Los expertos alertan tras el ciberataque al CSIC: “En la Administración hace falta mayor inversión”

El último ciberataque sufrido por el CSIC ha vuelto a reflejar la falta de ciberseguridad que hay en España. No solo entre las empresas, también en unas administraciones públicas que recaban miles de datos de gran valor y que en un contexto geopolítico como el actual son un claro objetivo de este tipo de agresiones. Según destacan los expertos, “en la Administración hace falta mayor inversión”.

Hay varios objetivos a la hora de los ciberataques. Uno, como es este caso, es reclamar un rescate para volver a activar los sistemas. Si no se produce ese pago, el sistema sigue paralizado. En otras ocasiones simplemente se quiere traficar con esa información en el mercado negro. En el caso de la Sanidad, por ejemplo, un historial clínico puede valer desde 30 hasta 1.000 dólares.

Según los datos analizados por la tecnológica española Pandora FMS de informes del INCIBE, los dispositivos vulnerables en España han aumentado un 26% en un solo año por encima de los 4 millones. Todas las principales ciudades, con Madrid, Barcelona y Valencia como grandes focos de dispositivos, han aumentado la cifra de vulnerables por encima del 24% en todos los casos. En lo que respecta a Madrid y Valencia incluso se supera el 34% con creces. “Es una muestra de la importancia de la ciberseguridad”, subrayan los expertos.

Los dispositivos vulnerables son todos aquellos puntos con conexión a Internet que están potencialmente expuestos, comprometidos o vulnerables, según especifica el Incibe (Instituto Nacional de Ciberseguridad). Además, pueden estar afectados por softwares maliciosos o simplemente mal configurados o expuestos sin quererlo. Y esto hace referencia tanto a personas físicas como a empresas y administraciones.

Este aumento de dispositivos vulnerables se desprende de un análisis de la tecnológica española Pandora FMS en base a los datos del Incibe. En 2022 la cifra de dispositivos vulnerables era algo superior a los 3.300.000 dispositivos. Una cantidad que se ha quedado corta en 2023 con más de 4.100.000 dispositivos. Un crecimiento del 26% que es preocupante.

“En España hace falta una mayor formación en ciberseguridad y, en el caso de las empresas y administraciones, una mayor inversión”, explica Sancho Lerena, CEO de Pandora FMS. Esta tecnológica española está especializada en gestión IT y seguridad, y su experiencia concluye que sigue siendo necesaria una mayor apuesta y renovación de equipos de ciberseguridad.

“Hay muchos sistemas anticuados o que no son compatibles entre sí. Hay mucho personal al que no se le saca todo el provecho por un exceso de tareas. Hay que apostar por la monitorización para simplificar los procesos y tener una mayor observabilidad desde un mismo punto”, indica el profesional.

Según los datos analizados por Pandora FMS, los ciberataques a sectores estratégicos han descendido un 80% en cuatro años. Sin embargo, desde la compañía subrayan que es solo el número total, no la gravedad.

Esta misma estadística muestra cómo el 25% de los ciberataques a operadores estratégicos son para el sector transporte, mismo porcentaje que el bancario. El 22% fueron al sector de la energía. Y el 18% lo concentró el sector TIC y comunicaciones.

Los ciberataques van ligados a muchos escenarios, pero entre ellos al de la tensión geopolítica y a la digitalización de las diferentes administraciones. Los ciberatacantes buscan revender los datos privados, un simple rescate o únicamente paralizar la actividad económica de una empresa o un país.

En este contexto, Pandora FMS ha implementado soluciones avanzadas de monitorización y gestión de la seguridad que permiten a las organizaciones detectar y mitigar amenazas en tiempo real.

“Nuestra plataforma ofrece una visibilidad completa de todos los dispositivos y sistemas conectados, facilitando la identificación de vulnerabilidades antes de que puedan ser explotadas”, añade Lerena. Además, Pandora FMS colabora estrechamente con el Incibe para desarrollar estrategias efectivas de prevención y respuesta ante ciberataques.

La creciente digitalización y la evolución constante de las amenazas cibernéticas subrayan la necesidad de enfoques proactivos en ciberseguridad. “La integración de herramientas de monitorización como las que ofrece Pandora FMS no solo mejora la seguridad, sino que también optimiza la eficiencia operativa y reduce los costos asociados con las brechas de seguridad”, concluye Lerena.