En el año 2024, la ciberhigiene es casi tan necesaria como el aseo personal. Aunque la tenemos mucho más descuidada. De hecho, un informe presentado recientemente en el Foro de Davos sitúa al Sur de Europa como la décima región del mundo en su implementación, en la que se ve superada por otras zonas con menor poder económico como África, Centroamérica o el Pacífico.
Con este nombre tan explicativo -ciberhigiene- se conoce al conjunto de buenas prácticas con las que usuarios o empresas pueden garantizar su seguridad y la de sus dispositivos. Se puede comparar con un aseo normal, una práctica rutinaria donde lo que se busca es sentirte bien y, además, prevenir ciertas enfermedades.
Este concepto se centra en mantener los datos protegidos para que una posible amenaza no logre en ningún momento su cometido. Crear una rutina hace que los ciberdelincuentes tengan mucho más difícil provocar robos de información y otros tipos de daños. Y lo mejor de todo es que cualquier usuario puede aprender claves para incorporar estos hábitos en su día a día.
Según la compañía SecurityScorecard, los mejores hábitos en ciberhigiene se corresponden con las regiones más ricas del mundo, que demuestran mejores defensas de ciberseguridad y menor riesgo cibernético en comparación con las regiones más pobres. Salvo algunas excepciones, como el Sur de Europa.
Si hacemos caso al informe ‘Cyber Conflict and the Erosion of the Truth’, la región con mejores hábitos de ciberhigiene sería el norte de Europa, tercera zona más rica del mundo. Le seguirían Europa central y Europa occidental, primera y segunda en el ranking de riqueza. Estados Unidos ocuparía el quinto puesto en ciberhigiene y el cuarto en riqueza.
En cuanto a China, el estudio le hace compartir región con Rusia y Mongolia, y sitúa a esta zona en una octava posición, apenas unos puntos por encima de África y Europa del Sur. La región con peores prácticas, según el estudio, es el Cáucaso y Asia Central, seguida de los países del antiguo bloque comunista en Europa Occidental.
Como se aprecia en el gráfico, España ocupa una nada destacable décima posición. Es de recibo indicar que nuestro país ha sido incluido en un área -sur de Europa- donde también se enclavan, además de Italia, Portugal y Grecia, todos los países de la antigua Yugoslavia. Presumiblemente, si la división nos hubiese incluido junto a Francia o Países Bajos- segunda región con más ciberhigiene del mundo- los resultados podrían ser distintos.
Con todo, el informe es un buen aliciente para que las políticas de ciberdefensa, especialmente a nivel personal, merezcan una reflexión más pausada. ¿Por qué España ocupa este lugar?. Según Eduardo García Sancho, country manager de Veracode Iberia, la realidad es que estamos muy por detrás de nuestros vecinos europeos.
“¿Qué podemos hacer para mejorar la seguridad en España? Podríamos ofrecer respuestas desde muchísimos ángulos, pero el principal sería que las empresas y Administraciones Públicas deberían fortalecer la capacidad de decisión de los directores de ciberseguridad respaldándoles con más poder y presupuesto para que puedan afrontar sus planes de manera adecuada, fiable y comprometida”, asegura el directivo, preguntado por Escudo Digital.
“El talento que hay en el sector español está creciendo muchísimo y debe ir acompañado a la confianza de las empresas. Si fuésemos capaces de mejorar en este aspecto la evolución hacia un entorno más seguro sería casi inmediato”, añade.
Los sectores más afectados y los ciberdelincuentes más activos
El estudio identifica también cuáles son los diez sectores más afectados por las brechas de seguridad. Son, en este orden, Servicios de información, Tecnología, Venta al por menor, Fabricación, Telecomunicaciones, Servicios financieros, Construcción, Entretenimiento, Educación y Gobierno. Según este documento, que cita otro estudio de IBM como fuente, el coste medio de una brecha de seguridad asciende ya a 4,5 millones de dólares.
Y, según los datos de SecurityScorecoard, detrás de los ataques están casi siempre los mismos. Diez grupos de actores de amenazas representan el 44% de los incidentes registrados por esta compañía. Son grupos que operan a nivel mundial y que emplean una entramado cada vez más profesionalizado y eficiente.
Se trata de APT28 (6,32% de los incidentes); Cobalt Group (5,8%); Sandworm Team (5,02%); Equation Group (4,89%); APT41 (4,85%); Earth Berberoka (4,38%); APT40 (3,48%); Energetic Bear (3,48%); Leafminer (2,91%) y Luckycat APT (2,88%).