«Estamos en alerta por los ciberataques que podamos sufrir por la guerra en Ucrania»

Conscientes de la trascendencia del momento, el grupo Vocento y CIONET, la gran comunidad de líderes digitales de España e Iberoamérica, han unido sus fuerzas en la celebración del foro 'Ciberseguridad: el gran desafío'.

Espacio, patrocinado por Siemens y Zscaler, y que ha estado enfocado en el análisis de un sector con alto valor añadido y orientado a la internacionalización, como es el de la ciberseguridad.

«Vivimos un cambio de escenario global en el que el sector de la ciberseguridad debe ofrecer soluciones a estos nuevos retos y garantizar la seguridad de usuarios, instituciones y empresas», dejó claro Carme Artigas, Secretaria de Estado de Digitalización e Inteligencia Artificial del Gobierno de España, durante la apertura del foro. Artigas destacó que, desde el inicio de la pandemia, los ataques dirigidos contra empresas y administración no han dejado de aumentar.

En 2021, según datos de Deloitte, el 94% de las compañías nacionales sufrieron algún incidente grave. La media anual de ciberataques aumentó, en concreto, un 26%. No obstante, la secretaria de estado apuntó que «a pesar de los riesgos», la progresiva digitalización representa una gran oportunidad para la economía española. Y para tiunfar en el empeño, la defensa debe ser una de las claves. «Debemos crear un entorno de confianza que ayude a afianzar la transformación tecnológica. La transición será positiva. No existe el riesgo cero, pero tenemos que seguir apostando por una España más digital», explicó Artigas.

Todos los ponentes que ocuparon su asiento en las dos mesas de debate de las que ha constado el foro, y que han estado moderadas por Yolanda Gómez, subdirectora de ABC, y Juan Carlos Fouz, managing Partner de CIONET, lo dejaron claro: «La seguridad total no existe en la Red». Sin embargo, también explicaron que la situación de nuestro país en materia de ciberseguridad es razonablemente buena, también que contamos con profesionales bien cualificados en este campo. Aunque escasean.

«Como país, estamos exportando talento al extranjero. Es verdad que no figuramos en los rankings de las mejores universidades, pero la posibilidad de recibir una buena formación en ciberseguridad en España es de las mejores del mundo. Estamos por encima de la media de nuestro entorno», ha explicado Javier Ramos, rector de la Universidad Rey Juan Carlos y presidente de la Conferencia de Rectores de Universidades Madrileñas (CRUMA). No en balde, nuestro país ocupa el cuarto puesto del Global Cybersecurity Index 2020. Pero esto no implica, no obstante, que todo sea perfecto.

Así ha quedado claro con los recientes ataques contra la gran empresa y la administración pública en España, como los incidentes sufridos en los últimos meses por el SEPE, el Ministerio de Trabajo o Iberdrola. Las dos primeras instituciones se vieron afectadas, precisamente, por el ataque que más daño puede hacer al correcto funcionamiento de una compañía: el 'ransomware', capaz de paralizar los equipos y robar información interna y que genera cada año pérdidas de miles de millones de euros. «Estamos en una situación muy agresiva en la Red. Los actores pueden entrar con programas maliciosos. El crimen organizado entiende el ciberespacio como otra plataforma», dijo durante el foro Karen Gaines, responsable Global de Ciberdefensa de Siemens AG.

Ahora, la invasión de Ucrania ha provocado que muchos estados occidentales estén preparando sus sistemas para evitar posibles ataques procedentes de Rusia. Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, cuestionado por la situación, avisó sobre la imoprtancia de estar preparados para lo que puede ocurrir próximamente. «Los ciberataques entre ambos países todavía no se han expandido al resto de Europa. Algo que podría cambiar próximamente. Lo que estamos haciendo es estar en alerta. Se ha aconsejado a los organismos que mejoren sus medidas de seguridad y estamos vigilando mucho por lo que pueda pasar», señaló.

La concienciación sobre los riesgos en la Red ha aumentado, tanto dentro de la administración nacional como de la empresa privada. Sin embargo, todos los ponentes señalaron que todavía queda margen de mejora y, sobre todo, mucho trabajo por hacer. Especialmente en los tiempos que corren, en los que las tecnologías que usamos en nuestro día a día cambian de forma constante. Así lo demuestra la gran apuesta que se está realizando por el desarrollo de nuevas herramientas como el metaverso, el coche autónomo o la Inteligencia Artificial.

«Nos orientamos hacia nuevos perímetros de seguridad. Estamos haciendo prospectivas de cómo se van a desarrollar nuevos ataques en esos entornos», señaló Enrique Ávila, director del Centro de Análisis y Prospectiva de la Guardia Civil y director del Centro Nacional de Excelencia en Ciberseguridad.

Asimismo, se llamó la atención sobre la importancia de aumentar y mejorar la formación de los profesionales encargados de la ciberdefensa. También se destacó la importancia de que empresas e instituciones entiendan la inversión en ciberseguridad como algo necesario; al menos, si se quiere transitar el camino de la trasnformación digital sin sufrir tropiezos. «Sin presupuesto no hay nada. Faltan recursos humanos, aunque hay mucho talento. No podemos perder el carro de la transformación digital. Esto no debe causar miedo, pero la ciberseguridad debe ir por delante», dijo Esther Mateo, directora general de Seguridad, Procesos y Sistemas Corporativos de ADIF.

«Los ataques de ransomware costaron 20.000 millones de dólares el año pasado. Un incidente promedio 3,6 millones y casi 8 meses de recuperación. O nos fijamos en el valor que puede ofrecer la ciberseguridad o no podremos avanzar», apuntó, por su parte, Raquel Hernández, directora Regional España y Portugal de Zscaler.

Evidentemente, también es importante seguir trabajando en el desarrollo de los conocimientos en seguridad de todos los usuarios. Algo que permite limitar notablemente el riesgo de sufrir una incidencia de seguridad. Para ello, los expertos pusieron en valor el papel que realiza el Instituto Nacional de Ciberseguridad a la hora de formar y concienciar a los españoles. Asimismo, se destacó la ayuda que puede ofrecer una herramienta como la 'gamificación' -el aprendizaje mediante juegos- en este empeño.