Red Seguridad 105

50 red seguridad segundo trimestre 2024 monográfico inteligencia artificial con el objetivo de practicar la asignación de tareas, la cooperación y la fluidez de acción de cada país durante una ciber- crisis. En tercer lugar, apoyar a los Estados miembros en la creación de plataformas de comunicación seguras para intercam- biar información con entidades esencia- les, incluso para la comunicación infor- mal, durante una crisis cibernética. En cuarto lugar, garantizar que las autoridades nacionales de gestión de cibercrisis de los Estados miembros, en coordinación con el Grupo de Coopera- ción NIS, actualicen periódicamente los mapas de entidades críticas de su país. Y en quinto y último lugar, apoyar la organización de sesiones de media trai- ning para los ejecutivos de las autorida- des nacionales de gestión de cibercrisis de los países. Finalmente, el documento de ENISA define 16 mejores prácticas, que se engloban en las cuatro fases del ciclo de vida de la gestión de cibercrisis: pre- vención, preparación, respuesta y recu- peración. Gestión eficaz Concluyo este análisis jurídico y estra- tégico reafirmando la necesidad de una gestión eficaz de estos riesgos con otro informe que ratifica la visión y versión de ENISA. Se trata del 2024 Security Re- port publicado por Check Point Software Technologies. La edición de este año profundiza en la creciente complejidad de los ciberataques, con un enfoque especial en el dramático aumento de los incidentes de ransomware y el uso estratégico de la IA en las defensas de ciberseguridad. Según este documento, el volumen to- tal de malware a nivel mundial aumentó un 11 por ciento en 2023, siendo Améri- ca Latina y Estados Unidos los que regis- traron los mayores aumentos (30 y 15% respectivamente). Sorprendentemente, Europa experimentó un descenso del dos por ciento, siendo el Reino Unido el que registró la caída más pronunciada, con un 28. Por otro lado, las cifras globales de ransomware experimentaron un descen- so anual del 36 por ciento. Pero durante los meses de verano (37%) y durante la segunda mitad del año surgió un fuerte repunte en comparación con el mismo periodo del año pasado. De hecho, las víctimas extorsionadas públicamente por ataques de ransomware aumentaron un 90 por ciento Este tipo de ataques representa aho- ra el 10 por ciento de todo el malware detectado por los sensores de Check Point. Incluso el equipo de respuesta a incidentes de esta compañía ha obser- vado que casi la mitad de sus casos estaban relacionados con ransomware y que el número de víctimas extorsiona- das públicamente se ha disparado hasta aproximadamente 5.000, el doble que el año anterior. En cuanto al Internet de las Cosas, el volumen global aumentó un 15 por cien- to, a medida que los dispositivos conec- tados continuaron multiplicándose rápi- damente, ya que los ciberdelincuentes están apuntando a los puntos débiles de entrada como vectores potenciales de ataque a las organizaciones. Otro enfoque más silencioso adoptado por los ciberdelincuentes el año pasado fue el de las amenazas cifradas, que se disparó un 117 por ciento en todo el mundo. Por otro lado, el informe identifica una tendencia creciente en los ataques a dis- positivos edge , lo que pone en relieve la necesidad crítica de medidas de segu- ridad integrales que abarquen todos los elementos de la red. Estabilidad En definitiva, todo proyecto serio (y Espa- ña y Europa lo son) debe incorporar un sistema integrado de gestión que ase- gure estabilidad al propio proyecto, a la nación y a las personas. En su defecto, vendrán los ataques y, de ahí, las pér- didas y posteriores indemnizaciones. La incorporación de la ISO 31022, de ges- tión de riesgos legales, puede contribuir a ello en gran medida. Saber innovar conlleva saber gestio- nar. Y, a su vez, saber gestionar conlleva saber crecer.