Las incidencias en ciberseguridad en los sectores y operadores estratégicos españoles han descendido un 80% en cuatro años. Una buena noticia que se refleja en el paso de prácticamente 1.200 incidentes gestionados en 2020 a los 237 que se produjeron durante el 2023. Así lo refleja un análisis de la tecnológica Pandora FMS en base al histórico de datos del Incibe (Instituto Nacional de Ciberseguridad).

Estos sectores u operadores estratégicos se consideran así porque son críticos y esenciales para el buen funcionamiento de un país. Su correcta actividad es la que mantiene el equilibrio en el día a día de una sociedad e incluye tanto a organismos públicos como a empresas privadas.

Los que más gestiones de este tipo sufrieron en 2023 fueron el financiero y el de transporte, acumulando cada uno más del 25% de incidencias. También destaca el de energía, que superó el 22% de los ciberataques. El sector del agua con un 4% sigue apareciendo entre los objetivos de los ciberdelincuentes y, por primera vez, el instituto público incorpora a su clasificación al sector TIC y de Comunicaciones con un importante 18,3% de las incidencias gestionadas en 2023.

“El porcentaje de descenso es una buena noticia, pero España sigue falta de talento IT y de inversión en ciberseguridad”, explica Sancho Lerena, CEO de Pandora FMS. “La tendencia a la baja en cuanto a número de incidentes en los operadores estratégicos no quiere decir que haya menos riesgo o que los ataques hayan sido más débiles”, subraya el experto, cuyos sistemas de seguridad y gestión IT funcionan en empresas como Telefónica, ADIF o gigantes internacionales como Rakuten.

Según el análisis de la compañía en base a los históricos de Incibe, en 2020 se gestionaron 1.190 incidencias entre los operadores estratégicos. En 2021 se redujeron a 680. En 2022 el número cayó hasta los 546 y en 2023, dato más reciente confirmado por el organismo público, la cifra es de 237.

Pese a que sectores como el agua bajan más de un 10% las incidencias sufridas hasta un bajo 4%, se mantiene un alto porcentaje en el sector financiero sin apenas modificaciones (25%) o en el sector energético, que pasa de más de un 30% a algo más del 20%. Además, destaca el crecimiento en el sector transporte, que casi aumenta en 8 puntos hasta situarse en el 25%, o la incorporación del sector TIC y Comunicaciones con un 18% de las incidencias gestionadas.

Cabe recordar que durante el año 2023 se produjeron graves ciberataques tanto a instituciones públicas como privadas del panorama español. Y todas ellas con un perjuicio tanto para la compañía como para la propia población. Unos hechos que, según reconocen los expertos, “suelen incrementarse cuando hay tensiones geopolíticas”.

El caso de Hospital Clínic de Barcelona, de Air Europa o del Ayuntamiento de Sevilla son algunos ejemplos. Más recientemente se burló la seguridad de los datos sanitarios de las Fuerzas y Cuerpos de Seguridad del Estado. Y este tipo de ciberataques se seguirán produciendo en mayor o menor medida. “Es una nueva vía de delincuencia, por eso hace falta formar a más especialistas y seguir invirtiendo en más ciberseguridad y protección”, subraya Lerena.