Hace pocos días se conoció que el Servicio Público de Empleo Estatal (SEPE) sufrió un ciberataque que impedía a los usuarios acceder a los servicios digitales ofrecidos por la entidad, pero lo más grave es que se desconocen cuáles serán los efectos sobre la pérdida de información y el impacto real que tendrá esto sobre sus servicios y los ciudadanos. Sin embargo, los casos más conocidos han afectado a grandes empresas tecnológicas como Sony, Garmin o Ebay. La Inteligencia Competitiva puede ser fundamental para mejorar la ciberseguridad de nuestra empresa.
Inteligencia Competitiva y ciberseguridad
De acuerdo con el Índice Global de Amenazas publicado por Fortinet, en la segunda mitad de 2020 hubo un crecimiento de amenazas sin precedentes. Los criminales aprovecharon el crecimiento del teletrabajo para centrar su foco en este colectivo de trabajadores. Pero también han mostrado una gran agilidad para atacar a las cadenas de suministro o sistemas digitales de entidades públicas y privadas. Es por ello por lo que los gobiernos están destinando recursos a esta tendencia digital que está en auge y a futuro será vital gestionarlo correctamente.
Monitoriza las páginas más relevantes
Desde la perspectiva de la Inteligencia Competitiva y Vigilancia Tecnológica consideramos importante monitorizar y estar informados sobre los últimos acontecimientos, publicaciones y novedades. Para ello, es fundamental conocer y monitorizar los siguientes agentes:
- Incibe: Es el Centro de Respuesta a Incidentes de Seguridad orientado a profesionales de TI. Entre varios de los servicios e información que ofrecen, destacamos la sección donde publican los últimos avisos de seguridad y el grado de criticidad que supone cada uno de ellos. Monitorizar estas alertas y otras secciones de su web ayudará a la compañía a tener información reciente y tomar decisiones que se adelantan a futuras situaciones comprometidas.
- Enisa: Es la agencia de Ciberseguridad de la Unión Europea y divulgan noticias y publicaciones. También organizan eventos sobre la protección digital. Se considera interesante conocer todos los contenidos que publican ya que son una referencia del ámbito de la protección digital a nivel de la UE.
- Fortinet: Además de la publicación anual del Índice Global de Amenazas, publican recursos interesantes. Ofrecen capacitaciones para reforzar las capacidades de la empresa en este ámbito.
- Directiva NIS: La Directiva NIS proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE. Entró en vigor en julio de 2016 pero el 26 de enero de 2012 vio luz el nuevo reglamento de Desarrollo de RD sobre redes y sistemas de información. En este artículo de Kpmg Tendencias explican el desarrollo de esta nueva ley NIS.
- Next Generation EU: Vigilar los fondos publicados en el programa será clave para invertir recursos en este ámbito. Un tercio de los fondos estarán destinados a proyectos de digitalización, entre los cuáles la ciberseguridad tiene mucha relevancia y será una ocasión excepcional para aprovechar la financiación y llevar la empresa a otro nivel.
Conclusión
Es evidente que la ciberseguridad es una de las palancas más importantes para instituciones y empresas para seguir construyendo un entorno digital confiable, sólido, ágil y resiliente. En este sentido, la colaboración público-privada será fundamental para desarrollar un modelo más moderno. Implementar sistemas de captura y distribución de la información que permitan fortalecer los mecanismos de defensa antes los cibercriminales será una prioridad.