12 I EL SECTOR • Septiembre 2021
INDUSTRIA 4.0
Por: Ana Valdés
Las empresas españolas
reciben 40.000 ciberata-ques
diarios. La ciberse-guridad,
en un entorno
cada vez más digitaliza-do,
es una amenaza real
para las pymes. ¿Cuáles
son los incidentes de
ciberseguridad más co-munes?
Saber identifi-car
qué pueden hacer y
cómo lo han hecho pue-de
ser un factor clave
para combatirlos o evi-tarlos.
Un 23% de las empresas españo-las
sufrieron algún incidente de
seguridad en 2020. Así lo refleja
un informe del Centro Criptoló-gico
Nacional (CCN), entidad de-pendiende
del Centro Nacional de
Inteligencia (CNI). Las cifras han
aumentado durante 2021.
Según la empresa Datos101, es-pecializada
en seguridad para la
información, los ciberataques en
España se han incrementado un
125% en el último año, alcanzando
los 40.000 diarios, lo que convierte
a España en el tercer país más ata-cado
de Europa.
La amenaza, señala un informe
de Incibe (Instituto Nacional de
Ciberseguridad), puede suponer
pérdidas de entre 20.000 y 50.000
euros para las empresas que los su-fren,
pero además se puede dar la
circunstancia de tener que afrontar
importantes sanciones si se pro-ducen
vulneraciones relativas a la
protección de datos como conse-cuencia
de estos ataques.
Para Cámara Valencia, la ciberse-guridad
se nutre de esta fórmula:
inversión, formación y atención.
Es fundamental disponer de bue-nos
sistemas y herramientas digi-tales:
“Este muro que creamos en
un mundo virtual debe levantarse
con buenos cimientos”. Pero ade-más
resulta esencial la formación
en ciberseguridad de los trabaja-dores
que sean usuarios de los dis-positivos
de la empresa: “Al igual
que se recibe formación para evitar
accidentes, en esta gran vía que es
internet también se necesitan co-nocimientos
previos”. Y finalmente
la atención, pues la gran mayoría
de ciberataques aprovechan errores
humanos.
Principales incidentes
En “Incidentes de seguridad, los
enemigos de tu negocio”, Incibe
detalla los principales incidentes
Ciberseguridad en las pymes
que se sufren en nuestro país. Para
esta institución, dependiente del
Ministerio de Asuntos Económi-cos
y Transformación Digital, “los
ciberdelincuentes cuentan con
muchas armas dentro de su arse-nal
para vulnerar la seguridad de
la empresa. Saber identificar cómo
lo han hecho puede ser un factor
clave cuando se es víctima de un
incidente de seguridad”.
Las infecciones por código mali-cioso
de sistemas, equipos de tra-bajo
o dispositivos son las más co-munes.
Llegan a través del correo
electrónico, páginas web malicio-sas,
sms o redes sociales y pueden
provocar que los recursos infecta-dos
pasen a integrar una botnet,
para ser controlados remotamente
por el ciberdelincuente.
Las intrusiones o intentos de in-trusión
en nuestros dispositivos
o páginas web es otro de los ata-ques
que se produce aprovechan-do
vulnerablidades conocidas del
sistema.
Los fallos de disponibilidad se
producen mediante los denomi-nados
ataques DoS (denegación
de servicio), pueden afectar a dife-rentes
recursos de la organización
e imposibilitar su funcionamiento.
El cifrado por ransomware provoca
que la información de la empresa
se vea comprometida. Pueden es-tar
provocados de forma interna-cionada
o por algún fallo de los
dispositivos que los almacenan.
Finalmente, el fraude, provocado
principalmente a través de la su-plantación
de entidades legítimas,
o los ataques de phising, para la
obtención de credenciales priva-das
de acceso a los medios de
pago.
Incibe posee una línea de ayuda
en ciberseguridad que proporcio-na
asesoramiento en la materia.
Decálogo de ciberseguridad
El CCN ha publicado un décá-logo
de ciberseguridad para em-presas.
Recoge medidas como
contar con el adecuado equipo
de ciberseguridad, que aumente
la capacidad de vigilancia de re-des
y sistemas; disponer de he-rramientas
de monitorización;
aplicar una política de seguridad
corporativa; disponer de confi-guración
de seguridad para todos
los componentes, incluso dispo-sitivos
moviles; usar productos,
redes y sistemas certificados;
automatizar e incrementar la in-formación
sobre ciberseguridad;
contar con el compromiso de los
cargos directivos, dar formación
de los usuarios y atender a la le-gislación
y buenas prácticas.
ESPECIAL 4.0 / DIGITALIZACIÓN
El 31 de octubre de 2021 finaliza el plazo de presentación de solicitu-des
para la convocatoria “Ciberseguridad 2021”, de ayudas económicas
para el desarrollo de planes de apoyo a la implementación de la ciber-seguridad
en las pymes, cofinanciadas por el Fondo Europeo de Desa-rrollo
Regional (FEDER) de la Unión Europea. Mediante estas ayudas
se pone a disposición de las empresas los servicios de diganóstico asis-tido
en ciberseguridad e implantación, con una financiación del 100%
en la fase de diagnóstico y el 50% en la implantación, con un máximo
de 2.000 euros por empresa.
Resulta esencial
la formación en
ciberseguridad
de los
trabajadores
que sean
usuarios de los
dispositivos de
la empresa
CÁMARA VALENCIA OFRECE AYUDAS PARA
CIBERSEGURIDAD EN LAS PYMES