¿Cuánto cuestan los ataques de ransomware a una empresa?

El impacto financiero medio de un ataque de “ransomware” (secuestro de datos) sobre una empresa sobrepasa los 600.000 euros, según ha desvelado el estudio “Global IT Security Risks Survey 2017” de Kaspersky Lab y B2B International.

Más de 1.200 incidentes en materia de ciberseguridad y proliferación de ransomware contra operadores críticos han sido detectados y atendidos por el Ministerio del Interior desde el año 2013, cuando se creó el CSIRTSI, el Equipo de Respuesta a Incidentes Cibernéticos de Seguridad e Industria.

De esta forma, el ataque contra la ciberdelincuencia se ha convertido en un «objetivo estratégico» para Interior, que recientemente ha vuelto a reforzar su estrategia para combatirlo, según ha informado el Ministerio en un comunicado.

Con la aprobación del Real Decreto del Gobierno sobre la estructura orgánica básica del Ministerio de Interior el pasado 29 de julio, se establece la Secretaría de Estado de Seguridad como el órgano encargado de la dirección y coordinación de las políticas de ciberseguridad.

Una de las novedades implantadas es el cambio en la denominación del CNPIC, antes Centro Nacional para la Protección de las Infraestructuras Críticas y que ahora pasa a llamarse Centro Nacional para la Protección de las Infraestructuras y Ciberseguridad.

Medidas y actuaciones del Centro Nacional para la Protección de las Infraestructuras y Ciberseguridad

Este organismo, que se encuentra adscrito a la Secretaría de Estado de Seguridad, ha realizado en los últimos años varias actuaciones en el ámbito de la ciberseguridad para garantizar el normal funcionamiento de los servicios esenciales frente a la amenaza cibernética.

Interior recuerda que, además de haberse atendido más de un millar de incidentes cibernéticos desde 2013, se han llevado a cabo 150 actuaciones de intercambio y alerta temprana y se han trasladado 200 casos a las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado para su investigación.

En estos cuatro años también se han desplegado un total de 14 dispositivos extraordinarios de ciberseguridad, entre ellos en la coronación del Rey Felipe VI en 2014, los diversos procesos electorales celebrados o la aún vigente situación de nivel 4 de alerta antiterrorista, entre otros acontecimientos.

Papel crucial para la ciberseguridad

Interior también pone en valor la creación de la Oficina de Coordinación Cibernética (OCC) en 2014, un órgano de coordinación técnica entre los diferentes agentes competentes en materia de ciberseguridad.

Todo ello, según el Ministerio, ejemplo del «papel crucial» que la ciberseguridad debe jugar en la protección de las infraestructuras críticas, es decir, el sistema de abastecimiento de alimentación y de agua, el sistema financiero, las redes de energía y comunicaciones, la industria química, la infraestructura sanitaria o la propia administración pública, entre otras.

Una de las amenazas recientes en materia de ciberseguridad que ha sufrido España ha sido el virus del tipo ransomware Wannacry, un ciberataque a gran escala que afectó a 74 países con más de 45.000 incidentes detectados.