Las administraciones y, en especial, las empresas, apenas rozan el aprobado en el cumplimiento de la última ley sobre ciberseguridad y protección de datos, según ha advertido este martes el jefe de Ciberseguridad del Centro Criptológico Nacional del CNI, Javier Candau.
Candau, quien ha participado en una jornada sobre ciberseguridad organizada por Empresarios del Sur de España (Cesur), ha destacado que la Ley de Protección de Datos y Garantía de los Derechos Digitales, aprobada a final del pasado año, obliga a administraciones y a empresas a implementar unas medidas básicas de ciberseguridad y a notificar cualquier incidencia.
Ha señalado que el índice de cumplimiento de estas medidas es del 64 por ciento, pese a ser una normativa de obligado cumplimiento, y a pesar de que el año pasado se contabilizaron unos 40.000 ciberincidentes en España, algunos de ellos, especialmente graves.
"Las deficiencias de seguridad es un asunto preocupante y la pequeña y mediana empresa dedica muy pocos recursos a la ciberseguridad; hay un amplio margen de mejora", ha alertado Candau.
El CNI ofrece herramientas de ciberseguridad, mediante el programa Lucía, que aporta "unas capacidades publicas mucho más baratas que las soluciones de empresas privadas", ha explicado.
Ante el miedo de las empresas a que se conozca que han sufrido un ciberataque o un robo de datos, Candau ha indicado que el CNI no comunica ningún incidente del que es consultado.
La importancia del cumplimiento de esta normativa también radica, ha enfatizado, porque una rápida notificación por empresas o administraciones de una ciberincidencia evita nuevos ataques y agiliza la respuesta al atacante.
"Cuando el atacante nos ataca, tarda muy poco en infectarnos, no se detecta suficientemente rápido y cuesta mucho tiempo sacarlo de nuestra red", ha advertido.
Ha recordado que administraciones y empresas deben de demostrar que cuentan con medidas de protección de ciberseguridad mediante una auditoría certificada.
"Hasta ahora el atacante lo ha tenido muy sencillo; ahora si se aplica la normativa no lo va a tener tan fácil y se va a identificar mucho más fácilmente", ha aseverado.
Candau ha recordado que en España ya hay más móviles que habitantes, que el uso medio de estos terminales es de 5 a 6 horas, lo que aumenta nuestra exposición a los ciberataques.
Ha expuesto algunos de los últimos casos más destacados, como el robo de mil millones de dólares a diversas entidades bancarias, la paralización de negocios e infraestructuras ucranianas o la localización de instalaciones militares por ataques rusos, que también se infiltraron en la Agencia Internacional Antidopaje porque investigaba a atletas de ese país.
También ha recordado el caso del caza estadounidense más avanzado: el F-35 y del modelo chino, prácticamente idénticos, "gracias a la información robada".