Los agujeros negros de la ciberseguridad
Faltan más de 70.000 expertos en una profesión hiperdemandada, con paro cero, para atajar la oleada de ciberataques.
Madrid |
En un entorno de creciente digitalización, la ciberseguridad entra en escena como una de las principales prioridades del sector financiero. La prevención de los ataques maliciosos se ha convertido en un pilar clave de los planes estratégicos de las entidades, con líneas de acción concretas, centradas en la formación y concienciación de empleados.
El 20% de los ciberataques tiene como objetivo principal obtener información financiera de los consumidores, según el último informe sobre tendencias en Ciberseguridad de Mastercard. Las entidades registran un 300% de los ciberataques más que otros sectores. Seis millones de euros es el coste medio de cada ciberataque recibido por el sector subraya el último informe sobre Digitalización de KPMG y FUNCAS.
Métodos de ataque
Para lograr sus objetivos, los ciberdelincuentes utilizan diferentes métodos. El más empleado es el malware, con un 33% de los casos entre los que destacan los virus que tiene como objetivo el robo de datos e información. En segundo lugar, está el ramsonware, que encripta toda la información y supone el 19% de los ataques. En tercer y cuarta posición estarían el phishing a través de correo electrónico con un 11% y los ataques a dispositivos móviles, un 6%.
Más de la mitad de los ataques los llevan a cabo dos actores muy organizados, que utilizan tácticas muy sofísticadas, según explica Víctor Calvo-Sotelo director general de DigitalES: Los black hat hackers que realizan el 48% de los ciberataques, operan de manera independiente y en grupos pequeños para obtener beneficios económicos, a distancia del que supone el 20% del total. El otro tipo de atacantes serían los cyberwarriors, o los hacker patrocinados por Estados y activistas, junto a ciberterroristas y espías corporativos.
Los bancos están desarrollando modelos avanzados de prevención y detección de ciberataques y utilizan la IA y el Machine Learning para mejorar sus sistemas. El 88% de las entidades asegura que invertirán en antivirus y programas espía, el 83% en detección y recuperación de incidentes. Son las mejores estrategias de defensa.
Se buscan expertos en Ciberseguridad
Las vulnerabilidades son enormes y cuesta atajarlas. Crece la preocupación por la falta talento y expertos en esta complicada materia, que es ya una de las profesiones más demandadas. Roberto Espina Manchón, CEO del Grupo SIA (Indra Company) asegura que faltan en España más de 70.000 expertos en un sector con paro cero. Actualmente, el número de especialistas es superior a los 42.000, menos de la mitad de la demanda de este año, según el INCIBE.
Los expertos apuestan por la universidad y los cursos de formación para atraer talento, y concienciar a los alumnos de las ventajas de esta profesión, que busca fortalecer las defensas de empresas y usuarios.
Seis de cada 10 españoles admiten tener pocos o nulos conocimientos en materia de ciberseguridad, pero casi la mitad utiliza la banca digital de manera diaria. Según Sigma Dos, las entidades bancarias cuentan con la confianza mayoritaria de los ciudadanos para gestionar y proteger sus datos. El 84% afirma sentirse seguro cuando opera a través de su banca digital. También a la hora de responder ante un fraude, superando incluso a las fuerzas de seguridad del Estado.