Internet är ett tveeggat svärd. Tack vare att man kan använda den kan samhället komma åt praktiskt taget all befintlig information genom att "klicka" på en skärm; Men den progressiva digitaliseringen har också gjort att vi är mer sårbara för de risker som Internet döljer; har en cyberbrottslighet som alltmer organiseras och förbereds. Något som blev tydligt i väntan på de första månaderna av pandemin, när många arbetare började skriva från sina vardagsrum, vilket ökade utställningsområdet för företag och förvaltningar. Nu, med kriget i Ukraina, förväntar sig alla experter att cyberattacker kommer att ta fart internationellt; även om de för tillfället fortsätter att fokusera på de två länderna i konflikt.
Medvetna om stundens betydelse har Vocento-gruppen och CIONET, den stora gemenskapen av digitala ledare i Spanien och Latinamerika, gått samman för att hålla forumet "Cybersäkerhet: den stora utmaningen".
Espacio, sponsrad av Siemens och Zscaler, och som har fokuserat på analys av en sektor med högt mervärde och inriktad på internationalisering, såsom cybersäkerhet.
"Vi lever i ett föränderligt globalt scenario där cybersäkerhetssektorn måste komma med lösningar på dessa nya utmaningar och garantera säkerheten för användare, institutioner och företag", klargjorde Carme Artigas, statssekreterare för digitalisering och artificiell intelligens i Spaniens regering, under öppnandet av forumet. Artigas betonade att sedan pandemin började har attacker riktade mot företag och administration inte slutat öka.
År 2021, enligt Deloitte, drabbades 94 % av de nationella företagen av allvarliga incidenter. Det årliga antalet cyberattacker ökade närmare bestämt med 26 %. Utrikesministern påpekade dock att "trots riskerna" representerar den progressiva digitaliseringen en stor möjlighet för den spanska ekonomin. Och för att lyckas i strävan måste försvar vara en av nycklarna. ”Vi måste skapa en miljö av förtroende som hjälper till att säkra den tekniska transformationen. Övergången kommer att vara positiv. Det finns ingen nollrisk, men vi måste fortsätta satsa på ett mer digitalt Spanien”, förklarade Artigas.
Alla talare som tog plats vid de två diskussionsbord som forumet har inkluderat och som har modererats av Yolanda Gómez, biträdande direktör för ABC, och Juan Carlos Fouz, managing partner för CIONET, gjorde det klart: "Den totala säkerheten finns inte på Internet”. Det är dock också tydligt att läget i vårt land vad gäller cybersäkerhet är någorlunda bra, även att vi har välkvalificerade yrkesmän inom detta område. Även om de är få.
Larmerad av Ukraina
"Som land exporterar vi talang utomlands. Det är sant att vi inte förekommer i rankingen av de bästa universiteten, men möjligheten att få bra utbildning i cybersäkerhet i Spanien är en av de bästa i världen. Vi ligger över genomsnittet för vår miljö”, förklarade Javier Ramos, rektor för Rey Juan Carlos University och ordförande för rektorskonferensen för Madrids universitet (CRUMA). Inte överraskande ligger vårt land på fjärde plats i Global Cybersecurity Index 2020. Det betyder dock inte att allt är perfekt.
Detta har blivit tydligt med de senaste attackerna mot stora företag och den offentliga förvaltningen i Spanien, såsom incidenterna som SEPE, arbetsministeriet eller Iberdrola drabbats av under de senaste månaderna. De två första institutionerna drabbades just av attacken som kunde göra störst skada på ett företags korrekta funktion: "ransomware", som kan paralysera utrustning och stjäla intern information och som genererar tusentals miljoner dollar i förluster varje år. euro "Vi är i en mycket aggressiv situation på Internet. Skådespelare kan komma in med skadliga program. Organiserad brottslighet förstår cyberrymden som en annan plattform”, sa Karen Gaines, Global Head of Cyber Defense på Siemens AG, under forumet.
Nu har invasionen av Ukraina fått många västerländska stater att förbereda sina system för att förhindra eventuella attacker från Ryssland. Javier Candau, chef för Cybersecurity Department av National Cryptological Center, frågade om situationen, varnade för vikten av att stå stilla för vad som kan hända härnäst. "Cyberattacker mellan de två länderna har ännu inte spridit sig till resten av Europa. Något som snart kan förändras. Det vi gör är att vara alerta. Byråer har fått rådet att förbättra sina säkerhetsåtgärder och vi är mycket vaksamma på vad som kan hända”, sa han.
Nyckeln till att inte missa förvandlingens tåg
Medvetenhet om riskerna i nätverket har varnat, både inom den nationella förvaltningen och privata företag. Alla talare påpekade dock att det fortfarande finns utrymme för förbättringar och framför allt mycket arbete att göra. Speciellt i dessa tider, då de teknologier vi använder i vår vardag förändras ständigt. Detta visas av det stora engagemang det gör för utvecklingen av nya verktyg som metaversen, den autonoma kontrollen eller artificiell intelligens.
"Vi är orienterade mot nya säkerhetsområden. Vi gör prognoser för hur nya attacker kommer att utvecklas i dessa miljöer, säger Enrique Ávila, chef för Center for Analysis and Prospective of the Civil Guard och chef för National Centre of Excellence in Cybersecurity.
Likaså uppmärksammades vikten av att öka och förbättra utbildningen av yrkesverksamma med ansvar för cyberförsvar. Han lyfte också fram vikten av att företag och institutioner betraktar investeringar i cybersäkerhet som något nödvändigt; Åtminstone om du vill gå den digitala transformationens väg utan motgångar. "Utan en budget finns det ingenting. Det råder brist på mänskliga resurser, även om det finns mycket talang. Vi kan inte tappa tåget av digital transformation. Detta bör inte orsaka rädsla, men cybersäkerhet måste gå framåt”, säger Esther Mateo, ADIF:s generaldirektör för säkerhet, processer och företagssystem.
"Ransomware-attacker kostar 20.000 miljarder dollar per år. Ett tillfälligt snitt på 3,6 miljoner och cirka 8 månaders återhämtning. Antingen tittar vi på värdet som cybersäkerhet kan sänka eller så kommer vi inte att kunna gå vidare”, påpekade å sin sida Raquel Hernández, regionchef för Spanien och Portugal på Zscaler.
Självklart är det också viktigt att fortsätta arbeta med att utveckla säkerhetskunskapen hos alla användare. Något som gör att du avsevärt kan begränsa risken att drabbas av en säkerhetsincident. För detta uppskattade experterna den roll som National Institute of Cybersecurity spelar när det gäller att träna och öka medvetenheten bland spanjorer. På samma sätt kommer den hjälp som ett verktyg som "gamification" -lära genom spel- kan erbjuda i denna strävan att lyftas fram.
