Según María del Mar López Gil, responsable de la Unidad de Ciberseguridad y lucha contra la Desinformación del Departamento de Seguridad Nacional, Internet, aparte de representar un ciberespacio global, es en buena medida un espacio sin control y sometido a una regulación muy débil, lo que constituye un caldo de cultivo para proliferen las actividades delictivas amparadas por la gran anonimidad que presenta la red.

La experta recordó que en 2019 fueron detectados por el sistema nacional de ciberseguridad más de 150.000 incidentes, la mayor parte de ellos relacionados con el ransonware como principal ‘agente patógeno’.

Además, López Gil incidió en la vulnerabilidad de las empresas a las prácticas ciberdelictivas y especialmente de las pymes, que están actualmente “en la primera línea del cibercrimen” y sufren interrupciones en el desarrollo de su negocio y daños, muchas veces irreversibles, en su reputación.

En relación con este aspecto, señaló que el coste medio que supone a una pyme la restauración de sus sistemas tras haber sufrido un ciberataque alcanza los 35.000 euros y, algo que es más preocupante, el 60% de las pymes que se han visto en esta situación se han visto obligadas a cerrar al cabo de seis meses.

El FMI, según recordó María del Mar López Gil, cifra en 2,2 billones de dólares las pérdidas ocasionadas por la ciberdelincuencia a nivel global en 2019, el equivalente al PIB de una economía como la italiana, que es la octava del planeta. “Esto convierte los ciberataques en uno de los principales riesgos geopolíticos”, dijo.

Además, señaló que la irrupción de las redes basadas en tecnología 5G amplifica el riesgo como consecuencia de proporcionar mayor velocidad y llevar la inseguridad a aspectos más críticos y entornos más complejos.

Reconstruir la confianza digital

La responsable de la Unidad de Ciberseguridad recomendó, como fórmula para construir la ‘confianza digital’, insistir en la concienciación de la sociedad en todos sus niveles y estamentos, desde los ciudadanos, a los trabajadores y cuadros directivos, potenciar la gestión del análisis de riesgos y tomar las medidas adecuadas de una forma proactiva.

Asimismo, consideró muy importante cambiar la mentalidad de la dirección, hasta lograr acuñar un ‘liderazgo digitalizado’ en las organizaciones, e invertir en recursos económicos y humanos, dada la escasez de profesionales que se aprecia en este campo.

“Hay que optimizar el sistema formativo en materia de ciberseguridad, lo mismo que es necesario apostar por la creación de una sólida industria nacional de ciberseguridad”, y forjar un compromiso de colaboración entre la sociedad, las empresas y las administraciones.

También insistió mucho en dar importancia a la comunicación en una doble dirección, tanto para concienciar a ciudadanos y empresas, como para que estas pongan en conocimiento de las autoridades los incidentes de que sean objeto.

Dos hitos en materia de ciberseguridad

María del Mar López Gil, que también es secretaria del Consejo Nacional de Ciberseguridad y miembro del Management Board de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), destacó como un hito en materia de ciberseguridad la aprobación el pasado año de la Estrategia Nacional de Ciberseguridad, que por primera vez se ha elaborado con una visión global y en la que han participado, además de la Administración, expertos nacionales y de las Comunidades Autónomas.

Otro hito importante en este campo ha sido la reciente aprobación por el Gobierno del Foro Nacional de Ciberseguridad, en el que participan expertos procedentes de la empresa, la universidad, los medios de comunicación y otros colectivos representativos de la sociedad que ponen de manifiestos cuáles son sus principales preocupaciones relacionadas con este campo.

Se denuncia entre el 5 y el 10% de los incidentes

Por su parte, José Miguel Rosell, socio-director de S2 Grupo apuntó que las incidencias relacionadas con la ciberseguridad aumentan a un ritmo del 40% anual, mientras que solo se denuncia por parte de las víctimas entre el 5 y el 10% de las mismas.
“La actividad delictiva crece y se caracterizan por ser sistemáticas, globales y afectar a las cadenas de suministro”, dijo.

El presidente de ADEFAM señaló que, por primera vez en la historia, la ciberseguridad ocupa el primer lugar en el ranking de riesgos empresariales.

“Un ataque puede bloquear una compañía e incluso provocar la pérdida irrecuperable de información”, señaló, y animó a los empresarios a estar alerta sobre los cambios tecnológicos que se están produciendo y su impacto en el desarrollo de los negocios”.

Finalmente, el presidente de la Fundación Conexus, Manuel Broseta, destacó la importancia de que los dos colectivos trabajen conjuntamente en temas de interés nacional como es el caso de la ciberseguridad.

Según Broseta, “la ciberdelincuencia afecta a pequeñas y grandes empresas y en general a toda la sociedad, y no sólo son daños económicos si no también reputacionales, que en ocasiones son los más difíciles de remontar para las medianas y pequeñas empresas”. Más información en www.adefan.es y en https://fundacionconexus.es