La banca española plantea una alianza centrada en la ciberseguridad para prepararse para los nuevos ciberataques, que irán más allá del mero interés económico

Que la ciberseguridad es una industria al alza está fuera de todo debate. Gartner prevé una inversión global de cerca de 120.000 millones de euros en este sector de cara a 2022. Lo que todavía se puede cuestionar es cómo las firmas españolas se están adaptando a este mercado. En este sentido, la banca española todavía tiene mucho que decir.

Dado que el sector financiero y de banca es uno de los más vulnerables a ciberataques, el jefe de Seguridad (CISO) del BBVA, Álvaro Garrido, ha planteado en una entrevista con Cinco Díasla creación de una alianza para la ciberseguridad de entidades españolas.

"En España colaboramos muchísimo a nivel operativo de forma regular, siempre dentro de los límites que nos marca la legislación", asegura el directivo al citado medio económico. "Compartimos información sobre amenazas y sobre la temperatura de lo que está pasando ahí fuera".

Leer más: Esta es la frecuencia con la que deberías cambiar tus contraseñas, según expertos en ciberseguridad

Garrido asegura que estas conversaciones a día no se dan únicamente con las entidades bancarias. "Estamos presentes en muchísimos foros y tratamos de contactar con todo el ecosistema, incluidas las fuerzas y cuerpos de seguridad del Estado, para tener una foto completa de lo que está sucediendo y conocer de dónde vienen los ataques".

Pero también mantiene que, aunque el BBVA está contento con la colaboración ya existente, "siempre hay espacio para más". "Creo que ahora estamos en el camino de ampliar esa colaboración".

Cinco Dias plantea que ya se habla de "una gran alianza entre bancos para hacer frente común contra los ciberataques". ElevenPaths es la división de ciberseguridad de Telefónica Tech, la división tecnológica de la gran teleco española. Sus ciberexpertos ya cooperan a día de hoy en la Telco Security Alliance (TSA) con otras telecos del mundo, como la estadounidense AT&T.

Leer más: 4 lecciones del histórico hackeo de la policía europea a la red que funcionaba con móviles 'indescifrables' en la que confiaban mafiosos, narcotraficantes y criminales

Precisamente gracias a ese modelo de colaboración entre empresas, los expertos de ElevenPaths publicaban el otro día junto con sus asociados un informe del estado de la ciberseguridad tras la pandemia del coronavirus, con el hallazgo de nuevos colectivos de ciberdelincuentes, que en esta industria son conocidos con el nombre de ATP o "amenazas persistentes".

Garrido, el CISO del BBVA, advierte que estas mafias de cibercriminales son muy "sofisticadas" en su modelo organizativo "e invierten fuertes sumas en I+D y en expertos técnicos". Según el experto, ya se han detectado las variables que llevan a pensar en una oleada de ciberataques en los que los impactos serán mucho más globales. Sus objetivos: "la desestabilización o el espionaje industrial, más allá de un mero interés financiero a corto plazo".

En España el nivel de amenaza se sostiene

En la entrevista, Garrido asegura que las estadísticas del BBVA apuntan a que "se ha sostenido el nivel de materialización de los ciberataques". "Estamos en los mismos ratios que el año anterior o incluso un pelín por debajo".

También detalla que lo que se ha notado es que la "paquetización" de esos ciberataques han venido "con otro enfoque, muy asociado a la crisis sanitaria. Lo que está cambiando es el tipo de cebo claramente, pero ahora empieza a verse que vuelven a los ataques con el estilo previo al COVID-19".

En los mismos términos se expresaba recientemente en declaraciones a Business Insider España Jorge Chinea, responsable de los Servicios Reactivos del Centro de Respuesta a Incidentes de Ciberseguridad del organismo, el INCIBE-CERT. El número de incidentes no ha aumentado durante la crisis sanitaria, aunque los ataques de spam sí han sido más prevalentes.

Leer más: Varias empresas han contratado al equipo de hackers de élite de IBM para vigilar a sus empleados mientras teletrabajan con el objetivo de acabar con los malos hábitos de ciberseguridad

Cerca de una docena de expertos de la ciberseguridad en España planteaban a este mismo medio la necesidad de que el tejido productivo español adapte mejor sus procesos de teletrabajo ante la eventualidad de rebrotes que obliguen a volver a confinarse. 

Aunque el número de incidentes no haya sido superior al de los trimestres anteriores, el informe de la Telco Security Alliance en la que participa Telefónica avanzaba la semana pasada que el número de amenazas se había multiplicado en un 2.000%.