España multiplicará por diez la actual velocidad de las redes de fibra óptica que conectan las universidades y los principales centros tecnológicos del país, entre ellos el Centro Nacional de Supercomputación de Barcelona. En concreto, las líneas pasarán de los 10 Gbps (gigabytes por segundo) actuales hasta los 100 Gbps en el plazo de dos años y dispondrán de hasta 80 canales simultáneos con las nuevas prestaciones, tal y como ha desvelado David Cierco, director general de Red.es, en el marco del III Foro de Ciberseguridad, organizado por 'elEconomista'.
La decisión de reforzar las infraestructuras de telecomunicaciones de los centros académicos y de investigación la tomó el pasado martes del consejo de administración de Red.es, en su empeño por modernizar este tipo de redes y situarlas en los puestos de vanguardia mundial. Entre otros logros, la fibra óptica de altísima capacidad que enlazará a todos los centros universitarios y de investigación permitirá que el Centro Nacional de Supercomputación de Barcelona pueda ofrecer sus servicios a toda la comunidad científica sin necesidad de acudir a la sede física de las instalaciones de la Universidad Politécnica de Cataluña. Cierco también ha destacado que España "lleva haciendo los deberes en materia de transformación digital" tras indicar que "la computación en la nube es una de las palancas de crecimiento" que anima al sector privado y público "a seguir trabajando para avanzar juntos en la actual era de cambios que vivimos".
La jornada titulada "Los Retos de la migración en la nube" contó con el patrocinio de Hiscox España, Microsoft, Telefónica y la colaboración de Power AV, y congregó en un hotel madrileño a más de un centenar de especialistas en seguridad tanto de la empresa privada como las diferentes administraciones.
La apertura de la conferencia corrió a cargo de Arturo Espejo, general de Brigada Jefe de los Servicios Técnicos de la Guardia Civil, quien destacó la importancia clave de la ciberseguridad para proteger la economía y la actividad económica, y quien dio paso a la mesa de debate en la que participaron Alan Abreu, responsable de Riesgos Cyber de Hiscox España; Miguel Ángel Cervera, director de Modern Workplace y Ciberseguridad de Microsoft España; Alejandro Ramos, director de Operaciones de ElevenPaths, del Grupo Telefónica; Daniel Zapico, CISO de Globalia y Xavier Gracia, socio de Risk Advisory especializado en Ciberseguridad de Deloitte.
En su intervención, el general Arturo Espejo explicó que "la seguridad en la red es un reto en el que trabajan al unísono tanto las administraciones como las fuerzas y cuerpos de seguridad del Estado". De hecho, el responsable de la Jefatura de Servicios Técnicos de la Guardia Civil define como un problema la aplicación de las normas dentro del ciberespacio. "Es una zona donde la soberanía nacional es difícil de ejercer, así como la jurisdicción", afirmó. Las características intrínsecas de la red provocan la inexistencia de fronteras, circunstancia que amplía mucho el radio de acción de los delincuentes digitales. "Ahora se puede hacer espionaje desde cualquier parte del mundo y hay que tomarse en serio que nos están robando a diario", alertó el alto cargo de la Guardia Civil. En su opinión, "España está preparada desde el punto de vista legislativo". Así lo reconoció Espejo, quien recordó que nuestras leyes emanan de la directiva que la Unión Europea promulgó en 2013. Sin embargo, recordó que nuestro país tiene un déficit en "una visión holística del problema que enfrentamos". En un primer momento, Espejo pidió concienciación del problema e información actualizada. El oficial general lo expresó a través de un ejemplo gráfico. "Desde el 7 de enero los sistemas operativos de Windows 7 ya no reciben actualizaciones de seguridad; XP hace tiempo que tampoco cuenta con soporte y ambos sistemas están presentes tanto en empresas como en hogares", dijo.
Como consejo final, Espejo pidió invertir "en medidas de ciberseguridad" para estar protegidos de amenazas potenciales y también se refirió a los ataques cibernéticos y sus consecuencias a nivel macro. "La seguridad es esencial porque se evitan problemas a nivel económico... Tras un ataque, la riqueza se resiente y la prima de riesgo se viene arriba", aseguró.
En la mesa redonda, los directivos representantes de Hiscox, Microsoft, Telefónica, Globalia y Deloitte coincidieron en la importancia de abordar la seguridad desde el propio diseño, en las fases iniciales, pero con la percepción de que el perímetro de riesgo alcanza al conjunto de la organización. Los expertos abogaron por transferir la complejidad tecnológica a los respectivos proveedores de nube, así como apostar por modelos escalables que garanticen los mismos controles de seguridad que en una arquitectura local. En ese sentido, la gestión de la identidad es una de los principales retos de todas las empresas para recalcar que la "ciberseguridad es un elemento clave en a transformación digital". Los mismos especialistas también recomendaron la incorporación de los responsables en riesgos tecnológicos y cibernéticos en las más altas instancias empresariales, incluido el propio consejo o el comité de dirección, "dada la relevancia estratégica de este tipo de actividad en cualquier compañía, incluidas las pymes".
Riesgos de la revolución digital
Los expertos enriquecieron el debate sobre la revolución digital y sus riesgos. De hecho, toda innovación necesita de una estrategia adecuada para maximizar los beneficios que reporta, pero también para reducir sus amenazas. La llegada de la revolución digital no es ajena a este dogma empresarial y, en estos momentos, las pymes se dirimen entre utilizar las bondades de la nube o seguir sin cambios. La oportunidad es un hecho, tanto por eficiencia económica como temporal, y los riesgos, aunque existen, se pueden reducir si se adaptan las arquitecturas de seguridad que se ofrecen en la actualidad.
La primera de las cuestiones que se abordó en el III Foro de la Ciberseguridad fue la concienciación sobre en qué puede beneficiar esta migración, ya que como en todo lo que es novedoso, las dudas son las peores enemigas del cambio. "Este tipo de foro son importantes para concienciar y facilitar la vida en la pyme porque la realidad es que la revolución digital ya está aquí", apuntó Alan Abreu, responsable de Riesgos Cyber de Hiscox España.
Sin embargo, el viaje a la nube no tiene por qué ser un calvario si se realizan una serie de recomendaciones que realizan los expertos en ciberseguridad. Lo más importante es, como en muchas otras cosas, anticiparse. "Noé construyó el arca antes de que se produjese el diluvio. Es cierto que crecen cada año los ataques cibernéticos que comprometen la integridad de los usuarios pero con nosotros el viaje se puede hacer totalmente seguro", explica Miguel Ángel Cervera, director de Modern Workplace y ciberseguridad de Microsoft España.
Por tanto, la primera piedra que debe poner aquel empresario que quiera lanzar su negocio al ciberespacio es el de el diseño bajo la cual montar su arquitectura de ciberseguridad. Al final, como recuerda Alejandro Ramos, director de Operaciones de ElevenPaths, se debe hablar de las oportunidades que se están abriendo paso. "Cuando nos referimos a la nube tenemos que identificar los materiales que queremos o para construir nuestra nube", dijo, para añadir a continuación que no es los mismo tener la nube en Asia que en Europa, totalmente certificada. "2010 fue el nacimiento de la nube, 2015 fue el momento de los retos y ahora, en 2020, han llegado las oportunidades", apostilló.
De la misma opinión se mostró Xabier Gracia, socio de Risk Advisory especializado en ciberseguridad de Deloitte. "La seguridad debe ser abordada desde el diseño. Es más económico y necesita un pensamiento más integrado. Todo el mundo está ya en el cloud pero para abordarlo hay que tomar medidas respecto a la ciberseguridad más allá de nuestro entorno. Hay que sensibilizar y concienciar sobre esto", dijo.
Todas las posibilidades y ventajas que ofrece una nube pueden no servir a todos los negocios. Esta es otra de las decisiones que deben tomar los empresarios antes de lanzarse a la aventura. "Las empresas deben valorar la decisión de ir al cloud, ver si les interesa realmente tanto por precio como por agilidad. Hay que recordar que cloud no es una sola cosa, hay que acompañarlo de otros aspectos", dijo Daniel Zapico, CISO de Globalia. De hecho, este experto aseguró que "la decisión debe ser informada porque la responsabilidad es de la pyme, no del proveedor".
De hecho, sobre este último aspecto también reflexionó Alan Abreu, quien aconsejó de la misma forma ser consiente de la decisión. "Hay que tener claro que en función de lo que se contrate de nube se van a tener unos u otros riesgos. Hay que ser conscientes", dijo.
Pero las compañías que ofrecen estos 'viajes' a la nube también insisten en que con las decisiones tomadas de la forma correcta, el trabajo que se realiza es seguro. "Los riesgos de tener los datos en la nube son los mismos que en local, aunque sí es cierto que hay más acceso. De todas formas, en un entorno empresarial se cifran según sensibilidad", afirmó el director de Operaciones de Elevenpaths.
Desterrar miedos
Como con cualquier novedad, el miedo es inversamente proporcional al conocimiento. De ahí que los ponentes que participaron en la jornada insistieran en varias ocasiones en lo necesario que es contar tanto con información como con sensibilización en ciberseguridad. "Buscamos potenciar a las empresas con gestión de seguridad, del dato, y demostrar confianza por cómo usamos la tecnología", explicó Miguel Ángel Cervera.
Una de las herramientas para poder contar apuntalar la ciberseguridad es un presupuesto viable. "Además, no sólo debe venir desde IT, también se necesita invertir desde Recursos Humanos para formación de los profesionales", señaló Zapico. De hecho, Xavier Gracia, apuntó que además es interesante que las empresas "cuenten con consejeros expertos en ciberseguridad", además de contar con empresas como Hiscox, que buscan ser "la última línea de defensa".
