Ésta fue una de las conslusiones que se mencionaron en la Jornada “Ciberresiliencia, un paso más en la ciberseguridad”, organizada por Secure&IT en Madrid.
En este 2024, las empresas se están enfrentando a un crecimiento exponencial en el número y la sofisticación de los ciberataques, lo que pone de manifiesto un incremento del riesgo. El director general de Secure&IT, Francisco Valencia, aseguró que “los ataques se están triplicando con respecto al año pasado”. “Según datos de las Fuerzas y Cuerpos de Seguridad del Estado, si comparamos enero y febrero de 2024 con los dos primeros meses del año pasado, la cibercriminalidad crece un 13,5%”, según Valencia.
Estos son solo algunos de los datos que se trataron en la Jornada titulada “Ciberresiliencia, un paso más en la ciberseguridad”, organizada por Secure&IT, compañía española referente en el ámbito de la ciberseguridad. En este evento, también se habló sobre el cibercrimen. Este ha alcanzado un valor global cercano al 1,5% del PIB mundial. Como cualquier organización, los ciberdelincuentes buscan la máxima rentabilidad: la reducción de costes, el incremento de los ingresos, la mejora de la eficacia y la continuidad de su negocio. Francisco Valencia aseguraba en estas jornadas que, si el cibercrimen fuera un país, “sería el tercer motor económico del mundo”.
La ciberresiliencia como solución
Este mecanismo se define como la capacidad de un sistema u organización para resistir y/o recuperarse ante ciberataques. La ciberresiliencia se ha convertido en un concepto indispensable en el mundo de la seguridad de la información. Ante las amenazas actuales, las organizaciones deben ser capaces de responder, resistir y recuperarse en caso de que se produzcan ataques, porque la seguridad al 100% no existe. Desde Secure&IT, recalcan que es fundamental saber anticiparse a las amenazas.
Vicente González Pedrós, experto en ciberseguridad en la Agencia de la Unión Europea para la Ciberseguridad (ENISA), fue el encargado de iniciar las ponencias de esta Jornada. Pedrós apuntaba que uno de los aspectos más importantes que ha trabajado ENISA en los últimos tiempos es el Cyber Resilience Act (CRA): “Se trata de un sello que garantiza que los productos de ciberseguridad que se venden en Europa cumplan unos requisitos mínimos. No se trata de tapar todos los agujeros, porque es imposible, pero sí de mejorar los estándares europeos”, indicaba.
Francisco Valencia, también explicaba durante este evento que, gracias a este mecanismo llamado ciberresiliencia, estamos dando un paso más en la ciberseguridad: “No hay que limitarse a tratar de prevenir los ataques, sino que hay que estar preparados para responder, actuar y resistir en caso de que se produzcan. De hecho, contamos con un nuevo y coordinado marco legislativo, centrado principalmente en la ciberresiliencia, que evalúa la capacidad de una organización para resistir ciberataques”, explicaba.
Un marco legislativo que protege y ampara
Si hablamos de ciberresiliencia, también hay que tener en cuenta el marco legislativo que se ha creado en torno a este y otros mecanismos relacionados con la seguridad de la información. En estas jornadas, Sonia Martín, directora de Servicios de Gobierno y Derecho de las TIC en Secure&IT, fue la encargada de destacar la aprobación simultánea de una gran cantidad de normas en materia de ciberseguridad.
Estas nuevas normas hablan, sobre todo, de gobernanza, de marco de gobierno, de gestión de riesgos, de mejora continua y de resiliencia: “Existe una gran preocupación en la Unión Europea por la ciberseguridad. Por este motivo, se está tratando de conseguir una armonización en todo este territorio con un gran despliegue normativo. Eso supone, entre otras cosas, que debe existir coherencia y homogeneidad en la respuesta a un incidente. Para ello, es muy importante que se implanten medidas jurídicas, organizativas y técnicas adecuadas”, explicaba Sonia Martín.
En la Jornada “Ciberresiliencia, un paso más en la ciberseguridad”, también se hizo hincapié en la necesidad de que administraciones y empresas no piensen en la ciberseguridad solo en términos de negocio (denuncias, pérdidas económicas, etc.). Por ello, Francisco Valencia concluía: “Lo importante son las personas que hay detrás (empleados, clientes, proveedores…). Su integración, bienestar, salud o desarrollo debería ser claves en la gestión que hacemos. Las organizaciones tenemos la obligación moral de darle la vuelta a esto. Este es un sector que mueve mucho dinero y todavía seguimos echando la “culpa” al usuario que abre un correo electrónico malicioso. Tenemos la responsabilidad de conseguir que las tecnologías que utilizamos sean seguras”, concluyó el director general de Secure&IT.