Los tiempos inmediatamente siguientes a la pandemia, los de la guerra a las puertas de Europa en Ucrania por parte de Rusia, consolidan una idea que se puso de moda ya en la etapa dominada por el coronavirus: la ciberseguridad es clave. Ello se constata viendo su crecimiento en la actualidad y en un corto y medio plazo. Consciente de los retos de este tiempo el Gobierno de España ha ultimado un plan: 1.000 millones de euros para cambiarlo todo en el mundo de la ciberseguridad en nuestro país.
La guerra en Ucrania comenzó mucho antes de que los tanques de Vladímir Putin rebasaran físicamente la frontera. Semanas antes de aquel recordado 24 de febrero Ucrania denunció haber sido objeto de un ataque informático a gran escala. Numerosos servicios públicos y webs gubernamentales sufrieron un apagón deliberado. Recientemente el presidente Pedro Sánchez ha destacado que «la guerra desatada por Putin en Ucrania nos ha hecho de nuevo plenamente conscientes de la necesidad de garantizar la ciberseguridad, el funcionamiento de los servicios esenciales y la integridad de las infraestructuras críticas». Esas son las dos misiones fundamentales de esta especialidad tecnológica: básicamente monitorizar, detectar y proteger los sistemas de información en todo momento y ante toda eventualidad.
La filial española de la publicación neoyorquina Busines Insider publicó hace unos meses un informe de la aseguradora británica Hiscox que analizaba el estado de las empresas españolas en materia de ciberseguridad. Este trabajo constató los efectos de la pandemia en el funcionamiento de las empresas y todo tipo de organizaciones en nuestro país, donde los ataques de seguridad en sistemas informáticos han proliferado y se han incrementado con respecto a los meses inmediatamente anteriores.
Según sus conclusiones los presupuestos de Tecnologías de la Información de las empresas españolas se contrajeron en los tiempos de la COVID ante la caída del consumo y la paralización de algunas actividades económicas. Sin embargo, las cuentas de los equipos de ciberseguridad aumentaron un 22 % en 2020, por encima del crecimiento en este campo alcanzado en 2019 (15 %) y 2018 (9 %). Se trata de una tendencia similar a la que viven los mercados próximos al nuestro.
Uno de los puntos que se destaca en este sentido es que más de la mitad de las empresas españolas consultadas admitieron haber pagado rescates como forma de sobrellevar una crisis de seguridad informática, y en contra de todas las recomendaciones comunmente emitidas por parte de los especialistas en la materia y de las Fuerzas y Cuerpos de Seguridad del Estado. Concretamente el 53 % de las empresas españolas consultadas por la aseguradora británica afirmaron haber accedido al pago exigido por parte de los ciberdelincuentes, ante a un 42 % que afirmaron no haber pagado el 'rescate', y un 5 % que no sabía qué responder.
De los mil millones prometidos por Sánchez para el nuevo Plan Nacional de Ciberseguridad de España una parte significativa se dedicará a crear un Centro de Operaciones de Ciberseguridad de la Administración General del Estado y de sus organismos públicos. Otra medida significativa adoptada por el ejecutivo de coalición será fortalecer la seguridad de las nuevas redes de comunicaciones electrónicas 5G, ya más implantadas en nuestro país.
Los datos de las empresas españolas en materia de ciberseguridad sostienen una evidencia: la colaboración entre organismos públicos y empresas privadas es fundamental para que todos los elementos del sistema se muevan de forma ordenada ante un incidente crítico de seguridad. Por ello se creará una plataforma nacional de notificación y seguimiento de ciberincidentes y amenazas, que permita intercambiar información en tiempo real entre este tipo de organizaciones en beneficio del interés general.
Otro de los ejes fundamentales del Plan Nacional de Ciberseguridad reside en el fortalecimiento de las infraestructuras de ciberseguridad que actualmente ya existen en las comunidades autónomas y entes locales, así como en pequeñas y medianas empresas, micropimes y autónomos, y la promoción a todos los niveles de la cultura de la ciberseguridad. Todo ello, con un sistema de seguimiento y control y rendición de cuentas anual.