Estimados lectores,

Los ciberataques han crecido en peligrosidad en los últimos meses y ahora están más dirigidos hacia un objetivo concreto. Esto ha dado lugar a un aumento de la preocupación y ha provocado que más del 80% de las empresas busque asesoramiento tecnológico y legal externo en esta materia. Además, el incremento en el número de ataques, derivado, entre otras cosas, de la situación geopolítica, ha provocado una mayor preocupación en empresas y gobiernos, que han decidido aumentar su inversión en ciberseguridad. De hecho, la seguridad de la información se ha convertido en una de las prioridades para las compañías en 2022. Y, ante este escenario, más de la mitad de las empresas tiene previsto incrementar su inversión en 2023.

Son algunos de los datos obtenidos de nuestro estudio Estado de la ciberseguridad en España, en el que hemos tratado de conocer la situación de las organizaciones de nuestro país a la hora de hacer frente a ciberataques y amenazas. A través de este documento, también hemos querido dar respuesta a otras preguntas como las amenazas que más preocupan a las compañías o la importancia que dan a la formación y la concienciación.

El ransomware siempre está en los primeros puestos del ranking de los ataques que más inquietan a las organizaciones y a los profesionales del sector. En este sentido, nuestro director general, Francisco Valencia apunta que hay que prestar mucha atención a sus nuevas evoluciones, que no solamente copian y cifran la información, sino que la utilizan para publicarla en la darkweb y hacer chantajes entorno a la propiedad de esos datos.

Si hablamos de complejidad en las amenazas, debido a su desprotección, seguirán evolucionando aquellas dirigidos al mundo OT e IoT. Además, estos ataques van a combinar distintas técnicas: inteligencia artificial, ataques informáticos, ingeniería social, etc. El objetivo de los ciberdelincuentes es conseguir ataques cada vez más dirigidos, sofisticados y virulentos. Por ello, las empresas van a tener que estar muy preparadas en materia de ciberseguridad para protegerse.

Es una visión que también comparte nuestro entrevistado Javier González, Chief Digital Officer de Tubacex Group, que apunta, además, que los ciberdelincuentes ya no trabajan de forma aislada; se han convertido en grupos empresariales dedicados al cibercrimen. Por eso, es necesario prepararse para defender los activos de las organizaciones. En la entrevista, Javier habla, entre otras cosas, de la necesidad de contar con una hoja de ruta en ciberseguridad, que ayude a las organizaciones a priorizar y planificar las acciones; del proceso de digitalización en la industria, o de la importancia que va a tomar la formación y sensibilización en la compañía.

Y es que, en este 2023, otra de las claves para muchas organizaciones será establecer la formación y la concienciación como una prioridad. En este sentido, Estefanía Macías, responsable de nuestro centro avanzado de formación en ciberseguridad, Secure&Academy, explica: “La evolución de la tecnología puede llegar a ser tan interesante a la par que abrumadora, sobre todo, si nadie nos ha explicado, desde el principio y de una forma adecuada, en qué consisten esos conceptos. Usuarios y empresas deben saber que es posible detectar a tiempo los ciberataques con la formación adecuada”.

En esta edición de Secure&Magazine también hablamos de protección de datos. como siempre, berseguridada, que ayude a las organizaciones a  y planificar cLa Agencia Española de Protección de Datos ha impuesto casi 300 sanciones en 2022 por un importe de unos 23 millones de euros. Es importante ser consciente de la necesidad de evitar este tipo de penalizaciones económicas, que obligan a la empresa a desembolsar cuantías considerables. Por eso, te planteamos siete claves para adoptar correctamente la normativa de protección de datos en tu compañía y, así, evitar sanciones.

Como siempre, contamos con la participación de varios colaboradores a los que agradecemos su dedicación. En este caso, queremos dar las gracias a las compañías Bitdefender y Armis. Sin sus aportaciones la publicación no sería lo mismo.

by