Hoy, las mayores fugas de datos y pérdida de información son consecuencia de los miles de ciberataques que sufren diariamente las empresas y administraciones públicas de España. Ser víctima de un ciberataque siendo empresa puede suponerte perder toda la información que dispones en tus sistemas además de perder cierta confianza de tus clientes. Por ello, es importante que las empresas y administraciones públicas, así como los trabajadores y ciudadanos en general sea concsciente de los riesgos que se corre al ser víctima de un ciberataque así como las distintas administraciones a las que acudir: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS y el INSTITUTO NACIONAL DE CIBERSEGURIDAD DE ESPAÑA.
El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, gestionó desde su Centro de Respuesta a Incidentes de Seguridad, 109.126 incidentes de ciberseguridad durante el año 2021. Del total de esta cifra, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española (RedIRIS).
En cuanto a su tipología:
- 29,88% correspondió malware o software malicioso.
- Distintas variantes de fraude con un 28,60%.
- Ataques a sistemas vulnerables, con un 18,89%
Una de las herramientas que tiene las EMPRESAS Y CIUDADANOS es el INCIBE-CERT que presta soporte técnico especializado a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España. La finalidad es poner a disposición de los públicos objetivo la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ciberincidente. Este servicio está disponible de forma continuada, 24x7x365, para ciudadanos, empresas, proveedores de servicios digitales, entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS), operadores críticos y operadores de servicios esenciales.
Recordar que cuando somos víctimas de un ciberataque donde perdemos información o la secuestran, también somos victima de una BRECHA DE SEGURIDAD por lo que entra en juego también la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. Una brecha de datos personales es un incidente de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados por un responsable, o bien la comunicación o acceso no autorizados a los mismos.
El artículo 33 del Reglamento General de Protección de Datos impone a los responsables de un tratamiento de datos personales la obligación de notificar a la autoridad de control competente las brechas de datos personales cuando sea probable que constituyan un riesgo para los derechos y libertades de las personas.