El mayor riesgo de ataques cibernéticos en la Comunidad Valenciana no está tanto en las infraestructuras críticas y las administraciones públicas como en las pequeñas y medianas empresas por su falta de inversión en ciberseguridad en un momento en que la IA dispara los riesgos.
Este fue uno de los principales temas abordados ayer tarde durante la jornada “Ciberseguridad frente al mar”, coorganizada por el Colegio Oficial y Asociación Valenciana de Ingenieros Técnicos de Telecomunicación de la Comunidad Valenciana (COITTCV) y la Cátedra de Ciberseguridad INCIBE-UPV, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU, a través de INCIBE.
“Las administraciones públicas están invirtiendo mucho en ciberseguridad, pero no las pymes. No invierten lo suficiente y no son capaces de identificar sus problemas de vulnerabilidad“, advierte el director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar. Su recomendación es que las pequeñas empresas decidan invertir en su protección, se preocupen por evaluar dónde tienen sus mayores riesgos e integren la ciberseguridad de manera transversal como parte de todos los procesos de la empresa.
Durante el encuentro se constató que la debilidad multiplica las probabilidades de sufrir un ataque y sus efectos son impredecibles. El elevado grado de conectividad del ecosistema digital puede provocar que las consecuencias de la brecha de seguridad en una empresa trasciendan y sea una vía de entrada que vaya más allá.
En 2024 el INCIBE detectó en la Comunidad Valenciana un total de 536.280 dispositivos vulnerables, de los cuales 307.222 fueron de la provincia de Valencia, 179.473 de la provincia de Alicante y 49.585 de Castellón. “Cualquier dispositivo electrónico conectado a Internet queda expuesto. Estas cifras suponen un riesgo muy grande para las empresas e instituciones“, aseguró Escobar.
Según datos del INCIBE, en 2024 se produjeron 97.348 incidentes de ciberseguridad en España, un 16,6% más que en 2023, mientras que el número de empresas afectadas fue de 31.540, un 43,2 % más que el año anterior.
341 operadores esenciales e importantes se vieron comprometidos
La decana del COITTCV, Susana Bañuelos, reivindicó por su parte una mayor presencia de los ingenieros técnicos de telecomunicación en el ámbito de la administración pública “por ser tecnólogos completos, por hablar el lenguaje de las máquinas, de las redes y de las personas, y por construir seguridad donde antes solo había conectividad”, subrayó.
Frente al riesgo de una ciberamenaza que paralice la producción, robe información confidencial o interrumpa servicios esenciales “aportamos nuestro profundo conocimiento en redes, protocolos de comunicación, sistemas electrónicos e infraestructura de datos, lo que nos convierte en profesionales cruciales para proteger los activos digitales y físicos del tejido productivo y la administración general”, añadió.
Tarde o temprano el ataque llegará
La jornada, celebrada en el Espacio Veles e Vents de Valencia, reunió a una decena de expertos tecnólogos, reguladores y empresas para debatir los principales retos en materia de ciberseguridad, así como la incidencia de los nuevos marcos normativos y tecnológicos. La opinión general fue favorable al régimen de sanciones de la normativa europea. Los expertos coincidieron en la necesidad de que la regulación sea “exigente” para poder afrontar con seriedad un peligro agravado por los avances de la IA.
La identidad digital, la protección de datos, la prevención del robo o secuestro de información y la protección de infraestructuras críticas ante amenazas emergentes fueron algunos de los principales temas tratados.
Todos vamos a ser atacados y la única duda es cuándo. Bajo esta premisa, se abordó también la importancia de formar a los empleados para que la protección alcance, de manera transversal, a todos los niveles de la empresa, ya que una brecha de seguridad puede producirse en cualquier ámbito. Asimismo, se planteó la necesidad de extender la formación a todos los niveles, desde los colegios e institutos hasta la ciudadanía en general, para crear una gran red de protección.
De igual modo, se alertó del aumento exponencial del riesgo de ciberataques que lleva consigo la cada vez más extendida implementación de la IA. La rapidez de su desarrollo, según coincidieron los expertos, multiplica los peligros y obligará a las empresas a revisar constantemente sus controles de seguridad.
