Blog

Comienza un año importante para la ciberseguridad

La inversión en soluciones de ciberseguridad para garantizar la protección de empresas e instituciones continuará creciendo durante 2019 en todo el mundo. Así lo aseguran desde Strategic Cyber Ventures, fondo de inversión especializado en el tema, y cuyas estimaciones en 2019 apuntan a una inversión de 5.300 millones de dólares en este campo, lo que supone un aumento del 81% con respecto al que se hizo hace escasamente dos años.

Si bien es cierto que la mayoría de los fondos han ido a parar a empresas estadounidenses, muchas de ellas ubicadas en California, en Europa las cifras también sugieren ese ímpetu en la inversión. La misma fuente calcula unos 550 millones de €, lo que supone un aumento porcentual del 26% interanual, y prácticamente duplica la cifra registrada en 2014.

Centrando la atención en nuestro país, recientemente hemos conocido algunos datos aportados por el INCIBE sobre el número de alertas tempranas y avisos de ciberseguridad que se produjeron en el ámbito industrial en 2018. Cuanto menos, sugieren la necesidad de mantener la inversión tanto estatal como privada en sistemas de ciberseguridad.

En total, se produjeron 228 avisos, lo que supone un crecimiento significativo con respecto a los 199 de 2017. Casi todos los sectores definidos como claves por la Ley de Protección de Infraestructuras Críticas se vieron afectados, algo que no necesariamente implica su mayor vulnerabilidad, sino que se trata de sectores en los que se conectan muchas redes y dispositivos distintos y en los que se hacen más investigaciones para detectar vulnerabilidades.

Convenio importante en la Administración Pública

Otra de las noticias que hemos conocido recientemente, y podríamos interpretar como un claro indicador de que la ciberseguridad se está convirtiendo en un asunto de capital importancia, está en la publicación, nada más llegar el 2019., del Convenio en materia de ciberseguridad entre el Ministerio de Política Territorial y Función Pública (MPTFP) y el Centro Nacional de Inteligencia, que fija los términos y alcance de la colaboración entre ambos organismos para garantizar la seguridad en los sistemas, servicios y redes TIC de la Administración.

El organismo encargado será el Centro de Operaciones de Ciberseguridad para el MPTFP, que trabajará como una extensión del futuro Centro de Operaciones de Ciberseguridad de la Administración General del Estado.

El escrito encarga al CNN llevar a cabo las operaciones y gestiones necesarias para mejorar las capacidades de vigilancia, detección de incidentes y capacidad de reacción y respuesta ante cualquier ataque en los sistemas de la SGAD.

Los peligros del cibercrimen como servicio

El paso dado en España es importante y señala el camino a seguir de ahora en adelante para garantizar la ciberseguridad de las AA.PP., una tarea compleja que requiere disponer de múltiples recursos tanto materiales como humanos, ya que los ciberdelincuentes están empleando las ventajas que ofrecen el machine learning y la Inteligencia Artificial para diseñar soluciones cada vez más ágiles y complejas.

De hecho, actualmente ya se pueden usar modelos de aprendizaje para evadir la seguridad y producir más de un millón de variaciones de virus en un día. De entre ellas, destacan por su potencial amenazador, los llamados `hivenets´, grupos de dispositivos capaces de detectar de forma automática brechas de seguridad en los sistemas para aprovecharlas al máximo.

El número de organizaciones que se valen de estos y otros avances para ofrecer sus capacidades de infiltración y robo de información vía Deep Web está aumentando, un negocio que se conoce bajo el nombre de (Crime as a Service).