Según el informe Global Security Insights 2021, presentado por Vmware el mes pasado, el 80% de las empresas de todo el mundo ha sufrido un ciberataque en los últimos 12 meses. En España, la estadística crece hasta el 92%. Instituciones como el Ministerio de Trabajo, el Tribunal de Cuentas y diversos ayuntamientos también han sido víctimas recientes de este tipo de asaltos, que tal y como indicó en marzo la compañía de seguridad en la nube Datos101 han crecido un 125% en un año en el país hasta llegar a los 40.000 diarios.

Una realidad preocupante que, sin embargo, choca con cifras como la del 49% de las compañías consultadas por Vmware que teme una grave brecha en el próximo año o que solo el 31% haya actualizado sus políticas de seguridad recientemente. Así, la percepción es que los ciberataques aumentan a un ritmo mayor que estas estrategias, una circunstancia que los expertos en el sector recomiendan revertir cuanto antes, para lo cual señalan como fundamental la formación. En este sentido, centros de formación como CESTE ofrecen titulaciones específicas como el Máster en Redes y Ciberseguridad. 

"En los últimos años, la principal evolución se centra en que el ciberataque ha aparecido como servicio, es decir, que hay organizaciones que prestan sus medios técnicos avanzados a ciberdelincuentes, que no tienen la capacidad técnica, por una parte del botín o un pago; y esta facilidad para realizar los ciberataques ha aumentado su calidad y cantidad de forma exponencial. Por otra parte, el pago de rescate de ransomware, que en España llegaba en 2020 al 32% de las víctimas, ha permitido que los ciberatacantes mejoren sus infraestructuras de forma muy sustancial. Ahora, grupos como el que opera el ransomware Ryuk, el mismo que atacó al SEPE, cuentan con cientos de dominios registrados y cientos de IP distintas con una elevada tasa de renovación semanal, lo que dificulta enormemente el filtrado de estos dominios e IP maliciosas y, por lo tanto, la defensa ante estos ataques", explica Fernando Acero, CISO del grupo Oesia, compañía especializada en el diseño, desarrollo y mantenimiento de sistemas y productos de ingeniería electrónica para los sectores de seguridad, defensa y aeroespacial, así como para la sociedad civil, y uno de los mayores expertos del país en esta materia.

Fernando Acero: "La inmediatez del teletrabajo hizo que muchas organizaciones fueran vulnerables y que hubiera un aumento en el número de ciberataques orientados a las redes privadas virtuales (VPN) y a protocolos como el de escritorio remoto (RDP)"

*

El teletrabajo derivado de la pandemia ha sido una de las situaciones que ha puesto de manifiesto esta circunstancia. "El problema fue que se tuvo que recurrir a él de forma inmediata y sin una adecuada planificación de necesidades y recursos. Esto hizo que muchas organizaciones fueran vulnerables y que hubiera un aumento en el número de ciberataques orientados a las Redes Privadas Virtuales (VPN) y a protocolos como el de escritorio remoto (RDP). Aunque podemos pensar que a lo largo de 2020 y lo que llevamos de 2021 las organizaciones han tenido tiempo para solventar estos problemas, no todas han podido afrontar las inversiones necesarias con la agilidad adecuada a las circunstancias, y esto está teniendo un enorme impacto en su ciberseguridad", manifiesta Acero.

Mano de obra cualificada

Otro de los puntos en los que los profesionales del sector ponen el foco es la necesidad de mano de obra cualificada, así como en el impulso de la formación al respecto para los trabajadores. "Este es un hecho que se viene detectando hace tiempo: hace falta personal cualificado en ciberseguridad y esa necesidad se incrementará según crezca la digitalización de las organizaciones y la sociedad. El tema de la concienciación y la formación es una asignatura pendiente en muchas organizaciones, que o no la contemplan o solo se quedan en la parte de concienciación, sin tener en cuenta la formación y el adiestramiento. Por otra parte, se echa en falta que el sistema educativo contemple la ciberseguridad como parte de las necesidades básicas de cualquier ciudadano para poder ejercer su actividad diaria. Muchas veces, los miembros de una empresa o institución no son conscientes del riesgo de algunas actividades que para ellos son normales, y eso crea problemas graves de ciberseguridad. Pero no es su culpa, nadie les ha dicho que eso tiene peligros y no tienen ni siquiera unas medidas básicas de ciberhigiene", apunta el experto.

Una de las formaciones más destacadas en este sentido es el Máster en Redes y Ciberseguridad que ofrece CESTE, un programa práctico que permite a los estudiantes formarse en algunas de las áreas de gestión más demandadas por empresas e instituciones y que puede realizarse tanto de manera presencial como telemática.