España se encuentra entre los países de la Unión Europea con mayor índice de riesgo por infección por malware, pero también necesita avanzar en la seguridad de entornos cloud, la adopción de la totalidad de las medidas del RGPD y la protección de los servicios esenciales.
A punto de cerrar el 2019 que, en el campo de la ciberseguridad, ha estado cargado de actividad. Check Point ha realizado un resume con los aspectos más destacados en materia de protección de los espacios digitales y la lucha contra las ciberamenazas.
- Tendencia alcista a lanzar ciberataques contra las empresas españolas: según el informe «Threat Intelligence Report 2019» de Check Point, las empresas españolas han recibido de media 436 ciberataques a la semana. Además, señala que el criptojacking, un virus que se oculta en un dispositivo para minar criptomonedas, y el malware móvil, un software malicioso diseñado específicamente atacar a dispositivos móviles, son los tipos de amenazas que tienen un mayor impacto en las empresas españolas, con un 18,8% y un 18,7% respectivamente.
- España, en el top 10 de países con mayor riesgo de infección por malware: un dato que refleja el hecho de que todavía queda mucho por hacer para que las empresas estén seguras en el mundo digital. De media, en los últimos 12 meses España (43,7) ha estado siempre dentro del top 10 de países de la Unión Europea con un mayor índice de riesgo por infección de malware, lejos de los resultados obtenidos por países punteros como Alemania o Gran Bretaña, entre otros.
- La seguridad cloud, una asignatura pendiente: así lo refleja el hecho de que, en los últimos 12 meses, el 15% de las empresas españolas ha sufrido algún incidente de seguridad en la nube. Existe una tendencia alcista hacia la cloudificación o migración a la nube, pero las compañías están encontrando muchas dificultades para hacerlo de forma exitosa y, sobre todo, segura. Entre los principales obstáculos, destaca que las herramientas de seguridad tradicionales apenas ofrecen seguridad en este tipo de entornos y se muestra la necesidad de adoptar un nuevo enfoque basado políticas de seguridad sólidas en la adopción de soluciones de seguridad específicas.
- Todavía queda trabajo por hacer para adaptarse al RGPD: aunque ya ha pasado más de un año desde su entrada en vigor en mayo de 2018, las cifras de la compañía indican que todavía queda mucho trabajo por delante, y es que casi la mitad de las empresas españolas todavía no se han adaptado plenamente a esta normativa europea de protección de datos. Por el contrario, a nivel europeo el 60% de las empresas sí que contemplan la totalidad de las medidas del RGPD, un 8% más que los datos registrados para España. Los nuevos requerimientos técnicos surgen como la principal preocupación de los responsables de las empresas españolas.
- Las infraestructuras críticas siguen en peligro: 3 de cada 4 instituciones considera que las infraestructuras OT de los servicios esenciales son vulnerables, según los datos del informe «Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España», elaborado por Check Point y el CCI. Asimismo, cabe destacar que tan sólo un 20% de los encuestados califica la capacidad de respuesta en entornos OT como alta, un dato que pone de manifiesto los peligros a los que servicios esenciales como el aprovisionamiento de electricidad y agua, transportes o instituciones médicas se enfrentan.