Crece la inversión y el gasto en ciberseguridad en las empresas. Mucho o poco es lo que vamos a contar en este reportaje. Mucho seguramente según las empresas, poco o nada acostumbradas a destinar dinero a dicha partida; poco o menos para los organismos y expertos en seguridad, que siempre reclaman más atención para esta área. Y razón no les falta, desde luego.
Si nos ceñimos a la ciberseguridad, dos cosas han crecido este año por encima de cualquier otra consideración: el gasto o inversión en la materia por parte de las empresas, pero también el número de amenazas y empresas afectadas por las mismas. Lo primero, especialmente en aquellas empresas y organizaciones que mostraban mayores querencias. Lo segundo, basta con echar un vistazo a los números.
Los números…
Los números, siempre tan fríos, tan certeros y reales. En lo que se refiere a las ciberamenazas, como chocar con un iceberg. Los que revela el CCN-CERT, del Centro Criptológico Nacional, estremecen: 2017 se cerrará con más de 26.500 ciberincidentes gestionados frente a los 20.940 de 2016. De aquéllos, un 5% serán calificados por el CERT con una peligrosidad muy alta o crítica según diversos parámetros (tipo de amenaza, origen, perfil de usuario afectado, impacto…). ¿Qué significa esto? Que cada día se gestionan 3,7 ciberincidentes con un nivel de impacto muy alto o crítico. ¿A qué se debe este incremento? Contrariamente a lo que se podría pensar —un aumento en el número de ataques, que también—, se debe citar una buena noticia: se ha incrementado la capacidad de detección, monitorización y vigilancia en la red, así como la notificación de incidentes con los organismos a través de LUCIA. Acrónimo de Listado Unificado de Coordinación de Incidentes y Amenazas, se trata de una herramienta desarrollada por el CCN-CERT para la gestión de ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad.
Fuente: cso.computerworld.es
