Check Point muestra, en su balance de 2019, la tendencia alcista a lanzar ciberataques contra las empresas españolas: según el informe “Threat Intelligence Report 2019” han recibido 436 ciberataques a la semana. El criptojacking, un virus que se oculta en un dispositivo para minar criptomonedas, con el 18,8%, y el malware móvil, un software malicioso diseñado específicamente atacar a dispositivos móviles, con el 18,7%, son los tipos de amenazas que tienen un mayor impacto en las empresas españolas.

España está en el top 10 de países con mayor riesgo de infección por malware: «un dato que refleja el hecho de que todavía queda mucho por hacer para que las empresas estén seguras en el mundo digital».. De media, en los últimos 12 meses España (43,7) ha estado siempre dentro del top 10 de países de la Unión Europea con un mayor índice de riesgo por infección de malware, lejos de los resultados obtenidos por paísescomo Alemania o Gran Bretaña, entre otros. Junio (5º) y agosto (4º), son los meses en los que, según Check Point, España ha obtenido peores resultados.

La seguridad de la ‘nube’ (cloud) es una asignatura pendiente. En los últimos 12 meses, el 15% de las empresas españolas ha sufrido algún incidente de seguridad en la nube. Existe una tendencia alcista hacia la  migración a la nube, pero las compañías están encontrando muchas dificultades para hacerlo de forma segura. Entre los principales obstáculos, destaca que las herramientas de seguridad tradicionales apenas ofrecen seguridad en este tipo de entornos. Check Point recomienda a las empresas adoptar un nuevo enfoque basado en políticas de seguridad sólidas en la adopción de soluciones de seguridad específicas.

Todavía queda trabajo por hacer para adaptarse al Reglamento General de Protección de Datos (RGPD): aunque ya ha pasado más de un año desde su entrada en vigor en mayo de 2018, lcasi la mitad de las empresas españolas todavía no se han adaptado plenamente a esta normativa europea. El 60% de las empresas europeas contemplan la totalidad de las medidas del RGPD, un 8% más que en España.

Las infraestructuras críticas siguen en peligro: 3 de cada 4 instituciones considera que las infraestructuras OT de los servicios esenciales son vulnerables, según los datos del informe “Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España”, elaborado por Check Point y el CCI. Apenas un 20% califica la capacidad de respuesta como alta, un dato que pone de manifiesto los peligros a los que servicios esenciales como el aprovisionamiento de electricidad y agua, transportes o instituciones médicas se enfrentan. Las vulnerabilidades en estos sectores suponen también un grave riesgo para la seguridad y bienestar de todos los ciudadanos.

“Acabamos un año en el que, una vez más, la falta de innovación y concienciación en las estrategias de protección de las empresas siguen siendo relevantes, puesto que limita sus capacidades para hacer frente a los peligros del mundo digital”, señala Mario García, director general de Check Point para España y Portugal. “El espectro de ciberamenazas actual sigue creciendo en cuanto a cantidad y variedad de ciberataques, pero, sobre todo, en cuanto al nivel de desarrollo tecnológico con el que cuentan. Por tanto, debemos seguir uniendo fuerzas para avanzar en la protección y de entornos digitales corporativos, así como concienciar acerca de la necesidad de adoptar enfoques y estrategias de ciberseguridad basadas en la prevención”, concluye Mario García.