1 13 Table of Contents 15 164

Red Seguridad 108

14 red seguridad primer trimestre 2025 organismos ¿Qué ocurriría si mañana tu empresa su- fre un ciberataque? ¿Estaría preparada tu organización? La interrupción de ser- vicios, la filtración de datos sensibles o la suplantación digital son escenarios cada vez más frecuentes en el entorno empre- sarial y, lejos de ser hipotéticos, represen- tan riesgos reales. En 2024, desde INCIBE gestionamos 97.348 incidentes de ciberseguridad, un 16,6 por ciento más respecto al año an- terior. Más de 31.500 afectaron a empre- sas, un 43 por ciento más que en 2023. La realidad es clara: los ciberataques no son una amenaza lejana dirigida solo a grandes compañías, son parte del día a día. Lo son para entidades esenciales, para pymes y para autónomos. La pregunta no es si te va a pasar. Es cuándo. Porque todos vamos a ser vícti- mas de un ciberataque tarde o temprano. Y ante eso, solo hay dos caminos: prepa- rarse o improvisar. Los ciberdelincuentes no descansan. Usan técnicas cada vez más sofisticadas, automatizadas y potenciadas por inteli- gencia artificial, lo que les permite lanzar ataques más rápidos, creíbles y difíciles de detectar. Ya no hablamos solo de vi- rus o spam . Buscan puntos vulnerables en proveedores o terceros con acceso a información sensible. Y un acceso indebi- do, una filtración o un fallo en la infraes- tructura pueden tener consecuencias muy graves. Hablamos de ransomware que paraliza organizaciones, pero tam- bién de estafas que requieren pocos recursos y que causan gran daño reputa- cional. De hecho, solo la suplantación de identidad supuso el 19,1 por ciento de los incidentes reportados por empresas en 2024, seguida por el phishing (12,6%) y el fraude BEC (10,8%). Concienciación Pero también hay señales positivas. El servicio ‘Tu Ayuda en Ciberseguridad’ de INCIBE (017) atendió 98.546 consultas el año pasado. Lo más llamativo: más de la mitad (54%) fueron preventivas, lo que indica que la conciencia crece. Que empezamos a entender que la cibersegu- ridad no va solo de apagar fuegos, sino de evitarlos. Aun así, muchas empresas siguen sin planes de contingencia, sin formación específica ni recursos dedicados a prote- ger su infraestructura digital. Eso, en un mundo hiperconectado, es un riesgo que no podemos permitirnos. Las amenazas evolucionan y el contexto geopolítico alimenta campañas de desinformación. Formar y sensibilizar a los profesionales es tan importante como contar con herra- mientas técnicas. La cultura de la ciber- seguridad debe estar en todos los niveles. Las cifras muestran que avanzamos, pero debemos reforzar nuestras capaci- dades de detección, prevención y reac- ción. Europa también da un paso firme: normativas como NIS2, DORA o el Regla- mento de Ciberresiliencia exigirán más a las organizaciones. Y eso es positivo: nos obliga a mejorar, invertir, formar y pensar a largo plazo. Desde INCIBE, nuestra labor no solo se traduce en la gestión de incidentes, sino también en acciones proactivas, como la detección de 183.851 sistemas vulne- rables en 2024 o el acompañamiento a través de nuestra línea de ayuda en ci- berseguridad 017. Porque protegerse no es solo tener buenos sistemas o antivirus. Es entender los riesgos, formar a nuestros equipos, detectar antes, responder mejor y apreciar el valor de la ciberseguridad. Hoy más que nunca, invertir en ciber- seguridad es invertir en confianza, conti- nuidad de negocio y resiliencia. El futuro digital será seguro solo si trabajamos desde el presente con sentido común, responsabilidad, colaboración y visión estratégica. Bárbara García Alarcón TÉCNICO DE CONOCIMIENTO Y CONCIENCIACIÓN - EMPRESAS Y PROFESIONALES DEL INSTITUTO NACIONAL DE CIBERSEGURIDAD De la reacción a la prevención: un cambio que ya está en marcha

RkJQdWJsaXNoZXIy MTI4MzQz