Internet est une épée à double tranchant. Grâce au fait qu'elle a pu l'utiliser, la société peut accéder pratiquement à toutes les informations existantes en « cliquant » sur un écran ; cependant, la numérisation progressive nous a également rendus plus vulnérables aux risques que cache Internet ; a une cybercriminalité de plus en plus organisée et préparée. Quelque chose qui était clair en attendant les premiers mois de la pandémie, lorsque de nombreux travailleurs ont commencé à taper depuis le salon à la maison, augmentant la surface d'exposition des entreprises et de l'administration. Maintenant, avec la guerre en Ukraine, tous les experts s'attendent à ce que les cyberattaques reprennent à l'échelle internationale ; même si, pour le moment, ils continuent de se concentrer sur les deux pays opposés.
Conscients de l'importance du moment, le groupe Vocento et CIONET, la grande communauté des leaders numériques en Espagne et en Amérique latine, ont uni leurs forces pour organiser le forum "Cybersécurité : le grand défi".
Space, sponsorisé par Siemens et Zscaler, et qui s'est concentré sur l'analyse d'un secteur à haute valeur ajoutée et orienté vers l'internationalisation, comme la cybersécurité.
"Nous vivons dans un scénario mondial en mutation dans lequel le secteur de la cybersécurité doit trouver des solutions à ces nouveaux défis et garantir la sécurité des utilisateurs, des institutions et des entreprises", a précisé Carme Artigas, secrétaire d'État à la numérisation et à l'intelligence artificielle du gouvernement espagnol. , lors de l'ouverture du forum. Artigas a souligné que, depuis le début de la pandémie, les attaques dirigées contre les entreprises et les administrations n'ont cessé d'augmenter.
En 2021, selon Deloitte, 94 % des entreprises nationales ont subi des incidents graves. Les moyens annuels des cyberattaques ont augmenté, notamment, de 26 %. Cependant, le secrétaire d'État a souligné que "malgré les risques", la numérisation progressive représente une grande opportunité pour l'économie espagnole. Et pour réussir l'effort, la défense doit être l'une des clés. « Nous devons créer un environnement de confiance qui aide à sécuriser la transformation technologique. La transition sera positive. Le risque zéro n'existe pas, mais nous devons continuer à parier sur une Espagne plus numérique », a expliqué Artigas.
Tous les intervenants qui ont pris place aux deux tables de discussion qui ont constitué le forum et qui ont été modérés par Yolanda Gómez, directrice adjointe d'ABC, et Juan Carlos Fouz, associé directeur de CIONET, ont été clairs : « Le Total la sécurité n'existe pas sur Internet. Cependant, il est également clair que la situation dans notre pays en termes de cybersécurité est raisonnablement bonne et que nous avons également des professionnels bien qualifiés dans ce domaine. Bien qu'ils soient rares.
Alerté par l'Ukraine
« En tant que pays, nous exportons des talents à l'étranger. Il est vrai que nous n'apparaissons pas dans le classement des meilleures universités, mais la possibilité de recevoir une bonne formation en cybersécurité en Espagne est l'une des meilleures au monde. Nous sommes au-dessus de la moyenne de notre environnement », a expliqué Javier Ramos, recteur de l'Université Rey Juan Carlos et président de la Conférence des recteurs des universités de Madrid (CRUMA). Pas en vain, notre pays se classe au quatrième rang du Global Cybersecurity Index 2020. Mais cela ne signifie pas pour autant que tout est parfait.
Cela est devenu clair avec les récentes attaques contre de grandes entreprises et l'administration publique en Espagne, comme les incidents subis ces derniers mois par le SEPE, le ministère du Travail ou Iberdrola. Les deux premiers établissements ont été touchés, justement, par l'attaque qui pourrait faire le plus de dégâts au bon fonctionnement d'une entreprise : le 'ransomware', capable de paralyser les ordinateurs et de voler des informations internes et qui génère chaque année des pertes de plusieurs milliards d'euros. "Nous sommes dans une situation très agressive sur Internet. Des acteurs peuvent entrer avec des programmes malveillants. Le crime organisé comprend le cyberespace comme une autre plate-forme », a déclaré Karen Gaines, responsable mondiale de la cyberdéfense chez Siemens AG, lors du forum.
Maintenant, l'invasion de l'Ukraine a poussé de nombreux États occidentaux à préparer leurs systèmes pour éviter d'éventuelles attaques de la Russie. Javier Candau, chef du département de cybersécurité du Centre national de cryptologie, interrogé sur la situation, a mis en garde sur l'importance d'être au chômage pour ce qui pourrait arriver bientôt. "Les cyberattaques entre les deux pays ne se sont pas encore propagées au reste de l'Europe. Quelque chose qui pourrait changer bientôt. Ce que nous faisons, c'est être en alerte. Les agences ont été avisées d'améliorer leurs mesures de sécurité et nous sommes très vigilants sur ce qui peut arriver », a-t-il déclaré.
Clé pour ne pas rater le train de la transformation
La prise de conscience des risques sur Internet a mis en garde, tant au sein de l'administration nationale que des entreprises privées. Cependant, tous les intervenants ont souligné qu'il y a encore place à l'amélioration et, surtout, beaucoup de travail à faire. Surtout en ces temps où les technologies que nous utilisons au quotidien changent constamment. Ceci est démontré par le grand engagement qu'il prend dans le développement de nouveaux outils tels que le métaverse, le contrôle autonome ou l'intelligence artificielle.
« Nous nous dirigeons vers de nouveaux périmètres de sécurité. Nous prévoyons comment de nouvelles attaques vont se développer dans ces environnements », a déclaré Enrique Ávila, directeur du Centre d'analyse et de prospective de la Garde civile et directeur du Centre national d'excellence en cybersécurité.
De même, l'attention a été attirée sur l'importance d'augmenter et d'améliorer la formation des professionnels en charge de la cyberdéfense. Il a également souligné l'importance pour les entreprises et les institutions de considérer l'investissement dans la cybersécurité comme quelque chose de nécessaire ; Du moins, si vous souhaitez emprunter le chemin de la transformation numérique sans subir de revers. « Sans budget, il n'y a rien. Il y a un manque de ressources humaines, même s'il y a beaucoup de talent. Nous ne pouvons pas perdre le train de la transformation numérique. Cela ne doit pas faire peur, mais la cybersécurité doit aller de l'avant », a déclaré Esther Mateo, directrice générale de la sécurité, des processus et des systèmes d'entreprise de l'ADIF.
« Les attaques de ransomwares coûtent 20.000 milliards de dollars par an. Une moyenne accessoire de 3,6 millions et environ 8 mois de récupération. Soit on regarde la valeur que peut apporter la cybersécurité, soit on ne pourra pas avancer », a souligné, pour sa part, Raquel Hernández, directrice régionale Espagne et Portugal chez Zscaler.
Évidemment, il est également important de continuer à travailler sur le développement des connaissances en sécurité de tous les utilisateurs. Ce qui limite considérablement le risque de subir un incident de sécurité. À cette fin, les experts ont apprécié le rôle joué par l'Institut national de la cybersécurité dans la formation et la sensibilisation des Espagnols. De même, l'aide qu'un outil tel que la « gamification » - l'apprentissage par le jeu - peut offrir dans cette entreprise sera mise en évidence.
