Marcos Lozano, responsable para empresas del Instituto Nacional de Ciberseguridad, señala que las vulnerabilidades por falta de actualización de los programas sigue siendo el talón de Aquiles del sector privado.
El Instituto Nacional de Ciberseguridad (Incibe) gestionó más de 130.000 incidentes de seguridad informática durante el año 2020, una cifra que se incrementó sensiblemente debido a la pandemia de la covid-19, según indica Marcos Lozano, responsable para empresas de la institución.
Lozano indica que la ciberseguridad es cada día un poco más acuciante, en la medida en que se incrementa a cada momento los niveles de exposición por parte de particulares y empresas. Así, cada vez que se utiliza un dispositivo o se activa un servicio online, cabe la posibilidad de que sea atacado por la delincuencia.
Vulnerabilidades informáticas
El principal incidente sigue siendo el malware o clásico virus informático, al que le siguen el fraude y los engaños, ocupando el tercer lugar la falta de actualización y vulnerabilidades de los programas informáticos por parte de las empresas. Estas vulnerabilidades son aprovechadas por los ciberdelincuentes para obtener réditos económicos. Lozando apunta que si bien se ha incrementado el nivel de conciencia en las empresa, aún se sigue dejando pasar demasiado tiempo para atender las actualizaciones de los sistemas. Afirma que este debe ser un ejercicio constante que debe ir al mismo ritmo que la evolución de las tecnologías. Para ello, el Incibe realiza campañas para que la ciberseguridad sea una de las más importantes tareas de las empresas.
Señala que los episodios que generan mayor atención son los que involucran el robo de información, y también los que incluyen la exposición de información, con posible pérdida de reputación de las empresas y sanciones por parte de la Agencia de Protección de Datos. Recuerda que jamás se debe pagar un rescate “porque estimula la actividad delictiva”.
Poner barreras
Señala que las claves de una buena gestión en ciberseguridad incluye la capacitación y concienciación de los empleados, unido a la actualización y adquisición de los programas apropiados, “que son la mejor barrera para que los incidentes no se puedan materializar en las empresas”.