Estimados lectores,

El número de ciberataques creció hasta un 50% en 2021. Se han incrementado de forma exponencial los ataques de ransomware, los dirigidos a OT, IoT y a dispositivos móviles, el conocido como “fraude al CEO”, el robo de credenciales y el phishing o el robo de información con chantaje. Y lo peor es que no solo crece el número de ataques, sino su gravedad, con motivo, entre otros, de la ciberguerra.

Son algunos de los datos que se dieron a conocer en nuestra jornada de ciberseguridad que, por fin, después de tres años, pudimos celebrar con vosotr@s, de manera presencial. En el evento, nuestro director general, Francisco Valencia, también advertía de que van a seguir creciendo los ataques causados por los conflictos geopolíticos. Y añadía un punto importante: hay un mayor acceso a la ciberdelincuencia; cualquiera se puede convertir en ciberdelincuente de una forma fácil. Esto se debe, entre otras cosas, a la sencillez en el uso de la tecnología. Y no hay que perder de vista, además, que España es uno de los países más ciberatacados del mundo. Pero, por el contrario, no se encuentra entre los primeros puestos en cuanto a inversión en ciberseguridad.

Precisamente, uno de los objetivos de nuestro trabajo es alertar e informar del aumento exponencial de las amenazas que estamos viviendo. El Advanced SOC-CERT Secure&View© de Secure&IT, con instalaciones, replicadas en Madrid y Vitoria, ya gestiona más de 150.000 intentos de ataque mensuales. Como sabéis, hace poco hemos inaugurado nuevas oficinas, tanto en Madrid como en Vitoria. Y, en este sentido, nuestro director general destaca: “En los SOC-CERT de Secure&IT se trabaja por una sociedad más segura, colaborando con empresas y administraciones en la lucha contra el crimen. Además, colaboramos con el sistema educativo en la formación de profesionales en ciberseguridad, damos soporte a la digitalización y generamos empleo estable y de calidad”.

¿Y qué ocurre en el panorama de la ciberseguridad industrial? El ransomware en industria se ha multiplicado por 10 en un año.

El coste medio de un ciberataque son 2 millones de euros, pero si hablamos de OT, esta cifra se eleva hasta los 10. A esto se suma que el panorama normativo en ciberseguridad  industrial es complejo e, incluso, ambiguo. Por este motivo, en Secure&IT nos planteamos la necesidad de definir un conjunto de controles de ciberseguridad para el entorno industrial, que se ajustaran a un nivel de seguridad adecuado. Aquí surge la norma SEC-ICSF:2021, que proporciona un marco normativo de ciberseguridad industrial factible. Está orientada a todo tipo de empresas. Permite alcanzar un nivel de riesgo adecuado con un número de controles mínimo, y obtener una certificación por una entidad reconocida (OCA Global).

Como decíamos, los dispositivos móviles también se han convertido en objetivo de los ciberdelincuentes. No es extraño, puesto que millones personas en el mundo utilizan el teléfono móvil como única vía de acceso a Internet. Al gran número de usuarios existentes se suma la falta de protección de estos dispositivos, que los convierte en la vía de entrada perfecta para los atacantes. El mal uso de los smartphones se ha vuelto en uno de los principales factores de riesgo en la seguridad empresarial. Por eso, te damos algunas claves para protegerlos de los ciberataques.

En esta edición de Secure&Magazine también queremos presumir del gran equipo que forma nuestra compañía. Tanto es así, que uno de nuestros mayores logros de este año ha sido obtener la certificación como un Gran Lugar para Trabajar; un reconocimiento otorgado por la consultora Great Place to Work®, líder en la identificación y certificación de Excelentes Lugares para Trabajar.

Este número de nuestra revista cuenta con la participación de varios colaboradores a los que, como siempre, agradecemos su dedicación; sin sus aportaciones la publicación no sería lo mismo: Yasser Fuentes (Bitdefender), Juan José Navarro (Radware), y la compañía Safetica.

Aprovechamos también la ocasión para reiterar nuestro agradecimiento a los asistentes, patrocinadores y ponentes su participación en nuestra jornada de ciberseguridad.

  El equipo de Secure&IT

by