España recupera el segundo puesto en el ranking de países más atacados del mundo

La ciberseguridad se ha convertido en una prioridad estratégica para las organizaciones de todos los sectores debido al incremento de ciberataques en estos últimos años. Algunos estudios aseguran que ha habido un aumento de más del 60% en el número de ataques a empresas en España.

Image description

Ante esta problemática, expertos del sector se reunieron en la Jornada “Normativa y ciberresiliencia: ¿Qué tengo que hacer en la práctica?”, organizada por Secure&IT, para analizar la situación actual en materia de ciberamenazas, hablar sobre normativas e inteligencia artificial.

Francisco Valencia, director general de Secure&IT, compañía especializada en la seguridad de la información, explicó que la ciberseguridad se encuentra entre las principales preocupaciones de gobiernos, administraciones, empresas y particulares. “No es de extrañar, el cibercrimen alcanza un coste global cercano al 1,5% del PIB mundial, una cifra que se mantiene desde hace dos años y que supone un trillón de dólares, más del doble que la suma del tráfico de drogas, personas y armas juntos”.

Además, durante el encuentro, se destacó que España ha recuperado el segundo puesto como país más atacado del mundo, lo que refuerza la urgencia de adoptar nuevas estrategias y cumplir con las exigencias regulatorias para fortalecer la resiliencia digital.

UN PANORAMA CADA VEZ MÁS CRÍTICO

En esta jornada se hizo hincapié en el fuerte incremento de incidentes de ciberseguridad, y es que los ciberataques en 2024 aumentaron un 64 % con respecto al año anterior, según datos del CCN-CERT. Además, durante ese periodo, según el Informe de Ciberinteligencia 2024 de Secure&IT, entre los grupos criminales más activos destacaron Ransomhub y Lockbit 3.

“Si analizamos a los cibercriminales, nos encontramos con que el crimen digital es escalable, rentable y anónimo, lo tiene todo. La mayoría de los grupos de ransomware tienen mejor atención al cliente que nuestros operadores de comunicaciones. Hasta el punto de que existen plataformas de reputación para saber qué proveedores de malware son más fiables”, explicaba Francisco Valencia.

Hay muchos factores que hacen que el cibercrimen siga evolucionando, uno de ellos es la facilidad que proporcionan las herramientas para convertirse en cibercriminal. “Hoy en día ya podemos hablar del Ransomware DIY (hazlo tú mismo). Un adolescente con acceso a Google, una tarjeta de prepago y algo de tiempo, puede desplegar un ransomware”, aseguraba el director general de Secure&IT.

Los sectores más golpeados, como son las administraciones públicas, la industria y la sanidad, siguen siendo objetivo prioritario, aunque la actual situación geopolítica está extendiendo el riesgo a cualquier organización que opere en mercados sensibles.

LA NORMATIVA EUROPEA: PIEZA CLAVE DE LA CIBERRESILIENCIA

Ante este escenario, la Unión Europea ha respondido con un conjunto de marcos normativos dirigidos a reforzar la ciberseguridad y la resiliencia operativa de las organizaciones. En estas jornadas, se abordaron los principales cambios y obligaciones que conllevan cuatro regulaciones clave: NIS2, el Reglamento de Inteligencia Artificial (RIA), DORA y el Reglamento de Ciberresiliencia (CRA).

La NIS2 supone una transformación profunda en la forma en que las organizaciones —especialmente en sectores como energía, salud, banca, TIC o transporte— deben afrontar la gestión de riesgos, la gobernanza de la seguridad y el cumplimiento normativo.

“Para cumplir con esta normativa, va a ser necesario establecer medidas jurídicas organizativas y técnicas adecuadas por parte de las organizaciones. De no hacerlo, las organizaciones pueden enfrentarse a consecuencias legales, económicas y reputacionales muy graves”, indicó Juan Manuel Valiente, responsable del Área Jurídica de Secure&IT.

LA INTELIGENCIA ARTIFICIAL, ¿USO RESPONSABLE Y SEGURO?

Otro tema que se abordó en este evento fue el de la inteligencia artificial, y es que según el informe “Estado de Ciberseguridad en España 2024” de Secure&IT, más del 55 % de las empresas ya usan IA generativa, aunque más del 30 % carece aún de medidas específicas para gestionarla. Por motivos como este, surgió el RIA.

El Reglamento de Inteligencia Artificial (RIA) obliga a las organizaciones a asegurarse de que sus modelos y sistemas de IA no vulneren las prohibiciones establecidas. Así lo explicaba Juan Manuel Valiente: “Las empresas deberán certificar que sus sistemas de IA no vulneran los límites marcados, lo que puede implicar modificarlos, eliminar funcionalidades o decantarse por sistemas adecuados a la legalidad”. Además, apuntaba: “Es muy importante conocer para qué se está utilizando la IA en nuestras organizaciones y establecer políticas de uso y control”.

En estas Jornadas también se habló de los reglamentos DORA (Digital Operational Resilience Act) y CRA (Reglamento de Ciberresiliencia). DORA está dirigido al sector financiero, obligando a bancos, aseguradoras, empresas de inversión, proveedores TIC y otras entidades a garantizar que pueden resistir, responder y recuperarse de incidentes de ciberseguridad. En el caso del CRA, se establecen requisitos horizontales de ciberseguridad para todos los productos con elementos digitales de la UE.

“Las amenazas evolucionan constantemente y las organizaciones no pueden quedarse atrás. Entender y aplicar estos marcos normativos es imprescindible para garantizar la continuidad del negocio y la confianza de clientes y usuarios. Debemos entender que las normas sobre ciberseguridad no son un obstáculo, sino una guía de supervivencia”, concluía Francisco Valencia.

Tu opinión enriquece este artículo:

6 de cada 10 catalanes responde llamadas, mensajes o correos durante las vacaciones

Con la llegada del verano y la entrada del periodo vacacional, la desconexión digital adquiere protagonismo en la vida laboral y personal de millones de trabajadores. En este sentido, el Observatorio Nacional del Turismo Emisor (ObservaTUR) calcula, en la 15ª edición de su informe de verano, que alrededor del 94% de los españoles prevé viajar, con una estancia habitual de entre una semana y quince días.

Barcelona celebró la independencia argentina y la luna tucumana brilló con Mercedes Sosa como guía

(Por redacción InfoNegocios Barcelona) “Cuando se abandona el pago y se empieza a repechar, tira el caballo adelante… y el alma tira pa’ trás.” Con esa zamba de Atahualpa Yupanqui resonando como telón de fondo emocional, el pasado lunes por la tarde, el Salón Malvinas Argentinas del Consulado Argentino en Barcelona fue escenario de una sentida vigilia por el 209° aniversario de la Independencia Argentina y la conmemoración del 90° natalicio de Mercedes Sosa.

Lucciano’s desembarca en Granada con una tienda inspirada en La Alhambra

Lucciano’s, la marca internacional de helados premium, continúa su expansión en España con la apertura de una nueva tienda en el corazón de Granada. El local, ubicado en el centro de la localidad andaluza, en Reyes Católicos 45, abrirá sus puertas este próximo miércoles 9 de julio, reforzando su presencia en el sur de España y consolidando su plan de crecimiento nacional, donde ya cuenta con cinco tiendas abiertas, dos de ellas en Andalucía.

Dónde ver gratis la final del Mundial de Clubes 2025 (transmisión histórica y revolucionaria del streaming deportivo, para la que DANZ invirtió 1000 millones de dólares)

(Por Maurizio y Maqueda en una creación colaborativa de MotorHome y XDXT) ¿dónde podrán los seguidores ver estos partidos de manera gratuita, legal y en alta calidad? La respuesta marca un cambio radical en la forma en que consumimos el fútbol global. Gracias a la plataforma de streaming DAZN, este año la transmisión del torneo, por primera vez en la historia, gratis, como nunca antes. 

Tiempo de lectura: 5 minutos 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.