La ciberseguridad se ha convertido en una prioridad estratégica para las organizaciones de todos los sectores debido al incremento de ciberataques en estos últimos años. Algunos estudios aseguran que ha habido un aumento de más del 60% en el número de ataques a empresas en España.
Ante esta problemática, expertos del sector se reunieron en la Jornada “Normativa y ciberresiliencia: ¿qué tengo que hacer en la práctica?”, organizada por Secure&IT, para analizar la situación actual en materia de ciberamenazas, hablar sobre normativas e inteligencia artificial.
Francisco Valencia, director general de Secure&IT, compañía especializada en la seguridad de la información, explicó que la ciberseguridad se encuentra entre las principales preocupaciones de gobiernos, administraciones, empresas y particulares: “No es de extrañar, el cibercrimen alcanza un coste global cercano al 1,5% del PIB mundial, una cifra que se mantiene desde hace dos años y que supone un trillón de dólares, más del doble que la suma del tráfico de drogas, personas y armas juntos”.
Además, durante el encuentro, se destacó que España ha recuperado el segundo puesto como país más atacado del mundo, lo que refuerza la urgencia de adoptar nuevas estrategias y cumplir con las exigencias regulatorias para fortalecer la resiliencia digital.
Un panorama cada vez más crítico
En esta jornada se hizo hincapié en el fuerte incremento de incidentes de ciberseguridad, y es que los ciberataques en 2024 aumentaron un 64 % con respecto al año anterior, según datos del CCN-CERT. Además, durante ese periodo, según el Informe de Ciberinteligencia 2024 de Secure&IT, entre los grupos criminales más activos destacaron Ransomhub y Lockbit 3.
“Si analizamos a los cibercriminales, nos encontramos con que el crimen digital es escalable, rentable y anónimo, lo tiene todo. La mayoría de los grupos de ransomware tienen mejor atención al cliente que nuestros operadores de comunicaciones. Hasta el punto de que existen plataformas de reputación para saber qué proveedores de malware son más fiables”, explicaba Francisco Valencia.
Hay muchos factores que hacen que el cibercrimen siga evolucionando, uno de ellos es la facilidad que proporcionan las herramientas para convertirse en cibercriminal. “Hoy en día ya podemos hablar del Ransomware DIY (hazlo tú mismo). Un adolescente con acceso a Google, una tarjeta de prepago y algo de tiempo, puede desplegar un ransomware”, aseguraba el director general de Secure&IT.
Los sectores más golpeados, como son las administraciones públicas, la industria y la sanidad, siguen siendo objetivo prioritario, aunque la actual situación geopolítica está extendiendo el riesgo a cualquier organización que opere en mercados sensibles.
La normativa europea, pieza clave de la Ciberresiliencia
Ante este escenario, la Unión Europea ha respondido con un conjunto de marcos normativos dirigidos a reforzar la ciberseguridad y la resiliencia operativa de las organizaciones. En estas jornadas, se abordaron los principales cambios y obligaciones que conllevan cuatro regulaciones clave: NIS2, el Reglamento de Inteligencia Artificial (RIA), DORA y el Reglamento de Ciberresiliencia (CRA).
La NIS2 supone una transformación profunda en la forma en que las organizaciones —especialmente en sectores como energía, salud, banca, TIC o transporte— deben afrontar la gestión de riesgos, la gobernanza de la seguridad y el cumplimiento normativo.
Deje un comentario
Su e-mail no será publicado.
Los comentarios que no se atengan a las normas de participación podrán ser motivo de expulsión.