Internet es un arma doble filo. Gracias ha sabido utilizar, la sociedad puede acceder, prácticamente, a toda la información existente haciendo ‘click’ en una pantalla; sin embargo, la progresiva digitalización también ha provocado que seamos más vulnerables a los riesgos que esconda la Red; tiene un ciberdelito que cada vez está más organizado y preparado. Algo que quedó claro pendiente los primeros meses de la pandemia, cuando muchos trabajadores comenzaron a teclear desde el salón de casa amentando la superficie de exposición de empresas y administración. Ahora, con la guerra de Ucrania, todos los expertos esperan que los ciberataques repunten a nivel internacional; aunque, por el momento, siguen estando centrados en los dos países enfrentados.
Conscientes de la trascendencia del momento, el grupo Vocento y CIONET, la gran comunidad de líderes digitales de España e Iberoamérica, han unido sus fuerzas en la celebración del foro ‘Ciberseguridad: el gran desafío’.
Espacio, patrocinado por Siemens y Zscaler, y que ha estado enfocado en el análisis de un sector con alto valor agregado y orientado a la internacionalización, como es el de la ciberseguridad.
“Vivimos a cambio de escenario global en el que el sector de la ciberseguridad debe decerer soluciones a estos nuevos desafíos y garantizado la seguridad de usuarios, instituciones y empresas”, dejó claro Carme Artigas, Secretaria de Estado de Digitalización e Inteligencia Artificial del Gobierno de España, durante la apertura del foro. Artigas destacó que, desde el inicio de la pandemia, los ataques dirigidos contra empresas y administración no han dejado de aumentar.
En 2021, según Deloitte, el 94% de las empresas nacionales sufrieron incidentes graves. Los medios anuales de ciberataques aumentaron, en concreto, un 26%. No obstante, la secretaría de estado apuntó que “a pesar de los riesgos”, la progresiva digitalización representa una gran oportunidad para la economía española. Y para tiunfar en el empeño, la defensa debe ser una de las claves. “Debemos crear un entorno de confianza que ayude a fianzar la transformación tecnológica. La transición será positiva. No existe el riesgo cero, pero tenemos que seguir apostando por una España más digital”, explicó Artigas.
Todos los ponentes que ocuparon su asiento en las dos mesas de debate de las que ha constado el foro, y que han estado moderados por Yolanda Gómez, subdirectora de ABC, y Juan Carlos Fouz, socio director de CIONET, lo dejaron claro: “The La seguridad total no existe en la Red”. Sin embargo, también claro que la situación de nuestro país en materia de ciberseguridad es razonablemente buena, también que contamos con profesionales bien calificados en este campo. Aunque escasean.
Alertado por Ucrania
“Como país, estamos exportando talento al extranjero. Es verdad que no figuramos en los rankings de las mejores universidades, pero la posibilidad de recibir una buena formación en ciberseguridad en España es de las mejores del mundo. Estamos por encima de la media de nuestro entorno”, ha explicado Javier Ramos, rector de la Universidad Rey Juan Carlos y presidente de la Conferencia de Rectores de Universidades Madrileñas (CRUMA). No en balde, nuestro país ocupa el cuarto puesto del Global Cybersecurity Index 2020. Pero esto no implica, no obstante, que todo sea perfecto.
Así ha quedado claro con los recientes ataques contra la gran empresa y la administración pública en España, como los incidentes sufridos en los últimos meses por el SEPE, el Ministerio de Trabajo o Iberdrola. Las dos primeras instituciones se vieron afectadas, precisamente, por el ataque que más daño podría hacer al correcto funcionamiento de una compañía: el ‘ransomware’, capaz de paralyzar los equipos y robar información interna y que genera cada año pérdidas de millas de millones de euros “Estamos en una situación muy agresiva en la Red. Los actores pueden entrar con programas maliciosos. El crimen organizado entiende el ciberespacio como otra plataforma”, dijo durante el foro Karen Gaines, Global Head of Ciberdefensa de Siemens AG.
Ahora, la invasión de Ucrania ha provocado que muchos estados occidentales estén preparando sus sistemas para evitar posibles ataques de Rusia. Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, cuestionado por la situación, avisó sobre la imoprtancia de estar parados par lo que puede ocurrir próximamente. “Los ciberataques entre ambos países todavía no se han expandido al resto de Europa. Algo que podría cambiar próximamente. Lo que estamos haciendo es estar en alerta. Se ha aconsejado a los organismos que mejoren sus medidas de seguridad y estamos vigilantes mucho por lo que pueda pasar”, dijo.
Clave para no perder el tren de la transformación
La conciencia sobre los riesgos en la Red ha advertido, tanto dentro de la administración nacional como de la empresa privada. Sin embargo, todos los ponentes señalaron que todavía queda margen de mejora y, sobre todo, mucho trabajo por hacer. Especialmente en los tiempos que corren, en los que las tecnologías que usamos en nuestro día a día cambian de ma constante. Así lo demuestra la gran apuesta que está realizando por el desarrollo de nuevas herramientas como el metaverso, el cheque autónomo o la Inteligencia Artificial.
“Nos orientamos hacia nuevos perímetros de seguridad. Estamos haciendo prospectivas de cómo se van a desarrollar nuevos ataques en esos entornos”, señaló Enrique Ávila, director del Centro de Análisis y Prospectiva de la Guardia Civil y director del Centro Nacional de Excelencia en Ciberseguridad.
Asimismo, se planteó la atención sobre la importancia de incrementar y mejorar la formación de los profesionales encargados de la ciberdefensa. También destacó la importancia de que empresas e instituciones consideren la inversión en ciberseguridad como algo necesario; Al menos, si quieres transitar el camino de la trasnformación digital sin sufrir tropiezos. “Sin presupuesto no hay nada. Faltan recursos humanos, aunque hay mucho talento. No podemos perder el carro de la transformación digital. Esto no debe causar miedo, pero la ciberseguridad debe ir por delante”, dijo Esther Mateo, directora general de Seguridad, Procesos y Sistemas Corporativos de ADIF.
“Los ataques de ransomware cuestan 20.000 millones de dólares al año. Una media incidental de 3,6 millones y unos 8 meses de recuperación. O nos fijamos en el valor que puede decerer la ciberseguridad o no podremos avanzar”, apuntó, por su parte, Raquel Hernández, directora Regional España y Portugal de Zscaler.
Obviamente, también es importante seguir trabajando en el desarrollo de los conocimientos en seguridad de todos los usuarios. Algo que permite limitar notablemente el riesgo de sufrir una incidencia de seguridad. Para ello, los expertos pusieron en valor el papel que realiza el Instituto Nacional de Ciberseguridad a la hora de formar y concienciar a los españoles. Asimismo, se destacará la ayuda que puede ofrecer una herramienta como la ‘gamificación’ -el aprendizaje mediante juegos- en este empeño.
