SEVILLA, 11 Oct. (EUROPA PRESS) -
Andalucía es la tercera comunidad con mayor número de incidentes de ciberseguridad al año, con 7.000 incidentes al día, por detrás de Madrid y Cataluña, según el Instituto Nacional de Ciberseguridad (Incibe).
Expertos del sector de la ciberseguridad abordan la situación, prevención e impacto de los ataques tecnológicos en las pymes en una jornada sobre 'Ciberseguridad, una dosis de realidad', organizada en Sevilla por PwC en colaboración con la Asociación Andaluza de Empresa Familiar, para analizar la preparación y prevención en ciberseguridad de las empresas andaluzas.
Las jornadas han apuntado que las empresas andaluzas "cuentan con un déficit de preparación para afrontar posibles crisis de ciberseguridad, como los recientes ataques sufridos a nivel global por el virus 'wannacry' que provocaron la indisponibilidad de datos de los sistemas con una rápida propagación mundial".
Según los datos aportados por Alberto Hernández, director general del Instituto Nacional de Ciberseguridad (Incibe) el ranking de incidentes por comunidades sitúa a Andalucía en la actualidad como la tercera región en España en la que mayor número de incidentes diarios de ciberseguridad se detectan con el 17,51% de los mismos de media, por detrás de Cataluña y Madrid.
La media diaria en Andalucía en este año 2017 es de 7.032 incidentes de ciberseguridad al día, siendo Sevilla la provincia con más incidentes diarios, 1.772, un 25,66 por ciento de media al día del total de los generados en la región. Le sigue Málaga con un 20,95 por ciento y 1.444 incidentes al día, provincia a la que le siguen Cádiz, Jaén, Almería, Jerez, Marbella, y Huelva.
Según los datos aportados por Alberto Hernández, el aumento de los problemas en este ámbito "ha hecho que la ciberseguridad sea hoy un sector empresarial en crecimiento, con 1.200 millones de euros anuales de negocio, con un aumento del 13 por ciento al año, con capacidad de emplear a 6.000 personas, y una demanda real en ascenso de estos servicios en las empresas".
INVERTIR EN CIBERSEGURIDAD
En la presentación del encuentro, Luis Fernández, socio responsable de PwC en Andalucía, ha asegurado que para hacer frente al déficit actual de preparación ante los ataques tecnológicos, las empresas de Andalucía "deben invertir en ciberseguridad y afrontar su irrupción y amenazas como una prioridad independientemente de su tamaño ya que afecta tanto a las pymes como las grandes corporaciones".
Por ello, considera que "es fundamental que tomen conciencia a fondo de cuáles son las medidas y acciones de prevención que deben afrontar para estar al día ante las posibles crisis de ciberseguridad que puedan surgir".
Para César Tascón, director de Soluciones de Seguridad de Negocio de PwC, los recientes hechos sucedidos en ciberseguridad "han puesto de manifiesto que estamos ante un problema que escala a nivel mundial pero que afecta a nivel local por lo que todos los negocios están expuestos y su impacto puede ser muy grave con pérdidas millonarias para las empresas".
Por su parte, Jesús Urién, sénior manager de Soluciones de Seguridad de Negocio de PwC, ha indicado que "las principales amenazas actuales son aquellas relacionadas con ataques reputaciones de la compañía o a sus directivos, ataques DDoS, utilización no autorizada de su marca, así como robos de información o credenciales".
Considera que, "ante el nivel de impacto que el problema de ciberseguridad ha alcanzado, las pymes no pueden quedarse de brazos cruzados y deben someterse a una revisión de su protección para determinar en qué nivel de riesgo se encuentra y cuáles son las iniciativas y proyectos para mejorar su estado en el ámbito de la seguridad de la información".
Para ello, según ha expresado Urien, "es necesario que las pymes cuenten con un modelo de gobierno apoyado sobre un sistema de gestión de la seguridad de la información que permita a la organización desarrollar un ciclo de vida metódico y organizado que transforme la actividad diaria y minimizar el efecto de los riesgos tecnológicos".
Ha añadidod que "para una adecuada gestión del riesgo IT en una organización, es necesario que ésta revise periódicamente tanto las nuevas amenazas externas así como las posibles vulnerabilidades internas existentes en sus sistemas de información", ha asegurado.
Por ello, Jesús Urien ha recomendado que todas las pymes "deben realizar de modo permanente la monitorización y vigilancia de las amenazas externas para analizar cuáles son las vulnerabilidades de sus empresas". Ha explicado que este proceso "debe acometerse con auditorías de la seguridad técnica de los sistemas de información corporativos, proceder a la recertificación que permita asegurar las vulnerabilidades detectadas y corregidas".
Además, considera que "deben ejecutar pruebas de penetración en los sistemas de información de la organización: infraestructura base, sistemas operativos, redes y comunicaciones, BBDD, aplicaciones de negocio, entre otros aspectos".
