Más de la mitad de los ciberataques van dirigidos hacia las grandes compañías, mientras que en los últimos dos años, también pequeñas y medianas empresas han sido el objetivo recurrente de los hackers de todo el mundo. Sólo en España se contabilizaron hasta 54.000 ciberataques dirigidos a empresas en 2013.

En el marco de la XV Jornada Internacional de ISMS Forum, se abordarán las tendencias en Ciberseguridad para hacer frente a las ciberamenazas que suponen un riesgo para los activos de las empresas. Un repaso de los últimos y más sofisticados ciberataques existentes hasta el momento, y el mejor modo de afrontarlos, además de los próximos pasos que las empresas deberán dar para prevenir y defender la seguridad de sus activos. Greg Day, VP & Chief Technology Officer de Fire Eye; Maurice Cashman, Director Enterprise rchitects EMEA, McAfee; y Loic Guezo, Information Security Evangelist - Director Southern Europe de Trend Micro, formarán el panel de expertos encargado de dibujar el panorama de ciberamenazas de los próximos meses.

Las empresas de todo el mundo sufren de media un ciberataque cada 1,5 segundos, según un reciente informe, que señala además que los sectores más atacadosse corresponden con los de servicios / consultoría, tecnología, servicios financieros, telecomunicaciones, educación, aeronáutica / defensa, servicios públicos, química y energía.  

Los resultados de este informe, realizado a partir de 40.000 ataques cibernéticos únicos (más de 100 por día) y más de 22 millones de comunicaciones de malware, arrojan unas cifras que duplican a las alcanzadas el año precedente, en el que se registraba un ataque cada 3 segundos.

Tan importante es la amenaza, que Estados Unidos ha creado ya una red de seguridad para proteger a sus empresas de estos ciberataques. La Casablanca presentó, el pasado mes de febrero, la Red de Ciberseguridad, un proyecto destinado a reducir los riesgos de sufrir ataques informáticos por parte de las empresas y ayudar a éstas a optimizar la protección de sus infraestructuras.

Esta iniciativa surge con el objetivo de hacer descender las pérdidas económicas causadas a consecuencia de las actividades fraudulentas llevadas a cabo por los piratas informáticos el pasado año y que fueronentre 24.000 y 120.000 millones de dólares, según uninforme del Centro de Estrategia y Estudios Internacionales (CSIC).

En España, los ataques informáticos dirigidos a empresas se dispararon un 82% en 2013 con respecto a 2012 (en torno a 7.263 ciberincidentes), según datos del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI). Los motivos, según advierte el director del CNI, el general Félix Sanz Roldán, en dicho informe, no son sino “fallos ocasionados por la ausencia de medidas de seguridad, métodos, procedimientos, productos y herramientas debidamente implementados y certificados”, lo cual lleva a que exista una “alta probabilidad de no tomar las medidas de seguridad adecuadas para evitar incidentes graves o, cuando menos, limitar sus consecuencias”.

Unas declaraciones que evidencian, en muchos casos, la falta de concienciación por parte de las empresas (fundamentalmente las Pymes) en lo relativo a la prevención de este tipo de ataques. Según datos del Sector, 6 de cada 10 pymes en España sufrieron el pasado año algún tipo de ciberataque. Sin embargo, tan sólo un 25% invierte en seguridad TI de forma proactiva y en torno a un 19% de ellas sólo toma medidas cuando ya han sido víctimas de un ataque.

Esta vulnerabilidad es aprovechada sin duda por los ciberdelincuentes para robar información empresarial tan delicada como números de cuentas bancarias, datos personales de los clientes, etc. Los motivos de estos ataques pueden ser muy variados: desde el robo de datos corporativos valiosos y de dinero hasta la destrucción de determinados datos o el bloqueo de la infraestructura de la compañía (a modo de sabotajes digitales), pasando por la generación de importantes golpes a la reputación de las empresas.

XV Jornada Internacional de ISMS Forum Spain

La Sociedad Digital entre Confianza y Ciber-riesgos

28 de mayo de 2014, de 09.00 a 18.30 h.

Salón de Actos de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo (C/ Capitán Haya, 41 Madrid)