España se enfrenta a un 2025 complejo en ciberseguridad

Posted on por
España se enfrenta a un 2025 complejo en ciberseguridad

España se prepara para un 2025 desafiante en ciberseguridad, con un aumento previsto de ciberataques y la gestión de riesgos de terceros como principal preocupación, según informes de la Guardia Civil, el Foro Económico Mundial y ENISA.

España afronta un 2025 complejo respecto a la ciberseguridad. La Guardia Civil estima que se producirán hasta 150.000 denuncias por cibercrímenes. Todo ello, tras un 2024 de récord en el que se han alcanzado pérdidas de 10.000 millones de euros a causa de ciberataques en todo el mundo. De acuerdo con el informe del Foro Económico Mundial, Global Cybersecurity Outlook 2025, un 54% de las grandes corporaciones encuestadas citan la gestión de riesgos de terceros como el principal reto.

Amenazas a la ciberseguridad para 2030

El riesgo de terceros se sitúa como la tendencia más relevante, ocupando el puesto número uno en el informe Amenazas a la ciberseguridad para 2030, elaborado por ENISA. Analiza las vulnerabilidades y amenazas que surgen al integrar servicios, proveedores, socios o cualquier entidad externa en los procesos de una organización. Aunqu son esenciales para el desarrollo de las operaciones comerciales de la empresa, pueden convertirse en vectores de entrada a ataques externos.

La gestión del riesgo de terceros

Para ayudar a las empresas con la gestión del riesgo de terceros (TPRM), nettaro aplica la ciberinteligencia, que proporciona información y contexto para la toma de decisiones informadas y detección temprana de amenazas. La compañía pone a disposición de las empresas su experiencia para encontrar la solución adaptada a sus necesidades, apoyándose en tecnologías como Kela, Enthec o Security Scorecard.

Normativa sobre ciberseguridad

En Europa, NIS2 y DORA buscan asegurar que las empresas que prestan servicios esenciales como las entidades financieras cuenten con las herramientas necesarias para hacer frente al aumento de ciberataques. Ambas incluyen la gestión del riesgo de terceros por su relevancia.

NIS2 obliga a las empresas y organizaciones a aplicar medidas para gestionar los riesgos de seguridad causados por terceros, entre las que se incluye la evaluación inicial de riesgos, la introducción de cláusulas contractuales en las que se reflejen las obligaciones para los proveedores de cara a su ciberseguridad, la debida diligencia, la monitorización continua y el establecimiento de procedimientos reglados para la gestión de incidentes.

DORA establece que las entidades financieras utilicen cláusulas contractuales estandarizadas para las relaciones con proveedores de servicios externos. Los servicios de consultoría de ciberseguridad de nettaro ayudan a las empresas y organizaciones a adecuar su infraestructura a las exigencias de las regulaciones gracias a la implementación de avanzadas soluciones de monitorización y planes estratégicos personalizados.

También te puede interesar: