España, en el séptimo puesto del Índice de Ciberseguridad Global publicado por la UIT

Vivimos en un mundo cada vez más conectado, especialmente a través de internet. Esto nos proporciona un sinfín de ventajas, pero también es necesaria una seguridad al nivel de las amenazas. Esto es lo que se encarga de valorar el Índice de Ciberseguridad Global, cuyo último informe coloca a España en el séptimo puesto entre los países de todo el mundo. A continuación, vamos a ver cuál es la importancia de tener un sistema cibernético seguro.

Más de la mitad de la población del mundo se encuentra actualmente conectada online. El dato exacto, a finales de 2018, era de 3.9 mil millones de personas, es decir, un 51.2%. Además, según el ITU Connect 2030, la penetración de internet en 2023 llegará al 70%, con lo cual queda fuera de toda duda que la seguridad en línea es más que necesaria.

Según un estudio de IBM Security, el coste medio de una brecha de seguridad en empresas aumentó en un 6.4% el pasado año. Además, el coste estimado de la ciberdelincuencia a finales del 2019 es de 2$ billones. A pesar de que en el mundo se han reducido los ataques por ransomware, pero más robos de datos personales y brechas en infraestructuras críticas.

La empresa de telecomunicaciones Cisco realiza cada año un estudio en el que evalúa la situación actual de la ciberseguridad a nivel global, apuntando las mayores amenazas y estableciendo las directrices a seguir para mantener un ciberespacio seguro.

En el informe de 2018, Cisco avisó de que la evolución del malware fue “uno de los desarrollos más importantes en el panorama de ataque”, dejando claro que se están llevando a niveles de sofisticación e impacto sin precedentes. El malware de autopropagación es uno de los elementos que más preocupa a la organización, ya que “tiene el potencial de acabar con internet”.

Además, los delincuentes están mejorando en sus habilidades de cifrado para evitar ser detectados y aprovechándose de servicios legítimos como Dropbox o GitHub, haciendo así más difícil su identificación.

¿En qué punto se encuentra la ciberseguridad en España?

En el año 2017, el 78.4% de los hogares españoles contaban con al menos un ordenador, y el 83.4% tenía acceso a internet, cifras que no han parado de aumentar desde que se empezaron a recopilar los primeros datos. Salvo los mayores de 55 años, el resto de grupos de edad supera el 90% cuyos individuos han utilizado internet en los últimos tres meses.

El acceso a internet se encuentra ligeramente por debajo de la media de la Unión Europea (83% frente al 87%), con países como Dinamarca, Luxemburgo o Reino Unido. Mientras tanto, en el Índice de Economía y Sociedad Digital (DESI), que valora la conectividad, el capital humano o el uso de los servicios de internet, España se encuentra en el décimo puesto, cuatro décimas por encima de la media europea.

Una vez establecida la importancia que tiene internet en España, hay que conocer cuál es la ciberseguridad que tiene el país y cómo de importante es la cibercriminalidad. El CERTSI es el organismo competente en la prevención, mitigación y respuesta ante incidentes cibernéticos en el ámbito de la empresa, ciudadanos y operadores de infraestructuras críticas.

Según su último informe de 2017, el número de casos ha sufrido “un ligero aumento”, causado en parte porque creció el número de operadores y se incluyeron nuevos activos tecnológicos en los sistemas de monitorización digital.

El incidente más reportado sigue siendo el código dañino (malware, con un aumento del 24.44% con respecto al año anterior), delante de los escaneos de red (+148.72%) y los accesos no autorizados a sistemas de información y comunicación (+96.43%).

Índice de Seguridad Global

Índice de la Ciberseguridad Global

El Índice de Ciberseguridad Global (GCI, por sus siglas en inglés) es una referencia de confianza que mide el compromiso de los países con la ciberseguridad a un nivel global. Su objetivo es incrementar la conciencia de la importancia y las diferentes dimensiones de esta cuestión. Al ser un campo muy amplio, transversal a muchas industrias, el estudio se basa en cinco pilares:

  • Legal: valoración del marco legal en cuanto a la legislación cibercriminal y las regulaciones de la ciberseguridad.
  • Técnico: valoración de la existencia de instituciones técnicas y un marco de referencia sobre ciberseguridad.
  • Organizacional: valoración de la existencia de instituciones coordinadoras de políticas y estrategias para el desarrollo de la ciberseguridad a nivel nacional.
  • Creación de capacidades: valoración de la existencia de investigación y desarrollo, educación y programas de entrenamiento, profesionales certificados y agencias públicas encargadas de la creación de capacidades.
  • Cooperación: valoración de la existencia de colaboraciones, marcos de trabajo cooperativos y redes para compartir información.

Teniendo en cuenta todos estos parámetros, según este índice, España se encuentra en el séptimo puesto de los países más comprometidos con la ciberseguridad, con un 0.896 (sobre 1). La división de las notas individuales quedaría así: legal (0.2), técnico (0.18), organizacional (0.2), creación de capacidades (0.168) y cooperación (0.148).

En contexto con los países vecinos dentro de la Unión Europea, España se encuentra en el quinto puesto. Esta clasificación la encabeza el Reino Unido (número uno regional y global), seguido por Francia, Lituania y Estonia.

El informe de la GCI destaca las leyes aprobadas por el Ejecutivo español en favor de la ciberseguridad y algunos de sus organismos que se encargan de luchar contra el crimen en la red, entre los que se encuentran:

  • La Ley 36/2015, de 28 de septiembre, de Seguridad Nacional.
  • El Sistema de Seguridad Nacional.
  • El Consejo Nacional de Ciberseguridad.
  • La herramienta de análisis y gestión de riesgos PILAR, aprobada para uso por la OTAN y adaptada al RGPD

En definitiva, tal y como hemos podido ver a lo largo de este artículo, la ciberseguridad es un aspecto muy importante, que todos los países deben tratar con propiedad y proteger a sus ciudadanos y empresas frente a este tipo de delincuencia. Y, como demuestra el Índice de Ciberseguridad Global, España se encuentra en una buena posición aunque con mucho aún por mejorar.