La aplicación de las nuevas tecnologías en el día a día de las empresas y organizaciones públicas se ha traducido en una gran oportunidad para ganar en eficiencia y en eficacia en los procesos, pero también en una mayor vulnerabilidad al estar muchísimo más expuestos que hace años. Durante el II Foro Ciberseguridad: La protección de las infraestructuras críticas en España, organizado por elEconomista con el patrocinio de GMV y Oracle, los expertos han apuntado a la necesidad de concienciación de los riesgos que conllevan las nuevas tecnologías y la importancia de hacer una labor pedagógica a todos sus niveles para un buen uso.
La apertura institucional del evento ha corrido a manos del director del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), Fernando J. Sánchez Gómez, que apuntó a un aumento de los ciberdelitos en España y de la importancia de entender la ciberseguridad desde una perspectiva holística y como parte de la estrategia de seguridad. Sánchez destacó varios datos relevantes en esta materia, como que en 2018 se produjeron 111.000 ciberdelitos, casi el doble que en 2016, cuando se contabilizaron 66.000, según datos del Ministerio del Interior. "Un informe del Foro Económico Mundial señaló a los ciberataques como la quinta amenaza mundial más probable, la sexta más negativa y la séptima más peligrosa para la humanidad, después de las armas de destrucción masiva, cambio climático, desastres naturales, etc. El impacto de los ciberataques a nivel mundial tendrá un coste de 8.000 millones", destacó el responsable del CNPIC.
Posteriormente, el Hotel Silken Puerta de América de Madrid ha acggido una mesa de debate sobre la cooperación de los actores involucrados en la seguridad de las infraestructuras estratégica, en la que han participado expertos de Oracle, GMV, Viesgo, Globalia, Atresmedia, Caixabank y Correos Express. Entre las conclusiones que se sacaron destacó el de la escasez de talento en el sector.
Demanda de profesionales sin cubrir
En palabras de Javier Zubieta, direcor de marketing y comunicación de Secure e-Solutions de GMV, "en el mercado de la ciberseguridad estamos viviendo un momento de gloria, hay bastante alegría, se están moviendo entorno a 1.200 millones de euros, con un crecimiento del 7-10% internual. Pero el principal problema es la escasez de talento, la demanda de profesionales no se cubre". Lourdes Ruiz, responsable comercial de Ciberseguridad de Oracle, añadió que "esta situación no es exclusiva de España, está extendida en toda la UE. Hay que motivar a los más pequeños y a las más pequeñas desde la más tierna infancia para que se inclinen por profesiones tecnológicas y abrir esta nueva economía digital".
Por su parte, el CIO de Correos Express, Ricardo García Gómez, apuntó a que desde su empresa "trabajamos en la concienciación, el CISO no puede estar sólo, los ejércitos con los que cuenta son los programadores y cada una de las capas de la compañía. La ciberseguridad tiene que venir de todos. Las empresas hemos actuado por miedo, ahora tenemos que actuar por convicción". En esta línea, el director corporativo de Security & Governance de Caixabank, Alberto Rosa Gámez, explicó que "es muy importante poner el foco en la capacidad de reacción, hay que ser ágiles para aislar el impacto de los ataques. Tenemos que asumir que éstos van a ocurrir, pero tienes que tener las capacidades bien engrasadas para aislarlos y eliminarlos".
"Para nosotros es fundamental tener un equipo dentro para controlar estas incidencias y tener una auditoría que nos permita saber quién nos ataca y qué sistemas utiliza. Cuando tenemos un ataque, lo principal es reestablecer el servicio, pero el estudio de ese ataque es fundamental porque nos da patrones para prevenir otros", añadió el CISO de Atresmedia, Manuel Serrano. Así, para el CISO de Globalia, Daniel Zapico Palacio, lo importante es descubrir estos vectores. "Personalmente no gasto esfuerzos en atribuir quién ha realizado un ataque, incluso hay mucha gente que se publicita después, lo que me importa son los vectores y aprender cómo lo han hecho para prevenir los ataques", explicó.
En cuanto a los consejos a seguir, el CISO y director de Seguridad de Viesgo, José Antonio Sánchez, recomendó a las organizaciones "probar las medidas que tenéis aplicadas, ver si funcionan y si cumplen la labor que estáis buscando". "A nivel personal, algo que parece obvio, no se os ocurra mandar las claves de usuario a nadie", añadió.
Para clausurar el evento, el subdirector general de la Inspección de Datos de la Agencia Española de Protección de Datos (AEPD), Pedro Colmenares Soto, reforzó la importancia de la reciente normativa sobre protección de datos y animó a las empresas a comunicar sus ciberataques. "Cuando hablamos de seguridad, utilicemos el prefijo que utilicemos, muchas veces pensamos que se puede producir una tensión entre la seguridad y los derechos, esto está vinculado con la protección de datos. Hay que comunicar los ciberataques, sin miedo, para adelantarnos a otros", concluyó.
