UGT reclama a las empresas españolas que contraten a especialistas en seguridad digital y formen a sus plantillas ante la "oleada" de ciberataques

El sindicato español UGT ha instado este lunes 3 a las empresas españolas a que contraten especialistas en seguridad tecnológica y formen a sus plantillas en esta materia, ante la reciente "oleada de ataques cibernéticos" que está afectando a grandes compañías del país.

"UGT exige a las empresas que se pongan a la tarea de forma inmediata e inaplazable, contratando especialistas en la materia, con especial foco en el equilibrio de género, y que formen masivamente a sus personas trabajadoras en una asignatura tan sensible", reclama la Unión General de Trabajadores en un comunicado.

"La falta de inversión y formación afecta a la capacidad de las compañías para rechazar estas intrusiones", afirma.

En realidad, la inversión en seguridad tecnológica ha aumentado un 130% entre 2021 y 2023, según indica el propio sindicato en la nota de prensa, con cifras no atribuidas a un estudio concreto. 

Sin embargo, la confederación sindical critica el "retraso tecnológico, estratégico y de concienciación" del tejido empresarial español y la falta de suficientes personas "con las habilidades y expertise necesarias para prevenir esta práctica de ataques maliciosos".

La UGT lamenta que en España solo un 7% de las empresas cuenten con personas expertas en seguridad digital, que una de cada cuatro ocupadas presente habilidades digitales bajas y que el 80% de las compañías no impartan nunca formación sobre seguridad TIC (Tecnologías de la Información y la Comunicación) y solo un 40% la proponga voluntariamente, así como la falta de sueldos competitivos.

"Es evidente la indefensión que sienten los empleados ante una amenaza que no solo pone en riesgo sus datos personales – con todas las consecuencias que devienen a continuación, en forma suplantación, robos, fraudes, etc.- sino que genera una indudable incertidumbre sobre el futuro de una empleadora que no contempla entre sus prioridades la ciberseguridad como una forma esencial de mantenimiento del negocio", apunta.

Estos días recientes, diversas empresas e instituciones han sido víctimas de ciberataques: a Ticketmaster, durante la gira de Taylor Swift, que ha afectado a más de 500 millones de clientes; el robo de datos de 600.000 clientes de Iberdrola; un posible ataque informático a Telefónica; el acceso a una base de datos de más de 6.600 trabajadores de Decathlon; la brecha sufrida por el Banco Santander y la reivindicación de ataques contra infraestructuras y sistemas de movilidad españoles, como la web del Metro de Málaga o del operador de tranvías de Barcelona, durante un 2024 cuyo primer gran incidente cayó sobre Orange.

En los últimos dos años, tres de cada cuatro empresas en España se han enfrentado a algún incidente de tipo cibernético, según un estudio de Kaspersky basado en 1.260 entrevistas a trabajadores de TI en 19 países y publicado en enero de este año.

A nivel global, la encuesta recoge que el 64% de todos los incidentes cibernéticos en ese tiempo han sido causados por errores humanos; el 30% han sido producto de hacking [pirateo informático] y el 26% proceden de infracciones intencionadas de las políticas de seguridad de la información por parte de la propia plantilla.

Tres de cada cuatro empresas participantes consideran que la escasez de personal cualificado es un problema grave y cuatro de cada 10 admiten tener lagunas en sus infraestructuras de ciberseguridad y planean aumentar la inversión al respecto en el futuro, mientras que el 21% de los encuestados dice no disponer del presupuesto necesario para adoptar las medidas de ciberseguridad que requieren, señala el informe.

"Es importante que las organizaciones cuenten con un sistema de seguridad informática actualizado, resistente y transparente, que aúne soluciones de seguridad eficaces, protocolos de seguridad inteligentes y programas de formación para el personal informático y no informático, con el fin de protegerse contra esta amenaza. Además, es crucial implementar productos y soluciones que protejan la infraestructura de la organización", analiza Alexey Vovk, director de Seguridad de la Información de Kaspersky.