En todo el mundo, se produce un ciberataque cada 11 segundos, lo que conlleva un alto impacto económico y social. Y con el teletrabajo, somos más vulnerables que nunca a los ciberataques. Los ataques de phishing han aumentado siete veces desde el inicio de la pandemia, según un informe de McKinsey, pues los ciberdelincuentes aprovechan las actualizaciones retrasadas de los filtros web y del correo electrónico para atacar a los trabajadores en remoto.

El coste de este tipo de ataques y el aumento de la vulnerabilidad ponen de manifiesto la necesidad de que los gobiernos aceleren rápidamente la planificación de la ciberresiliencia, que es la capacidad de prevenir, responder y recuperarse de un ciberataque. Esa planificación servirá para garantizar una base sólida a medida que avanzamos hacia la recuperación económica mundial.

El ransomware y otros ciberataques sofisticados son más frecuentes y dañinos que nunca, con una incidencia cada vez mayor en las organizaciones y su infraestructura crítica. Las ramificaciones financieras del cibercrimen son enormes y tendrán un coste de 10,5 billones de dólares anuales para 2025 a nivel mundial. Sin embargo, el daño causado por los ciberataques va más allá de los costes financieros, también conlleva el robo o destrucción de datos personales y propiedad intelectual, así como daños a la reputación.

 

En España, el ransomware ha sido la primera amenaza para la ciberseguridad de las organizaciones entre abril y junio del año pasado. Representó casi la mitad (46%) de todos los incidentes a escala global, según el último informe trimestral de Cisco Talos.

El sector sanitario es el más atacado en nuestro país desde hace más de un año, seguido de la Administración pública. Desde la llegada de la pandemia se han producido incidentes que van desde pérdidas económicas hasta el cese total o parcial de la actividad de las organizaciones afectadas, además de suponer un grave peligro para los pacientes. En 2020, más de 500 instituciones sanitarias notificaron incidentes o reportes de vulnerabilidad en España, un 48% más que al año anterior, según el Instituto Nacional de Ciberseguridad (Incibe).

Más allá de la protección
En este contexto, los gobiernos de más de 100 países han desarrollado estrategias nacionales de ciberseguridad para proteger a sus ciudadanos, empresas e infraestructuras críticas contra estos riesgos. Estas estrategias deben ir más allá de la protección contra los ataques y apostar por la ciberresilencia, a fin de impulsar la prosperidad económica y la innovación a largo plazo.

Los mercados de ciberseguridad en todo el mundo ya están mostrando un fuerte crecimiento e impulsando la creación de empleos de calidad a corto y a largo plazo. En España, se prevé que el mercado de ciberseguridad sobrepase los 1.324 millones de euros en 2021, un 8,1% más que en 2020, según IDC.

La transformación digital, crucial para acelerar la recuperación económica, requiere una base sólida en ciberseguridad para garantizar la seguridad y la confianza. IDC predice que el 65% del PIB mundial se digitalizará para 2022, lo que supondrá más de 6,8 billones de dólares en inversiones directas en transformación digital de 2020 a 2023. Las nuevas tecnologías (inteligencia artificial, big data, nube y computación edge) están revolucionando la economía, pero los riesgos de seguridad que conllevan están retrasando su adopción. De acuerdo a Oxford Economics, estas preocupaciones hacen que las empresas duden a la hora de iniciar proyectos digitales, sofocando así su potencial de innovación.

Inversión pública
Los planes de recuperación adoptados por los gobiernos reconocen la magnitud del desafío que se avecina. En España, el Incibe invertirá más de 450 millones en tres años para impulsar la industria de la ciberseguridad y la captación del talento. Además, canalizará al mercado un total de 224 millones de euros mediante contratos de compra pública innovadora. Ambas inversiones se enmarcan dentro del Plan de Recuperación, Transformación y Resiliencia, con el objetivo de promover una transformación de la ciberseguridad en el conjunto del sector público, en las pymes y en sectores estratégicos.

Más allá de la financiación, los gobiernos deben asegurar la infraestructura empresarial y de servicios públicos a largo plazo. Para ello, necesitan adoptar un enfoque diferente y dirigir sus esfuerzos hacia la adopción de estrategias de ciberresiliencia basadas en el riesgo. Como ha subrayado Jim Shook, director de Ciberseguridad y Compliance Practice de Dell Technologies, en el evento Dell Tech World 2021, la ciberresiliencia es “una estrategia holística de alto nivel que incorpora estándares y pautas de ciberseguridad y las mejores prácticas en toda la organización”. Este enfoque permite la construcción de un espacio digital seguro, libre y justo, que protege a las Administraciones públicas, la infraestructura crítica, las instituciones académicas y los ciudadanos.

Los gobiernos están ahora bien posicionados para orientar al sector privado hacia la implementación de un enfoque de seguridad basado en el riesgo. Por ejemplo, fomentar la adopción de la nube combinada con los centros de datos tradicionales puede ayudar a mejorar la respuesta a los ciberataques, al proporcionar visibilidad en tiempo real a través de las redes, aumentando así la continuidad del negocio.

En definitiva, nos encontramos en una coyuntura crucial en la planificación de la recuperación, con la oportunidad de sentar bases digitales sólidas y potenciar una nueva infraestructura impulsada por la tecnología, a fin de prosperar y prepararse para el futuro. El ritmo y la escala de los ciberataques, sobre todo en los últimos 12 meses, es una advertencia de que una economía y una sociedad transformadas digitalmente solo pueden ser sostenibles con la ciberresiliencia en sus cimientos. Solo así se podrá reducir el impacto económico y social de los ciberataques, a la vez que se impulsa el crecimiento y la innovación.

 

Iván Rodríguez es director regional del área de Soluciones para la Protección de Datos en Dell Technologies (en Twitter, @DellTechSpain).