"La ciberseguridad nunca ha sido tan visible y quizás nunca hemos sido tan conscientes de la dependencia que tenemos de ello". Félix Barrio, gerente de Ciberseguridad para la Sociedad del INCIBE, ha defendido esta mañana la importancia de la ciberseguridad como "una palanca de desarrollo y de mejora de la competitividad" de la economía.
"Necesitamos más ciberseguridad para el objetivo común que tenemos, incrementar la confianza de los usuarios", porque "sin confianza no hay economía", ha asegurado Barrio durante la inauguración del IV Foro de Ciberseguridad: La protección de los nuevos entornos empresariales, organizada por 'elEconomista' con el patrocinio de ESET y LaLiga. Una aseveración compartida por un grupo de directivos de empresas de ciberseguridad, ingeniería, banca o seguros, entre otros, que han reclamado a las Administraciones mayores inversiones para hacer frente a una amenaza creciente que impacta en toda la cadena de valor empresarial y, muy especialmente, en las pymes, carentes en su mayoría de sistemas de protección adecuados.
Un 40% de los consumidores de servicios digitales "una vez que los han aprobado se fidelizan y se mantienen"
La necesidad de invertir más en ciberseguridad se ha multiplicado si cabe a raíz de la crisis de la pandemia, que como ha explicado Barrio, ha incidido en el carácter como "superusuarios" de los ciudadanos, que han incorporado a su vida cotidiana el comercio electrónico, el teletrabajo, el consumo de ocio digital o la teleeducación. "Se han vuelto elementos que si ya estaban cada vez más presentes, ahora son indispensables", afirma. Y "no sólo por los efectos de los confinamientos", ya que aproximadamente un 40% de los consumidores de servicios digitales "una vez que los han aprobado se fidelizan y se mantienen". "En la nueva normalidad económica que nos espera hemos dado un paso de gigante en esa digitalización de la sociedad y de la economía", subraya el gerente del INCIBE. "Esa dependencia también nos ha hecho más vulnerables" a los ataques de los cibercriminales.
Barrio sostiene que desde la Unión Europea los estados miembro "cada vez estamos invirtiendo más" en ciberseguridad, de manera que, ha destacado, en los últimos cinco años casi el 19% de las inversiones comunitarias en I+D en nuevas tecnologías se han destinado a ciberseguridad. Un objetivo prioritario porque "asegura la supervivencia de las empresas, particularmente crítica en el caso de las pymes", porque "casi una de cada tres pymes que sufren un ciberataque muy importante no tienen esperanza de vida más allá de los siguientes dos o tres años".
Las previsiones de la UE es que el mercado se vaya repartiendo más igualitariamente, de manera que América represente el 30%, Europa el 30% y Asia el 30%
Para Barrio, "estamos en un momento de oportunidad". La estrategia de la Unión Europea, que recoge el Reglamento Europeo de Protección de Datos, la Ley de Ciberseguridad, el Reglamento de la Agencia Europea de Ciberseguridad o la creación de una red de centros de competencia de apoyo de industria de ciberseguridad coordinada desde Bucarest, supone refleja la "apuesta por generar un marco regulador completamente nuevo", con un espacio único de ciberseguridad que "debe estar preparado para los cambios inminentes que ya se están produciendo a nivel global" y que van a permitir que "haya un crecimiento de la economía digital y cada vez una distribución más homogénea de la industria de ciberseguridad".
Hasta el año pasado, prácticamente el 85% de las 500 grandes empresas de ciberseguridad tenían su sede en Estados Unidos. Las previsiones de la UE es que el mercado se vaya repartiendo más igualitariamente, de manera que América represente el 30%, Europa el 30% y Asia el 30%. "Europa tiene que posicionarse y para ello debe reforzar ese espacio europeo digital único", señala Barrio, que destaca cómo este marco de mercado ha reforzado las "capacidades de protección" con agentes públicos y privados con "una colaboración indispensable que va a permitir detectar amenazas y mejorar las capacidades de ciberseguridad".
"Esperamos en los próximos años muchas más oportunidades de crecimiento a nivel del mercado único interior y tenemos que aprovecharlo apoyando a las empresas"
"Estamos procediendo realmente a una unión, en cuanto a que va a haber unas reglas comunes y un marco regulador de los servicios para que las empresas no comunitarias que quieran operar en nuestro mercado", remarca Barrio. "Y esto, que ya lo empezamos a visualizar con la entrada en vigor del Reglamento Europeo de Protección de Datos, implica que vamos a tener más oportunidades para competir con mayor nivel de ventaja y con menos desventajas frente a terceros países que han estado aprovechándose de un marco muy flexible a la hora de poder operar", abunda. Así, "esperamos en los próximos años muchas más oportunidades de crecimiento a nivel del mercado único interior y esto tenemos que aprovecharlo apoyando a las empresas y a las industrias".
A través de la Secretario de Estado de Digitalización y de Inteligencia Artificial de la que depende INCIBE, "los planes de recuperación que se están impulsando están dirigidos a facilitar ese mecanismo de continuidad con esa estrategia europea y que se plasmará también en la estrategia española de ciberseguridad que ahora mismo está actualizando y coordinando el departamento de Seguridad Nacional", afirma Barrio.
"Uno de los primeros objetivos es incrementar la demanda y la oferta de servicios digitales, no solo en ciberseguridad, pero específicamente es un tema clave", explica el directivo de INCIBE. "En el último año, el tercer informe de Accenture indicaba que las empresas españolas han disminuido su inversión en ciberseguridaad prácticamente un 73% del total nacional. Uno de los primeros retos es recuperar ese esfuerzo inversor que es estratégico para poder asegurar esa competitividad, esa resiliencia, de cara a poder seguir ofreciendo más y mejores servicios digitales a los clientes", advierte.
Y, por otro lado, Barrio hace referencia al desafío de la accesibilidad: "La mayor dificultad evidentemente que tenemos como usuarios finales es poder acceder a una ciberseguridad que a veces se nos antoja algo muy complejo desde el punto de vista tecnológico o que tiene un coste que es una barrera, tanto para el usuario ciudadano como para las pymes y autónomos". "Apenas un 65% de las empresas españolas tiene algún tipo de protección activa, en algunos casos puede ser algo tan elemental como configurar un antivirus, pero todavía nos queda un gap muy grande y sobre todo en las muy pequeñas empresas donde esos niveles de protección activa son insuficientes", agrega. "Tenemos que fomentar esa accesibilidad tecnológica con programas de acercamiento, esfuerzos en concienciación deben ser paralelos a ese esfuerzo de incremento que tenemos que mantener por parte del mercado y todo esto sólo es posible en el marco de la cooperación pública y privada", indica. "Tenemos que trabajar para incorporar a todos a un espacio de seguridad en el que unos vamos a depender de otros", apostilla.
Charo Rodríguez, directora de Responsabilidad Civil General y Ciber para PYMEs de Caser, incide en que en 2020 los ataques a empresas crecieron un 62%, "debido fundamentalmente al Covid-19". En este escenario, "hay muchas pymes que están siendo atacadas y no pueden remontar ese ataque". No en vano, según explica Rodríguez, "el coste medio de un ataque informático a una pyme está en 50.000 euros -entre 35.000 y 75.000 euros en función del tamaño de la empresa-" Esto "nos lleva a que el 60% de las empresas tenga que cerrar pasados seis meses de haber sufrido el ciberataque", advierte.
Mientras, Carlos Tortosa, director de canal y grandes cuentas de ESET España, recuerda que España ya es el "noveno país más ciberatacado" del mundo y diferencia las acciones en ciberseguridad de las grandes compañías, "que están concienciadas y muy bien aconsejadas, que les permite poder salir airosas ante un posible ciberataque", y las pymes, que "la mayoría no tiene conciencia y tenemos que estar de su lado". Asimismo, aboga por que las compañías recurran a profesionales de ciberseguridad, y desde una perspectiva en la que "tenemos que buscar no sólo el consejo sino también la monitorización de especialistas". Adicionalmente, añade como puntos clave la formación y la concienciación.
Emilio Fernández del Castillo, director de operaciones LaLiga Content Protection en LaLiga, expone el caso de LaLiga como ejemplo de lucha contra la piratería. En 2015 comenzó a vender los derechos de la competición colectivamente y lo que ha hecho ha sido acompañar a los clubes en la lucha contra la piratería, con sus propias herramientas que han exportado a otras competiciones en todo el mundo y combatiendo todos sus focos como las redes sociales, las páginas web o las aplicaciones móviles. Y, en la actualidad, muy especialmente contra los decodificadores. Se trata, a juicio de Fernández Castillo, de "un problema global y se tiene que combatir país por país porque la ley es importantísima en esto, tenemos que ir a juzgado en España, o en Francia, o en Argentina, para bloquear una página web".
Óscar de la Torre, director de Tecnología y Ciberseguridad de AEDAS HOMES, apunta a que ante "todos estos riesgos y amenazas que han ido cambiando en este nuevo entorno, realmente lo que ha hecho la pandemia es acelerar los planes de transformación digital de las compañías y ha acelerado también los riesgos y amenazas, no sólo son cambiantes sino que llegan de una manera más rápida". Esto genera, a su jucio, "un doble problema en las compañías, no sólo en adaptarse a estos riesgos y amenazas, sino también entender muy bien la velocidad en la evolución tecnológica de las compañías que debe ir acorde a la evolución, la rapidez y la madurez en la ciberseguridad de las compañías". "A veces no van compensadas y esto genera un problema", precisa. Además, De la Torre defiende la importancia de "tener muy bien analizados cuáles son los activos a proteger, dónde está la información relevante, para darle prioridad, y luego ya pensar en los riesgos y amenazas".
Damián Ruíz Soriano, director de Ciberseguridad en Singular Bank, apuesta por "hacer un revisionismo" a lo que las empresas están haciendo en materia de ciberseguridad "haciéndola más operativa". En este sentido, asegura que "ya se están empezando a hacer enfoques muy orientados a la amenaza; hemos montado todos nuestros esquemas de protección, de detección, de respuesta, algo de resiliencia", pero que, "vistos los ataques exitosos tenemos que cuestionarnos cómo son nuestras inversiones, cuál es el papel de la dirección en esas inversiones, qué capacidad tenenemos de ser flexibles y priorizar lo que estamos gastando e invirtiendo, y hacer un enfoque un poco más agresivo".
Víctor Gomis, especialista en fraude, seguridad y biometría de Nuance, urge a superar los métodos tradicionales de protección y apuesten por "soluciones biométricas, de voz, que elevan el nivel de seguridad y tienen la gran ventaja de que es transparente para el usuario". Un paso más para disminuir el fraude, que en caso de las empresas de telecomunicaciones supone ya 28.000 millones de dólares.
Por su parte, César Fernández Monterrubio, director de sistemas de información de Sener Ingeniería, ahonda en que el entorno actual ha ampliado o, cuanto menos, "transformado", el perímetro. Al respecto, sostiene que "una de las palancas para una estrategia de cibersguridad y sistemas de información es tener homogeneización en los equipos que tienes; y otro punto es la formación, necesitamos formar a nuestras personas".
