La debilidad tecnológica de España pone en riesgo a las cotizadas: recibe más ataques que EEUU e Israel

La debilidad tecnológica de España está exponiendo al sector público y a las empresas cotizadas a numerosos ciberataques realizados por parte de hackers internacionales. Tanto es así que este país ya registra más incidencias relacionadas con la ciberseguridad que países como Estados Unidos (EEUU) e Israel, según el último informe de OBS titulado La Ciberseguridad desde un enfoque normativo recogido por OKDIARIO.

Tal y como reveló este periódico, el presidente de Rusia, Vladímir Putin, protege a hackers rusos que viven en territorio español, lugar desde donde llevan a cabo ataques informáticos a importantes empresas cotizadas de España.

Además, grandes empresas como Google ya han advertido que España se encuentra en el foco de Corea del Norte en cuestiones relacionadas con la ciberseguridad, llegando la dictadura a tener infiltrados en empresas españolas.

Los hackers se dedican a hacer «ransomware a empresas cotizadas». El ransomware es un tipo de software malicioso que los hackers utilizan para extorsionar a sus víctimas. Este tipo de programas infectan un dispositivo, encriptan los archivos almacenados en él o bloquean el acceso al sistema. Luego, los ciberdelincuentes exigen un pago (generalmente en criptomonedas) a cambio de restaurar el acceso o desbloquear los datos.

La debilidad tecnológica de España

Según OBS, la regulación sobre ciberseguridad en España depende «absolutamente» a lo establecido por la Unión Europea, «pero sin perjuicio de ello, existen también la Ley de Seguridad Nacional para la protección de infraestructuras críticas, la Estrategia Nacional de Ciberseguridad (de 2019 y actualmente en proceso de revisión) y el Plan Nacional de Ciberseguridad».

Con todo, el informe advierte que «España está en proceso de transposición de la Directiva NIS2 mediante el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, aprobado en enero pasado y todavía en proceso de tramitación legislativa».

Este anteproyecto regula la creación del Centro Nacional de Ciberseguridad, con responsabilidad directa en materia de ciberseguridad de la Alta Dirección en aquellas entidades que sea esencial, la gestión de los riesgos y la adopción de las medidas adecuadas para garantizar la seguridad de sus redes y sistemas de información.

Esto incluye evaluar también los servicios externos con acceso a datos críticos, la obligación de notificar incidentes significativos, así como la designación de responsables de seguridad de la información y la supervisión, y del cumplimiento de la norma por parte de autoridades sectoriales como Interior, Defensa y Transformación Digital.

En lo que respecta a instituciones públicas especializadas en ciberseguridad, en España existen el Centro Criptológico Nacional (CCN), el Instituto Nacional de Ciberseguridad (INCIBE) y, en el contexto de los cuerpos y fuerzas de seguridad, los grupos especializados en investigación tecnológica y delitos informáticos.

«Además, contamos con la fiscalía de delitos informáticos, que lleva a cabo la unificación de criterios relativos a los ciberdelitos y vela por una adecuada coordinación en las investigaciones», explica el estudio. 

Con todo, OBS considera que «el nivel de normas y gobernanza de España en materia de ciberseguridad se puede considerar maduro y necesario por el alto nivel de ciberataques de que es objeto. De hecho, es uno de los países más afectado del mundo, incluso superando a Estados Unidos e Israel».