¿Cuál es el estado actual de la ciberseguridad en España?
M. G.: Desafortunadamente, el panorama actual de la ciberseguridad en España indica que las empresas todavía tienen un largo recorrido por delante. Nuestros últimos informes muestran que España es el 14º país con mayor índice de riesgo por infección por malware dentro de la Unión Europea, mientras que países punteros como Alemania o Reino Unido muestran mejores datos. El hecho de que España se encuentre en un nivel de riesgo de esta magnitud pone de manifiesto la necesidad que hay de concienciar sobre la importancia de la ciberseguridad, no solo para el bienestar de las empresas, sino para garantizar la protección de todos los ciudadanos.
¿Qué sectores son los más afectados por las ciberamenazas?
M. G.: Aunque todos los sectores son susceptibles de ser víctimas de ataques que vulneren la seguridad de las empresas, es cierto que algunos tienen mayor probabilidad de recibir ataques debido al poder económico que se puede obtener mediante estas técnicas, como el sector financiero.
En este sentido, y como consecuencia de las grandes cantidades de información personal que almacena y transfiere vía electrónica, el sector de la salud se convertirá en uno de los principales objetivos de los cibercriminales en el futuro próximo. Además, su bajo nivel de seguridad permite acceder con facilidad a grandes cantidades de información sensible, llegando incluso a poner en riesgo la vida de las personas, además de seguir obteniendo un gran rédito económico, que sigue siendo el principal objetivo de los cibercriminales.
La calidad y el nivel de la ciberseguridad en España está en entredicho
¿Ve a los CISO españoles con capacitación para afrontar esta guerra?
M. G.: El CISO es el responsable de la seguridad digital y de la información, por lo que es una figura que cada vez gana más peso dentro de las organizaciones debido al rol que juega: velar por la seguridad de los sistemas y la información de una empresa, o, dicho con otras palabras, garantizar la integridad de los datos de sus clientes y usuarios. Sin embargo, a pesar de desempeñar un rol tan importante, en la actualidad todavía no cuenta (siempre hablando en términos generales, aunque depende de cada compañía) con todas las herramientas necesarias para implantar estrategias de seguridad de alto nivel.
Acceda a la entrevista completa en el número 782 de Computing.
Un año después de GDPR
La implantación de nuevas regulaciones y normativas indudablemente cambian el panorama en materia de protección de datos, sobre todo desde el punto de vista corporativo. El GDPR ha revolucionado la forma en la que las empresas tratan la información personal de clientes, empleados y terceros, puesto que la definición de ‘datos personales’ (entre los que se incluyen las direcciones de correo, IP y contenido de redes sociales) será común a todos los países miembros de la Unión Europea. Por tanto, esta nueva legislación ha provocado que todas las empresas revisen sus prácticas de almacenamiento y ciberseguridad, apostando por invertir en optimizar y potenciar la seguridad lo máximo posible.