En cuatro años, se ha observado una disminución del 80% en las incidencias de ciberseguridad en los sectores y operadores estratégicos españoles. Esta noticia positiva se refleja en el número de incidentes gestionados, que pasó de aproximadamente 1.200 en 2020 a solo 237 en el año 2023. Un análisis realizado por la empresa tecnológica Pandora FMS, utilizando los datos históricos del Instituto Nacional de Ciberseguridad (Incibe), respalda esta información.
Durante el año 2023, se produjeron graves ciberataques
Entre 2022 y 2023, se observa un notable aumento en el sector transporte, pasando del 17% al prácticamente 25% de ciberataques contabilizados. Es importante destacar la relevancia que tiene este mercado en el desarrollo de la economía y en el propio funcionamiento de la sociedad.
Los sectores u operadores estratégicos son considerados de esta manera debido a su importancia crítica y esencial para el correcto funcionamiento de un país. Es su actividad adecuada la que mantiene el equilibrio en la vida diaria de una sociedad, abarcando tanto organismos públicos como empresas privadas.
Durante el año 2023, los sectores financiero y de transporte fueron los más afectados por gestiones de este tipo, con más del 25% de incidencias cada uno. Además, se destaca el sector de energía, que experimentó más del 22% de los ciberataques. Sorprendentemente, el sector del agua también fue objetivo de los ciberdelincuentes, representando un 4% de las incidencias. Por primera vez, el instituto público ha incluido al sector TIC y de Comunicaciones en su clasificación, el cual tuvo un importante 18,3% de las incidencias gestionadas en 2023.
Falta talento tecnológico
"España sigue teniendo una falta de talento en el campo de la tecnología de la información y una insuficiente inversión en ciberseguridad", explica Sancho Lerena, CEO de Pandora FMS. "Aunque el porcentaje de descenso es una buena noticia, no debemos interpretar la disminución en el número de incidentes en los operadores estratégicos como una reducción del riesgo o debilidad en los ataques", enfatiza el experto. Los sistemas de seguridad y gestión IT de Lerena funcionan actualmente en empresas como Telefónica, ADIF y gigantes internacionales como Rakuten.
En base a los históricos de Incibe, la compañía ha analizado que en 2020 se gestionaron 1.190 incidencias entre los operadores estratégicos. Sin embargo, en 2021 hubo una reducción significativa, llegando a solo 680 incidencias. El número continuó disminuyendo en 2022, alcanzando los 546 casos. Según el organismo público, el dato más reciente confirma que en 2023 la cifra se ha reducido aún más, llegando a tan solo 237 incidencias.
El sector del agua ha logrado reducir las incidencias sufridas en más de un 10% entre 2022 y 2023, alcanzando un bajo 4%. Sin embargo, el sector financiero mantiene un alto porcentaje de incidencias sin apenas modificaciones (25%), al igual que el sector energético, que disminuye de más de un 30% a algo más del 20%. Por otro lado, destaca el notable crecimiento en el sector transporte, que experimenta un aumento de casi 8 puntos hasta llegar al 25%. Además, se ha incorporado el sector TIC y Comunicaciones, que representa un 18% de las incidencias gestionadas.
Durante el año 2023, se produjeron graves ciberataques tanto a instituciones públicas como privadas del panorama español. Tanto la compañía como la propia población sufrieron perjuicios debido a estos hechos. Según los expertos, los ciberataques suelen incrementarse cuando hay tensiones geopolíticas. Algunos ejemplos de casos son el Hospital Clínic de Barcelona, Air Europa y el Ayuntamiento de Sevilla. Recientemente, la seguridad de los datos sanitarios de las Fuerzas y Cuerpos de Seguridad del Estado fue burlada. Estos ciberataques continuarán ocurriendo en diferentes grados. "Es necesario formar a más especialistas y seguir invirtiendo en ciberseguridad y protección", destaca Lerena.
