El “3er Informe Técnico sobre Protección de Infraestructuras Críticas” de S2 Grupo constata la inconsciencia con la que se publica en Internet información de gran valor sobre estas instalaciones susceptible de ser utilizada para diseñar ciberataques. Ciertos documentos como proyectos fin de carrera, pliegos de concursos públicos o casos de éxito son auténticas guías en manos de ciberdelincuentes. Alimentación, Industria Química y Tratamiento y Distribución de Agua son los sectores españoles de los que más información podemos encontrar en Internet y, por tanto, más vulnerables en este sentido.
ISACA hace público este estudio con el objetivo de dar una buena muestra de cómo las organizaciones de todo el mundo están haciendo frente a los ataques de amenazas persistentes avanzadas y poner de relieve que aún hay mucho camino por andar para lograr una suficiente defensa.
Respondiendo a la importancia adquirida por la ciberdelincuencia en los últimos años, la Secretaría de Estado de Seguridad ha incluido datos sobre este concepto en el Anuario Estadístico del Ministerio del Interior, de los que se extraen conclusiones como la preponderancia del fraude informático como principal delito y el bajo porcentaje de infracciones esclarecidas.
Basándose en los hitos que supusieron la aprobación de la primera Estrategia de Ciberseguridad Nacional y la creación del Consejo Nacional de Ciberseguridad, durante el año que recoge el informe se han creado estructuras como el Mando Conjunto de Ciberdefensa de las FAS (MCCD), con la misión de planear y ejecutar las acciones de ciberdefensa militar en las redes CIS de las FAS y responder ante amenazas o agresiones en el ciberespacio que puedan afectar a la Defensa nacional; el CERT de Seguridad e Industria, como Centro de Respuesta a Incidentes de Seguridad Cibernética dentro del marco de actuación de la protección de las infraestructuras críticas y del sector privado en general; la Dirección General TIC de la Administración General del Estado (AGE); la Oficina de Coordinación Cibernética (OCC) en el seno del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), al objeto de centralizar todas las actividades relacionadas con la ciberdelincuencia, el ciberterrorismo y la ciberseguridad en la protección de dichas infraestructuras; y la División de Servicios y Supervisión de Red (SYSRED) de Aeropuertos y Navegación con su propio centro de coordinación centralizado de la red de Navegación Aérea encargado de supervisar y monitorizar toda la red de AENA Navegación Aérea.
El Centro de Estudios Estratégicos Internacionales (CSIS) ha realizado un estudio patrocinado por McAfee (Intel Security) en el que ha mostrado cómo el cibercrimen está impactando en las economías de todo el mundo.
La 13ª Encuesta Global sobre Fraude 2014 de EY, titulada “Overcoming compliance fatigue: reinforcing the commitment to ethical growth”, recoge la percepción de los directivos de grandes compañías de 59 países de todo el mundo, entre ellas 50 españolas, sobre las prácticas de fraude y corrupción corporativas, así como sobre los procedimientos antifraude en las mismas.
Un reciente estudio de Gartner ha desvelado que el mercado del software de seguridad ha seguido incrementándose en el año 2013, aunque el crecimiento no ha sido tan elevado como cabía esperar, debido a factores tales como la “comoditización” de las soluciones destinadas al mercado doméstico.
La consultora Gartner detalló los que a su parecer son las diez principales tendencias tecnológicas en materia de seguridad de la información para este año. Y lo hizo tras analizar la situación actual de la mayoría de las organizaciones, las cuales están dedicando cada vez más recursos a la seguridad.