Noticias
Aumentan en España las inversiones en ciberseguridad al registrarse en 2022 un incremento del 72% en amenazas
En la era de la digitalización y de la hiperconectividad, resulta fundamental que las empresas e instituciones se protejan ante cualquier tipo de vulnerabilidad que pudiese surgir y poner en jaque sus sistemas de defensa. Es por ello, que las estadísticas predicen para 2023 un incremento del 13% en inversión en ciberseguridad.
En este sentido, David Soto, Consultor IT especializado en ciberseguridad en ERNI Consulting España, especifica que la ciberseguridad debe estar presente en todas las fases de desarrollo de una aplicación, ya que una vez que se lanza al mercado resulta más complejo y costoso establecer los mecanismos necesarios.
Existe una tendencia alcista que demuestra que los ciberataques siguen aumentando en número, pero también en complejidad, perfeccionando sus esquemas para hacerse más imperceptibles a los equipos de seguridad de las compañías. En el último informe publicado por el Ministerio del Interior se concluye que en 2022 se produjeron 375.500 delitos informáticos, un 72% más que en 2019. El aumento sería del 352% si se compara con las cifras de 2015, experimentándose un incremento del 442,9% en el caso de las estafas informáticas.
Lejos de aminorarse el problema, la situación de vulnerabilidad de las empresas sigue creciendo debido a que cada vez existen más dispositivos conectados a Internet a través de sistemas externos. Por ello, las empresas deben establecer medidas proactivas que protejan sus datos y sistemas de manera eficiente.
Las empresas más damnificadas son las conocidas como ‘Deep Tech’, que trabajan con datos especialmente sensibles relacionados con pacientes y ensayos clínicos. Estas empresas del sector científico, biológico, médico o tecnológico se convierten en el blanco perfecto para los ciberdelincuentes.
El origen de la vulnerabilidad
Aunque en muchos casos la presencia de estos ciberataques se hace posible debido a un fallo humano, en las conocidas tácticas de phishing, los errores en el diseño de software cobran una gran importancia. Todo ello hace ver a los desarrolladores de aplicaciones que la piedra filosofal reside en cada una de las partes de la construcción de una aplicación. Si no se controlan esas brechas de seguridad, cada línea de código podría convertirse en una puerta de acceso a los hackers, y por ende, materializarse en cuantiosas pérdidas económicas y de confianza para la institución.
Tomando como base las últimas previsiones de Canalys, se estima que el gasto mundial en ciberseguridad aumentará en un 13%, es decir, alcanzará los 223.800 millones de euros. De este modo, se consolidará como un sector clave para los socios de canal, con unas cifras por encima del envío de productos.
De igual manera, se estima que la inversión de los gobiernos y de las empresas aumentará considerablemente, aunque las más pequeñas irán reduciendo esta inversión debido a la profunda recesión económica que afecta a todos los sectores, y especialmente al tecnológico.
Se concluye que el ransomware seguirá siendo la mayor amenaza para las organizaciones desde una perspectiva operativa, financiera y de marca, aunque los ataques acometidos mediante modelos generativos de IA, como ChatGPT, seguirán experimentando un crecimiento sin precedentes. La solución para las empresas pasa por trabajar conjuntamente con sus socios del canal para efectuar inversiones eficientes e inteligentes.
Desde el Ministerio del Interior se viene desarrollando una campaña que en su primera fase difunde un mensaje de concienciación en formato de spot televisivo y anuncio gráfico, realizando una llamada de atención a la ciudadanía sobre la necesidad de protegerse en la era digital. En su segunda fase, se extiende hasta las redes sociales, existiendo un feedback entre los usuarios y los expertos de la Policía Nacional y la Guardia Civil. Sin duda, un desarrollo avanzado del Plan Estratégico contra la Cibercriminalidad que aprobó la Oficina de Coordinación de Ciberseguridad en 2021.
La metodología SSDLC
Entre las empresas ha imperado durante los últimos años la implantación de software de manera segura ‘Secure Software Devolopment Lifecycle’ (SDLC), que se encarga de supervisar las etapas de diseño, codificación y pruebas para reducir la vulnerabilidad de los equipos ante los ataques cibernéticos.
El método SSDLC es puesto en valor por ERNI, ya que supone aplicarlo desde la toma de requerimientos a nivel de ciberseguridad, analizando los riesgos y el desarrollo de productos, así como su validación y revisión de puntos críticos antes de que se realice la producción final.
Se trata de un marco bien establecido capaz de organizar el trabajo de desarrollo de aplicaciones en todo momento. En los últimos años han ido surgiendo diferentes modelos, desde cascada e iterativo hasta los más ágiles y CI/CD, aumentando la velocidad y la frecuencia de uso considerablemente.