Seguritecnia 445

Actualidad 114 SEGURITECNIA Septiembre 2017 Para estar al día de toda la actualidad del sector de la Seguridad TIC, visita la página web de la revista Red Seguridad , www.redseguridad.com , o síguela en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en ‘Red Seguridad’ Las empresas de sistemas de control industrial (ICS) sufrieron entre uno y cinco incidentes el año pasado, en los que los costes paliativos medios ascendieron a unos 200.000 euros, cifra que alcanza los 450.000 euros anuales para las empresas industria- les, según un estudio realizado por Kaspersky Lab. Una de las principales conclusiones del documento es la gran diferen- cia entre realidad y percepción que existe alrededor de los incidentes de ciberseguridad industrial. Por ejem- plo, a pesar de que el 83 por ciento de los participantes creía estar bien preparado para responder a los inci- dentes de ciberseguridad, la mitad de las empresas entrevistadas había su- frido entre uno y cinco de éstos en los 12 meses anteriores. En este sentido, el 74 por ciento de los participantes no se sorprendería si su infraestructura sufriese un cibe- rataque. Además, todos los partici- pantes en la encuesta tuvieron el año pasado que resolver las consecuen- cias de un ataque de malware con- vencional, pese a que el 86 por ciento de las empresas encuestadas cuenta con una política de ciberseguridad. Las empresas de sistemas de control industrial gastan más de 450.000 euros en ciberincidentes La AEPD y ENAC elaboran un Esquema de Certificación de Delegados de Protección de Datos La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Na- cional de Acreditación (ENAC), ha elaborado un Esquema de Certificación para la figura del Delegado de Protección de Datos (DPD), con el objetivo de “ofrecer seguridad y fiabili- dad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certi- ficar que los DPD reúnen la cualificación pro- fesional y los conocimientos requeridos”, se- gún explica en una nota. De este modo, la AEPD se convierte en la primera autoridad europea que realiza un es- quema de certificación para los DPD, una fi- gura que tendrán que incorporar todas las empresas en virtud del nuevo Reglamento General Europeo de Protección de Datos, que empezará a aplicarse el 25 de mayo de 2018. Este esquema de certificación de los DPD se estructura en tres partes: por un lado, la AEPD como propietaria y responsable del es- quema; por otro, la ENAC como encargada de los requisitos que deben cumplir los certi- ficadores y, finalmente, las propias entidades de certificación. Éstas últimas, siempre que estén acreditadas por ENAC, serán las encar- gadas de otorgar las certificaciones a los DPD siguiendo los criterios establecidos en el Es- quema. Sin embargo, la Agencia aclara que la cer- tificación no es la única vía para ser DPD y en ningún caso será obligatorio utilizar un de- terminado esquema, si bien considera nece- sario ofrecer un punto de referencia al mer- cado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad de estos profesionales. El Centro de Respuesta a Incidentes de Se- guridad e Industria (CERTSI) ha gestionado 69.644 incidentes de ciberseguridad du- rante los seis primeros meses del año. De todos ellos, 69.213 corresponden a ciuda- danos, empresas y red académica y 431 a operadores críticos. Estos datos reflejan un aumento con re- lación al mismo periodo del año anterior, ya que la media de estos seis primeros meses asciende a 384 incidentes diarios, lo que supone un 21 por ciento más que en 2016. El Instituto Nacional de Ciberseguridad (Incibe), organismo que opera el CERTSI en coordinación con el Centro Nacional para la Protección de Infraestructuras Crí- ticas (CNPIC), explica que el incremento se debe al aumento de los usuarios y disposi- tivos electrónicos conectados a Internet y, por lo tanto, al nivel de exposición frente a riesgos y amenazas cibernéticas. Pero además añade que también es conse- cuencia de sus capacidades de detección de nuevos ciberataques, así como del co- nocimiento de los servicios públicos gra- tuitos que se ofrecen desde el organismo para combatir los incidentes. Más de la mitad de los incidentes (el 67,36%) están relacionados con la infec- ción de equipos a través de programas maliciosos que pueden dañar el sistema o dispositivo ( malware ), seguido de accesos no autorizados (14,91%) y fraudes (10,76%). Completan la clasificación el spam mali- cioso que sigue con vida en la Red gracias a la ingeniería social, las denegaciones de servicio, los escaneos de redes y sistemas y los intentos de robo de información. El CERTSI gestiona diariamente cerca de 400 incidentes de ciberseguridad