransomware DIY (hazlo tú mismo). Un adolescente con acceso a Google, una tarjeta de prepago y un poco de tiempo puede lanzar un ataque de ransomware.», aseguró el director general de Secure&IT.
Los sectores más afectados, como las administraciones públicas, la industria y la sanidad, continúan siendo objetivos prioritarios, aunque la situación geopolítica actual está ampliando el riesgo a cualquier organización que opere en mercados sensibles.
La normativa europea, pieza clave de la Ciberresiliencia
Ante este contexto, la Unión Europea ha implementado un conjunto de marcos normativos para reforzar la ciberseguridad y la resiliencia operativa de las organizaciones. Durante estas jornadas, se discutieron los cambios y obligaciones que implican cuatro regulaciones clave: NIS2, el Reglamento de Inteligencia Artificial (RIA), DORA y el Reglamento de Ciberresiliencia (CRA).
La NIS2 representa una transformación significativa en la manera en que las organizaciones, especialmente en sectores como energía, salud, banca, TIC o transporte, deben gestionar los riesgos, la gobernanza de la seguridad y el cumplimiento regulatorio.
Copyright © Grupo Edefa S.A. defensa.com ISSN: 3045-5170. Queda prohibida la reproducción total o parcial de este artículo sin permiso y autorización previa por parte de la empresa editora.