CIBERSEGURIDAD 49 guren la ciberseguridad en colaboración con entidades de impacto en todo el territorio, universidades y centros de investigación, actores sociales, agrupaciones empresariales y empresas. La búsqueda del impacto en la ciudadanía y el impulso a la industria, desarrollando centros de innovación y competencia alineados con la Estrategia Europea y los programas de fondos europeos. El Centro de Innovación y Competencias de Ciberseguridad de Cataluña es catalizador de las oportunidades de financiación, incluyendo los NextGenerationEU y la colaboración público-privada. Como ya hemos visto, a más sociedad digital, más ataques, y por tanto más necesidad de ciberseguridad. Y la afectación es a todo el mundo, indiferentemente de su tamaño, ubicación, campo de actividad, ya sea individual, colectivo, empresa o asociación. • Hay que prevenir, tener mecanismos de prevención. • Protegerse, tener mecanismos de protección. • Formar y concienciar. Sobre todo, es necesario formar y concienciar para que nuestros colaboradores sean conscientes de los riesgos existentes y los minimicen. • La sociedad será digital si conseguimos que sea cibersegura. Hay que tener sensibilidad, es necesario tener una estrategia y hace falta inversión. ¿En qué consiste la estrategia de ciberseguridad de la Generalitat de Cataluña? La Estrategia de Ciberseguridad que adoptará la Generalidad de Cataluña durante el período comprendido entre los años 2023 y 2026, para hacer frente a las amenazas actuales que se presentan en el ámbito de la Ciberseguridad, permitirá responder adecuadamente a los retos actuales derivados del contexto de ciberseguridad, garantizando la seguridad de sus ciudadanos y de su sector público, convirtiéndose en una referencia en la seguridad digital, y consecuentemente convertirse en una Cataluña cibersegura dentro de una Europa digital. Se estructura en cinco pilares: 1. Impulso de la protección de los servicios esenciales de los ámbitos de salud, la educación, el mundo local y las infraestructuras críticas y esenciales del país. 2. Catalunya como referente de la ciberseguridad: liderar, diseñar y ejecutar las políticas públicas ciberseguras. 3. Definición de modelos y capacitar a los ámbitos: dotarnos de las capacidades adecuadas para proteger los sistemas de información críticos y los datos frente a las ciberamenazas en todo su ciclo. 4. Impulsar y fomentar la colaboración y cooperación con las entidades públicas y privadas, ya sean directas o indirectas. 5. Financiación: Asegurar los recursos necesarios para desplegar la ciberseguridad en Cataluña. ¿Tienen un registro del número de ciberataques que se producen anualmente? Los datos actuales que tenemos son los de cierre del año 2021. En las próximas semanas ya tendremos finalizado el cálculo del año 2022. Por lo que se refiere a los últimos datos confirmados, los del año 2021, la Agencia de Ciberseguridad de Catalunya gestionó 971 millones de amenazas de ciberseguridad dando lugar a 220 millos de ataques. De estos cientos de millones de ataques que recibimos, solo 2.819 se materializaron en forma de incidente, dando lugar a la necesidad de gestionar un incidente cada tres horas de media. De este modo, en el tiempo de lectura de esta entrevista (calculando que pueda ser de 5 minutos) desde la Agència de Ciberseguretat de Catalunya detectó 10.000 ciberataques. Muchos podemos sorprendernos de esta cantidad, pero debe saber que, de estos ciberataques detectados, el 99,98% son parados por los sistemas de protección de la Agencia. ¿Y qué ocurre con ese 0,02%? Este 0,02% implica una cifra de 2.819 incidentes que requieren de la participación y gestión de los técnicos de la Agencia de Ciberseguridad y de toda la serie de colaboradores con los que contamos. ¿Cuáles son los ciberataques más comunes que se producen? Las empresas, instituciones, particulares y en definitiva todo el mundo se enfrentan a riesgos de ciberseguridad no sólo de los ciberdelincuentes, sino también de sus propios empleados. Los seis principales riesgos de ciberseguridad a los que se enfrentan las empresas son: 1. Ataques de ransomware. Los ataques de ransomware se encuentran entre las amenazas de ciberseguridad más frecuentes a las que se enfrentan las empresas hoy en día. Estos ataques funcionan cifrando los datos de una empresa y manteniéndolos como rehén hasta que se pague un rescate. Según los resultados de diversas investigaciones, en torno al 50% de los archivos adjuntos de correo electrónico maliciosos son “Las técnicas que utilizan los cibercriminales son cada vez más sofisticadas y personalizadas”
RkJQdWJsaXNoZXIy Njg1MjYx