En 2017 la ciberseguridad ha sido uno de los temas tecnológicos que más interés ha despertado. Diferentes ataques masivos que se han conocido durante este año han puesto de manifiesto la vulnerabilidad de algunos sistemas de información. El hecho positivo es que el impacto de estos ataques, más mediático que económico, ha contribuido a poner de manifiesto en los medios de comunicación generales los riesgos de un uso indebido de la tecnología.
En 2016, el Foro Económico Mundial situó los ciberataques entre los riesgos con mayor probabilidad de ocurrencia y con un potencial impacto elevado, al mismo nivel que el desempleo o la inestabilidad social y por encima del terrorismo. Existe, por tanto, una preocupación creciente por la ciberseguridad.
En España, el 64,2% de los usuarios individuales ha tenido alguna incidencia de seguridad. La más común, con mucha diferencia respecto al resto, es el spam (86,4% de usuarios particulares), seguido del malware (24,9%) y denegación de servicio (12,5%), según datos que recoge el informe Sociedad Digital en España 2017.
Estos porcentajes, declarados por los propios usuarios, contrastan muy significativamente con los datos arrojados por el escaneo real de los dispositivos. Así, mientras que solo el 17,1% de los usuarios declara tener algún malware en el ordenador del hogar, el escaneo de los mismos eleva el porcentaje de dispositivos infectados hasta el 63,9%, es decir, un porcentaje destacado de la población no es consciente de las vulnerabilidades de sus dispositivos.
Uno de los vectores de ataque de mayor crecimiento en los últimos años es el ransomware, modalidad a la que pertenecen los ataques de mayor impacto en 2017. El CCN-CERT gestionó en 2016 en España 2.030 incidentes de distintos tipos de ransomware, un 375% más que en 2015.
En relación con las medidas automatizables que los usuarios ponen en marcha para evitar los ataques o reducir su impacto, en el segundo semestre de 2016 destaca el uso de programas antivirus (72%), las actualizaciones del sistema operativo (55,5%) y el uso de cortafuegos (39,6%). Todos ellos disminuyen su penetración respecto al mismo periodo de 2015.
Entre las medidas de seguridad activas, las más comunes son el uso de contraseñas (55,7%), eliminación de archivos temporales y cookies (43,6%) y las copias de seguridad de archivos (33,6%). Nuevamente se aprecia una disminución generalizada en el porcentaje de usuarios que las utilizan.
Las empresas, más concienciadas en ciberseguridad
A diferencia de los usuarios individuales, la concienciación de las empresas respecto al impacto de los incidentes de seguridad parece crecer. Así, según un estudio de la compañía de seguros Zurich, en 2015 el 25,5% de las pequeñas y medianas empresas pensaba que no eran relevantes para los cibercriminales, mientras que en 2016 el porcentaje se redujo al 19,5%, indicando una creciente preocupación por ser objetivo de ciberataques. Esta tendencia se mantiene en los principales países de nuestro entorno, en los que las pymes comienzan a tener conciencia de la importancia de sus activos digitales y de los graves perjuicios que los ciberataques pueden tener en su operativa, pudiendo incluso ocasionar la desaparición de la empresa.
La dimensión internacional de los ciberataques requiere una respuesta coordinada entre los países, así como un marco regulatorio armonizado que permita luchar contra los cibercriminales de forma efectiva. La Unión Europea ha comenzado a dar pasos en esta línea con la promulgación de la directiva NIS (Network and Information Security), que pretende mejorar la coordinación entre los Estados miembros para responder más eficazmente a las amenazas cibernéticas. La directiva debe transponerse a las legislaciones nacionales antes de mayo de 2018.
En este escenario, el sector de la ciberseguridad se sitúa como uno de los más dinámicos ligados a la economía y sociedad digitales. Se estima que el mercado mundial de ciberseguridad crecerá de los 73.700 millones de dólares en 2016 a los 101.600 millones de dólares en 2020, con una tasa de crecimiento anual del 8,3%, dos veces más que la tasa de crecimiento esperada para el conjunto del sector TI.
La ciberseguridad se está convirtiendo en un activo estratégico en las políticas de seguridad nacional de los Estados. Prueba de ello es el crecimiento constante de las partidas presupuestarias dedicadas a mejorar la seguridad de los sistemas de información de las Administraciones públicas. El ejemplo más paradigmático es Estados Unidos, que en el año fiscal 2017 ha invertido 19.000 millones de dólares, un 35% más que en el periodo anterior.
No cabe duda de que el rol de la ciberseguridad seguirá creciendo en los próximos años, aunque probablemente la concienciación de los usuarios aumentará en gran medida tras la aparición de nuevos ciberataques que copen los titulares de los medios de comunicación.