Si el cibercrimen fuera un país sería la tercera potencia económica mundial

Los ciberataques se han convertido en uno de los mayores problemas de las empresas en la nueva era de la tecnología. Pagar rescates para prevenir el escape de información es uno de los cibercrímenes más comunes y cada vez -sobre todo con la llegada de la IA y otras herramientas tecnológicas avanzadas- hay más hackers que se dedican a extorsionar compañías. El director general de Secure&IT, Francisco Valencia, asegura que “los ataques se están triplicando respecto al año pasado”, y añade que «según datos de las Fuerzas y Cuerpos de Seguridad del Estado, si comparamos enero y febrero del 2024 con los dos primeros meses del año pasado, el cibercrimen crece un 13,5%». Así pues, los delincuentes de guante blanco del siglo XXI son aquellos capaces de controlar los sistemas operativos de una compañía sin su consentimiento, algunos incluso a miles de kilómetros de distancia. De hecho, la situación es tan preocupando que tanto administración pública como consultorías privadas exigen a las compañías más políticas internas de protección y seguridad, porque el cibercrimen ha conseguido obtener, en los últimos años, un valor próximo al 1,5% del PIB mundial, lo que lo convertiría en la tercera potencia más importante del mundo si fuera un país.

Estos son algunos de los datos que se trataron en la Jornada titulada Ciberresiliencia, un paso más en la ciberseguridad, organizada por Secure&IT, compañía española del sector de la ciberseguridad. En el acontecimiento, expertos y ponentes debatieron sobre los problemas de los ciberataques y sobre todo la necesidad de aprender de los errores, para que las compañías se protejan mejor de estos crímenes. Vicente González Pedrós, experto en ciberseguridad en la Agencia de la Unión Europea para la Ciberseguridad (ENISA) apuntaba durante la jornada -tal como ha explicado Secure&IT en un comunicado de prensa- que uno de los aspectos más importantes que ha trabajado ENISA en los últimos tiempos es lo Cyber Resilience Act (CRA): “Se trata de un sello que garantiza que los productos de ciberseguridad que se vienen a Europa cumplan unos requisitos mínimos. No se trata de tapar todos los agujeros, porque es imposible, pero sí de mejorar los estándares europeos”.

De hecho, la resiliencia empresarial no es un término nuevo, puesto que la capacidad de sobreponerse a los conflictos que tienen que tener las empresas es clave por su crecimiento. Ahora bien, en la era tecnológica no solo se enfrentan los problemas físicos, sino también a los virtuales. Según El director general de Secure&IT, gracias a la ciberresiliencia, se está dando un paso más en la ciberseguridad: “No hay que limitarse a tratar de prevenir los ataques, sino que hay que estar preparados para responder, actuar y resistir en caso de que se produzcan. De hecho, contamos con un nuevo y coordinado marco legislativo, centrado principalmente en la ciberresiliencia, que evalúa la capacidad de una organización para resistir ciberataques”.

Más legislación y protección para las empresas

Es evidente por los expertos que hablar de ciberresiliencia implica mucha más implicación del sector público. De este modo, los mismos gobiernos son los primeros interesados al intentar parar el aumento de estas malas praxis y por eso la UE se ha puesto a trabajar en nuevas leyes, medidas y normativas para proteger las empresas. Según se explica a las Jornadas de Secure&IT, estas normas hablan, sobre todo, de gobernanza, de marco de gobierno, de gestión de riesgos, de mejora continua y de resiliencia: “Se está tratando de conseguir una armonización en todo este territorio europeo con un gran despliegue normativo. Esto supone, entre otras cosas, que tiene que existir coherencia y homogeneidad en la respuesta a un incidente. Para lo cual, es muy importante que se implanten medidas jurídicas, organizativas y técnicas adecuadas”, explicaba Sonia Martín, directora de Servicios de Gobierno y Derecho de las TIC de la compañía especializada en ciberseguridad.