Los ciberataques, un problema cada vez más habitual.

Los ciberataques, un problema cada vez más habitual.

Galicia

Más de la mitad de gallegos sufre ciberataques y el 25% de las TIC de la región ya ofrece soluciones en ciberseguridad

Un informe del Observatorio de la Sociedad de la Información y Modernización de Galicia también destaca que los intentos de estafa a empresas tecnológicas crecen de forma sostenida desde 2019.

29 marzo, 2024 02:33

Un informe publicado por el Observatorio de la Sociedad de la Información y Modernización de Galicia (OSIMGA) revela una curiosa circunstancia que habla de cómo la oferta y la demanda de servicios tecnológicos relacionados con la ciberseguridad no siempre van de la mano.

Igual que pasa, por ejemplo, con la brecha de talento, entendida ésta como la falta de personal cualificado para la gran cantidad de oferta de empleo que existe en la actualidad en las empresas del sector, lo que sucede en Galicia en torno al tema de la ciberseguridad invita también a la reflexión.

Y es que, según los datos del estudio, más de la mitad de la población gallega dice haber sufrido algún ataque informático, pero, al mismo tiempo y aunque la cifra va creciendo año a año, sólo una de cada cuatro empresas tecnológicas de la región ofrece soluciones para evitarlos.

[Ser un territorio de excelencia en ciberseguridad: el sueño de Galicia que no podrá materializarse hasta 2025]

Hay, pues, una clara diferencia entre el impacto que tienen los ciberataques en la sociedad y el impacto que tiene la ciberseguridad en el modelo negocio de las empresas llamadas a atajar el problema.

Evidentemente no significa esto que la sociedad gallega esté desamparada a la hora de intentar evitar estos incidentes -ya que en una economía global cualquiera puede recurrir a cualquier empresa especializada de cualquier parte del mundo-, sino que las TIC de la región quizá estén más enfocadas a otras tecnologías y no tanto a las que sirven para prevenir ataques informáticos a pesar de que las cifras hablan de una tendencia preocupante.

Concretamente, un 53,3% de la población de Galicia sufrió algún incidente de ciberseguridad en el último año, según los datos publicados por el OSIMGA en su informe anual 'El estado de la ciberseguridad en Galicia'.

La mayoría de estos ataques están relacionados con el spam (92,8%) o con intentos de estafa (26,2%). El estudio refleja que, a mayor nivel de estudios mayor es el riesgo de sufrir un incidente de ciberseguridad.

[OpenVAS, la herramienta pública con la que la Xunta protege a la pyme de posibles ciberataques]

El mismo informe revela que las personas con estudios de nivel superiores sufren más incidentes de este tipo, pero también son las que usan de forma más frecuente y avanzada los servicios y productos de internet.

También existen grandes diferencias entre las principales ciudades gallegas en la probabilidad de que los internautas sufran algún incidente de ciberseguridad. Pontevedra es la ciudad de Galicia con la probabilidad más alta, al alcanzar una cifra superior al 75%, mientras que en Ferrol es donde menos probabilidad existe, con un porcentaje del 42%.

Por otra parte, el móvil es un dispositivo electrónico más utilizado por la ciudadanía y la medida de seguridad más habitual para protegerlo es el pin o patrón de desbloqueo, con un uso del 90,4% de la ciudadanía gallega. La medida que más aumenta es el uso de la identificación por huella u otros datos biométricos, que usan el 50,4% de las personas.

Hacer regularmente copias de seguridad de la información personal es la acción más realizada para proteger la información. Entre la población que usó Internet en el último año en Galicia, el 49% lleva a cabo esta acción, seguida del no de permisos del uso de la información personal para fines publicitarios, con el 42%. Un 58% de la población declara que actualiza periódicamente los productos de seguridad informática.

Con respecto al papel que desempeñan las TIC, a pesar de ese gap entre oferta y demanda de soluciones locales, cabe decir, que el mercado está creciendo a un ritmo de dos puntos anuales. Ya trabajan en él el 24,6% de las empresas, para las que supone el 34,5% de su facturación.

Entre los servicios de ciberseguridad ofrecidos destaca la certificación normativa, con una presencia del 72% entre las que ofertan ciberseguridad. El año anterior este servicio no alcanzaba el 7%.

Otro servicio que crece hasta más del 60% es la gestión de incidentes, que aumenta casi diez puntos porcentuales en el último año. De las empresas que venden servicios o productos de ciberseguridad, el 84,5% tiene entre su clientela al sector industrial. El resto de los sectores, ya muy detrás de este, soy logística y transporte, agroalimentario, textil y madera.

Los que más crecen en el peso de la clientela en el último año son el sector audiovisual (10,8 puntos más), sector naval (7,5 puntos) y lo de la logística y transporte (5,3 puntos).

Ciberataques a empresas TIC

Las empresas, y no sólo los ciudadanos, reciben ciberataques, según se pone de manifiesto en el informe del OSIMGA. A lo largo del año analizado, aproximadamente un 25% de las empresas TIC de Galicia declararon haber sufrido un incidente de seguridad informática.

El incidente de seguridad más común en las empresas TIC son las estafas o intentos de estafa, que además aumentó de forma sostenida desde el año 2019 hasta el 67,6%. Las infecciones con virus son los segundos incidentes más comunes en estas empresas, pero su incidente tiende a la baja durante los últimos años, hasta el 28,3%. La suplantación de identidad consigue el 17,5%, mientras la pérdida de información, con el 15,5%, presenta tendencia irregular, más bien ascendente.

El 96,9% de las empresas TIC emplean medidas de seguridad que se analizan y, entre estas medidas, destacan la de mantener el software actualizado. Otras medidas relevantes entre las empresas TIC son la autenticación mediante contraseña fuerte y copia de seguridad de datos en una ubicación separada.

Menos de un 5% de las empresas de cero a nueve personas empleadas con sede en Galicia tuvieron algún incidente de ciberseguridad en el último año. Este porcentaje se eleva cuando aumenta el tamaño de la empresa y se sitúa alrededor de un 16% en las empresas con más de 10 personas.

Es en estas empresas de mayor tamaño donde más medidas de seguridad TIC se emplean. Un 86,2% declaran hacer uso de ellas. La medida más empleada por el conjunto de empresas es la autenticación mediante contraseña fuerte.

Se aprecia una tendencia negativa en los últimos dos años en el empleo de medidas de seguridad TIC en las empresas. Desde el año 2020 hasta el año 2022 el empleo de las medidas que se analizaron en la encuesta evolucionó desde un 67,5% hasta un 52% en el caso de las pequeñas empresas.

Por último, el informe revela que el 8,2% de las empresas que cuentan con 10 o más personas empleadas y tienen su sede en Galicia disponen de un especialista en ciberseguridad dentro de su personal TIC.