Los últimos informes facilitados a COPE por el Instituto Nacional de Ciberseguridad, el INCIBE, demuestra que tuvieron que gestionar 110.000 incidentes en 2018. Además, según el estudio elaborado por Check Point y el Centro de Ciberseguridad, 3 de cada 4 instituciones considera que las infraestructuras OT de los servicios esenciales en España son vulnerables.

Para que nos hagamos una idea de la magnitud del problema al que están expuestos los servicios esenciales en España, el Centro Criptológico Nacional gestionó mas de 33.000 incidentes de ciberseguridad en entidades del sector público y empresas de interés estratégico para nuestro país durante 2018. Son una cuarta parte más que el año anterior y alrededor de 1.600 han sido calificados de peligrosidad muy alta.

José Valiente, director del Centro de Ciberseguridad Industrial, explica en COPE que estamos hablando de ataques que “pueden paralizar una ciudad, un sector estratégico o poner en peligro la seguridad de un país”.

En ese sentido, el “Informe sobre Infraestructuras Críticas” elaborado por Check Point demuestra que “España está bien preparada, incluso mejor que países de nuestro entorno como Alemania o Francia”, añadía José Valiente y ponía el ejemplo del fallo fortuito en una subestación eléctrica que provocó el apagón en Tenerife hace solo 15 días. El sistema eléctrico de la isla, decía el director del Centro de Ciberseguridad Industrial, "es ahora mucho más vulnerable ante posibles hackers".

¿Cuál es el enemigo a batir? Los expertos como Eusebio Nieva, director técnico de Check Point, nos dicen en COPE “que nuestro punto débil es la falta de preparación para dar respuesta a esos ciberataques cuando se producen”. Necesitamos, por tanto, herramientas que corten el fuego cuando se produzca.

En este sentido, el Consejo Nacional de Ciberseguridad de España ha aprobado recientemente la Guía Nacional de Notificación y Gestión de Ciberincidentes, la primera de toda la Unión Europea. Esta guía incluye una descripción detallada del proceso de notificación, con 38 tipos de ataques, agrupados en 10 clases y 5 correspondientes a niveles de peligrosidad, así como 6 de impacto. La Guía Nacional de Notificación y Gestión de Ciberincidentes permitirá a las entidades públicas y privadas conocer a quién se tienen que dirigir y los pasos a seguir, así como a implementar conceptos de Gestión de Incidentes.