Crece la desconfianza en el entorno digital pese al descenso en incidentes de ciberseguridad
España está bien posicionada en el compromiso para solucionar problemas de ciberataques, pero hay que seguir formando y concienciando para asentar la confianza digital, según el informe de los Indicadores sobre Confianza Digital y Ciberseguridad de Observaciber hecho público en el Encuentro internacional de Seguridad de la Información organizado por INCIBE
21 de octubre de 2021
|
Compartir:
ObservaCiber ha hecho público en el marco del Encuentro internacional de Seguridad de la Información (ENISE) organizado por INCIBE el informe de indicadores sobre la confianza y ciberseguridad en España y en la Unión Europea, donde han recogido datos sobre la confianza de los españoles en Internet y el uso que hogares y empresas hacen de las nuevas tecnologías para protegerse en la actividad digital, según explica Red.es a través de un comunicado.
La digitalización de la información y la conectividad de la red han supuesto nuevos desafíos en la protección de datos y las comunicaciones. Tras la pandemia, la tecnología ha permitido que las personas sigan conectadas, como en el caso del teletrabajo o el mayor reconocimiento de los riesgos de ciberseguridad.
El informe recoge algunos datos reveladores como que “aunque el 55,3% de la población tenía mucha o bastante confianza en Internet en 2020, el porcentaje con poca o ninguna confianza ha incrementado en el último año.”
Esta falta de confianza ha afectado también al desarrollo de la administración electrónica, ya que hay ciudadanos que no envían formularios oficiales por internet al estar preocupados por la protección de sus datos personales.
Algunas de las incidencias más habituales son el phishing o recepción de mensajes fraudulentos o el pharming, que es ser redirigido a páginas web falsas que solicitan información personal.
La ciberseguridad de las empresas en España
Disponer de una política formal de TIC es síntoma de la consciencia que una empresa tiene acerca de los riesgos digitales. Más de la mitad de empresas españolas cuentan con una política de este tipo, incluso muchas de ellas la habrían definido este último año.
El tipo de documentación de medidas de seguridad que más utilizan las empresas españolas está relacionado con el almacenamiento, protección, acceso o procesamiento de datos, el uso de las TIC o los deberes de los empleados en este campo.
Casi el 94% de las empresas españolas utilizan sistemas internos de seguridad, el software es la medida más común, aunque también son frecuentes las copias de seguridad de datos, controlar el acceso red o la autentificación mediante una contraseña fuerte.
Muchas empresas europeas disponen de un seguro para hacer frente a las incidencias de seguridad TIC, sin embargo, muy pocas empresas españolas cuentan con este tipo de seguro. La gestión de estos riesgos corre a cargo del personal propio de la empresa en el 41% de las empresas de Europa, pero la mayoría de empresas prefieren que la gestión de la seguridad TIC sea realizada por proveedores externos.
Una de las claves para reducir incidentes de este tipo y afianzar la confianza digital en las empresas es, según el informe, mantener a los trabajadores concienciados y formados sobre seguridad TIC.
España está por debajo de la media con respecto a esta formación obligatoria, pero la mayoría de empresas de nuestro país prefiere apostar por ofrecer a su personal formación voluntaria, siguiendo las tendencias europeas. Eso sí, sobre la concienciación del personal sobre aspectos de seguridad TIC para mejorar y responsabilizar a los trabajadores, España está a la cola
Hay pocas empresas que declaren incidentes de ciberseguridad, aun así algunos de los más frecuentes en España son; que sus servicios TIC no están disponibles (9%), la destrucción de datos (7%) o la divulgación de datos confidenciales (1%).
Índice Global de Ciberseguridad
Aun así, España ocupa el cuarto puesto a nivel mundial en el Índice Global de Ciberseguridad, por detrás de Estados Unidos, Arabia Saudí y Estonia. Su evolución ha sido muy positiva, evidenciando el compromiso de los gobiernos en los últimos años.
Las estrategias nacionales de seguridad digital deben incluir acciones para la prevención, preparación, respuesta y recuperación de cualquier ataque digital y son clave para gestionar la seguridad digital.
De todos los países que la Unión Internacional de Telecomunicaciones (UIT) de las Naciones Unidas ha incluido en el Índice Global de Ciberseguridad, la mitad contaba con una estrategia de seguridad digital publicada y los que no tenían al menos disponían de un equipo nacional de respuesta a emergencias.
