Internet és una arma doble tall. Gràcies ha sabut utilitzar, la societat pot accedir, pràcticament, a tota la informació existent fent clic en una pantalla; tot i això, la progressiva digitalització també ha provocat que siguem més vulnerables als riscos que amagui la Xarxa; té un ciberdelicte que cada cop està més organitzat i preparat. Cosa que va quedar clara pendent els primers mesos de la pandèmia, quan molts treballadors van començar a teclejar des del saló de casa amentant la superfície d'exposició d'empreses i administració. Ara, amb la guerra d'Ucraïna, tots els experts esperen que els ciberatacs repuntin internacionalment; encara que, de moment, continuen estant centrats en els dos països enfrontats.
Conscients de la transcendència del moment, el grup Vocento i CIONET, la gran comunitat de líders digitals d'Espanya i Iberoamèrica, han unit les forces en la celebració del fòrum 'Ciberseguretat: el gran desafiament'.
Espai, patrocinat per Siemens i Zscaler, i que ha estat enfocat a l'anàlisi d'un sector amb un alt valor agregat i orientat a la internacionalització, com és el de la ciberseguretat.
"Vivim a canvi d´escenari global en què el sector de la ciberseguretat ha de decerer solucions a aquests nous desafiaments i garantit la seguretat d´usuaris, institucions i empreses", va deixar clar Carme Artigas, Secretària d´Estat de Digitalització i Intel·ligència Artificial del Govern de Espanya durant l'obertura del fòrum. Artigas va destacar que des de l'inici de la pandèmia els atacs dirigits contra empreses i administració no han deixat d'augmentar.
El 2021, segons Deloitte, el 94% de les empreses nacionals van patir incidents greus. Els mitjans anuals de ciberatacs van augmentar, concretament, un 26%. Tot i això, la secretaria d'estat va apuntar que "tot i els riscos", la progressiva digitalització representa una gran oportunitat per a l'economia espanyola. I per tiunfar a l'afany, la defensa ha de ser una de les claus. “Hem de crear un entorn de confiança que ajudi a fiançar la transformació tecnològica. La transició serà positiva. No hi ha el risc zero, però hem de seguir apostant per una Espanya més digital”, va explicar Artigas.
Tots els ponents que van ocupar el seu seient a les dues taules de debat de què ha constat el fòrum, i que han estat moderats per Yolanda Gómez, subdirectora d'ABC, i Juan Carlos Fouz, soci director de CIONET, ho van deixar clar: “The La seguretat total no existeix a la Xarxa”. Tanmateix, també és clar que la situació del nostre país en matèria de ciberseguretat és raonablement bona, també que comptem amb professionals ben qualificats en aquest camp. Encara que escassegen.
Alertat per Ucraïna
“Com a país estem exportant talent a l'estranger. És veritat que no figurem als rànquings de les millors universitats, però la possibilitat de rebre una bona formació en ciberseguretat a Espanya és de les millors del món. Estem per sobre de la mitjana del nostre entorn”, ha explicat Javier Ramos, rector de la Universitat Rey Juan Carlos i president de la Conferència de Rectors d'Universitats Madrilenyes (CRUMA). No debades, el nostre país ocupa el quart lloc del Global Cybersecurity Index 2020. Però això no implica, però, que tot sigui perfecte.
Així ha quedat clar amb els atacs recents contra la gran empresa i l'administració pública a Espanya, com els incidents patits els últims mesos pel SEPE, el Ministeri de Treball o Iberdrola. Les dues primeres institucions es van veure afectades, precisament, per l'atac que més mal podria fer al funcionament correcte d'una companyia: el 'ransomware', capaç de paralitzar els equips i robar informació interna i que genera cada any pèrdues de milles de milions de euros “Estem en una situació molt agressiva a la Xarxa. Els actors poden entrar amb programes maliciosos. El crim organitzat entén el ciberespai com una altra plataforma”, va dir durant el fòrum Karen Gaines, Global Head of Ciberdefensa de Siemens AG.
Ara, la invasió d'Ucraïna ha fet que molts estats occidentals estiguin preparant els seus sistemes per evitar possibles atacs de Rússia. Javier Candau, cap del Departament de Ciberseguretat del Centre Criptològic Nacional, qüestionat per la situació, va avisar sobre la imoprtància d'estar aturats pel que pot passar pròximament. Els ciberatacs entre els dos països encara no s'han expandit a la resta d'Europa. Cosa que podria canviar properament. El que estem fent és estar alerta. S'ha aconsellat als organismes que millorin les mesures de seguretat i estem vigilants molt pel que pugui passar”, va dir.
Clau per no perdre el tren de la transformació
La consciència sobre els riscos a la Xarxa ha advertit tant dins de l'administració nacional com de l'empresa privada. Tot i això, tots els ponents van assenyalar que encara queda marge de millora i, sobretot, molta feina per fer. Especialment en els temps que corren, en què les tecnologies que fem servir en el nostre dia a dia canvien de ma constant. Així ho demostra la gran aposta que està fent pel desenvolupament de noves eines com el metavers, el xec autònom o la Intel·ligència Artificial.
“Ens orientem cap a nous perímetres de seguretat. Estem fent prospectives de com es desenvoluparan nous atacs en aquests entorns”, va assenyalar Enrique Ávila, director del Centre d'Anàlisi i Prospectiva de la Guàrdia Civil i director del Centre Nacional d'Excel·lència a Ciberseguretat.
Així mateix, es va plantejar latenció sobre la importància dincrementar i millorar la formació dels professionals encarregats de la ciberdefensa. També va destacar la importància que empreses i institucions considerin la inversió en ciberseguretat com una cosa necessària; Almenys, si vols transitar el camí de la transformació digital sense patir ensopegades. “Sense pressupost no hi ha res. Falten recursos humans, encara que hi ha molt de talent. No podem perdre el carretó de la transformació digital. Això no ha de causar por, però la ciberseguretat ha d'anar al davant”, va dir Esther Mateo, directora general de Seguretat, Processos i Sistemes Corporatius d'ADIF.
“Els atacs de ransomware costen 20.000 milions de dòlars cada any. Una mitjana incidental de 3,6 milions i uns 8 mesos de recuperació. O ens fixem en el valor que pot decerer la ciberseguretat o no podrem avançar”, va apuntar, per part seva, Raquel Hernández, directora Regional Espanya i Portugal de Zscaler.
Òbviament, també és important continuar treballant en el desenvolupament dels coneixements en seguretat de tots els usuaris. Això permet limitar notablement el risc de patir una incidència de seguretat. Per això, els experts van posar en valor el paper que fa l'Institut Nacional de Ciberseguretat a l'hora de formar i conscienciar els espanyols. Així mateix, es destacarà l'ajuda que pot oferir una eina com la 'gamificació' -l'aprenentatge mitjançant jocs- en aquest afany.
