XIV Smart Business Meeting: el gran reto de la ciberseguridad para empresas e internautas

La ciberseguridad está a la orden del día.

Solo como industria ha demostrado su potencial para convertirse en el motor que necesita el sector tecnológico español. Los expertos en ciberseguridad españoles están muy bien valorados en todo el mundo y son ya varias las compañías que inician su internacionalización, haciendo camino para que España pueda ser una de las principales potencias europeas en este ámbito.

Pero la pandemia de coronavirus ha acelerado la digitalización varios años. Los confinamientos que gobiernos de todo el mundo decretaron a principios del año pasado incentivaron que actividades que antes se hacían de forma física diesen el salto al mundo digital. Desde ir al teatro, hacer catas, estar de fiesta con amigos a, por supuesto, trabajar.

Eso lleva irremediablemente a que la superficie sobre la que los ciberdelincuentes puedan atacar se amplíe. Por esta razón, Business Insider España celebró su XIV Smart Business Meeting, que abordó El gran reto de la ciberseguridad. En el evento se analizó con varios expertos del sector y de la comunidad cuáles son los principales desafíos en materia de seguridad informática que debe asumir España.

Este gráfico revela cómo las mafias de 'ransomware' aprovecharon la pandemia para multiplicar sus ataques contra empresas, hospitales y administraciones

Concienciación, cambios de cultura empresarial, mejorar las estrategias de seguridad corporativa, la banalidad de muchos criminales informáticos. Los elementos que se sometieron a análisis son diversos y el panel de expertos estuvo formado por profesionales de diversos ámbitos.

El XIV Smart Business Meeting contó con el patrocinio de Havas Media Group y el agregador de noticias Upday y la colaboración del Máster en Ciberseguridades de Comillas ICAI. 

En el evento, en cuya organización participó ISMS Forum, participaron estos especialistas:

• Marco Lozano, responsable de Empresas de INCIBE
• Pablo de la Riva, fundador y CEO de Buguroo
• Daniel Largacha, director del centro global de operaciones de seguridad de Mapfre y del centro de Ciberseguridad de ISMS Forum
• Juan Cobo, director de Seguridad de la Información (CISO) de Ferrovial
• Román Ramírez, fundador de RootedCON y experto en ciberseguridad
• Javier Martínez, sales engineering manager de Google Cloud
• Selva Orejón, CEO de onBRANDING

El debate se dividió en dos bloques, ambos moderados por Manuel del Campo, CEO de Axel Springer España, editora de Business Insider España. Del Campo arrancó el foro advirtiendo sobre cómo la pandemia ha hecho que estos ciberataques crecieran de forma exponencial, unos ciberataques que se registran "desde la revolución tecnológica y, especialmente, desde la irrupción de internet".

Así son los perfiles que están detrás de los ciberataques

Hacker es una palabra aceptada por el Diccionario de la Real Academia Española que significa "pirata informático". Pero la industria de la ciberseguridad lleva años reivindicando que el término se resignifique para remontarse a lo que significaba en origen: especialista en sistemas informáticos capaz de conseguir hacer,  con tecnología, cosas que no estaban pensadas.

Así los definió hacker Román Ramírez, fundador de la RootedCON, uno de los mayores congresos de ciberseguridad en España. Personas "con pensamiento lateral o pensamiento divergente" que son capaces de aprovechar "y utilizar las cosas con propósitos que no habían sido pensados". Hablamos de "una persona con unas habilidades divergentes".

"El cibercriminal es el que puede, haciendo uso de técnicas de hacking, cometer delitos. Me espeluzna cuando, en un medio de comunicación, se utiliza la palabra hacker para referirse a criminales", destacó.

El periodista estadounidense Steven Levy publicó hace casi 40 años el libro Hackers: Heroes of the Computer Revolution, donde repasa la historia del concepto, que se remonta a mediados de los 70 en Silicon Valley y en las —incipientes por entonces y gigantescas hoy— compañías tecnológicas.

El SEPE regresa a la normalidad y la ministra de Trabajo pide "altura de miras" para dejar de politizar el ciberataque que provocó un apagón informático durante días

Hace precisamente 6 años publicó un post en el que consultaba a varias personalidades de la industria tecnológica qué era un hacker. Y es evidente que el término había cambiado: de ser un insulto ha pasado a considerarse hoy un piropo.

En los últimos años, los impactos y los ciberataques han alcanzado mayores dimensiones. ¿Quién está detrás de ellos? Pablo de la Riva es el CEO de Buguroo y, en su exposición, dibujó una aproximación de cómo son los colectivos de ciberdelincuentes que tienen a muchas empresas y administraciones públicas en vilo.

"Hay diferentes perfiles. Desde organizaciones criminales que ven esto como un negocio y que incluso funcionan como empresas a grupos cerrados que no se sabe cómo funcionan, redes criminales en los que se ofrecen este tipo de servicios o gente desesperada". Gente desesperada, enfatizó el empresario, ya que el auge de la cibercriminalidad suele ir acompasado de crisis económicas.

Personas acorraladas que "ven la barrera moral de hacer dos clics en el sitio inadecuado" algo más difusa. "Hay tutoriales en todas partes. Muchos se meten por necesidad".

La ciberseguridad no es únicamente tecnología

Uno de los temas sobre los que se profundizó es precisamente qué tienen que hacer las empresas y entidades para adaptarse a las necesidades que originan la pandemia, la digitalización y la ciberdelincuencia.

"Lo primero que le diría a un CEO es que la ciberseguridad no va únicamente de tecnología", destacó Juan Cobo, CISO global en Ferrovial. "No es solo meter cacharros, servicios o anti malware. Es un proceso complejo, es una transformación en la cultura de la empresa. Es, en definitiva, algo que se debe embeber de manera natural desde el mismo momento en el que empezamos a generar negocio".

En ese sentido, Cobo apuntó a lo imprescindible que resulta "educar a las personas". Y agregó: "Transmitirle la responsabilidad que tienen; la tecnología nos ayudará con todo esto, pero no todo es tecnología".

De esta manera, se remarcó la importancia de seguir trabajando en la concienciación de la ciberseguridad entre los profesionales.

En términos similares se expresó Marco Lozano, responsable de Empresas del Instituto Nacional de CIberseguridad (INCIBE) que, en remoto, apuntó que son los empleados "quienes suelen generar más incidentes dentro de una organización, sobre todo de manera no intencionada". Y subrayó: "Es el eslabón que a nosotros nos gusta destacar como el que más hay que reforzar".

Las mafias de 'ransomware' triplicaron sus exigencias de rescate hasta una media de 260.000 euros en 2020 y el problema está agravándose, según una investigación

Aunque en el sector se conoce al empleado como "el eslabón más débil", lo cierto es que técnicos del INCIBE ya han advertido en otras ocasiones a Business Insider España que prefieren referirse a él como el eslabón "más importante". Lozano recordó que, aunque el teletrabajo no es inédito en España, la pandemia ha masificado su uso, por lo que urge seguir trabajando en ese sentido.

Dinero, reputación y viabilidad: así afectan los ciberataques a las empresas

Daniel Largacha, director del centro global de operaciones de seguridad de Mapfre y del centro de Ciberseguridad de ISMS Forum, expuso cuáles son las principales consecuencias a las que se enfrenta una compañía en caso de sufrir un ciberataque.

Y la mayor de esas consecuencias puede ser la repercusión económica. Aunque la reputacional no se queda atrás. "En este sentido hay algo de heterogeneidad", destacó Largacha. "Hay compañías que tienen menos contacto con el cliente final, con el usuario en su casa. Pero otras, por su naturaleza o su negocio, sí tienen más contacto. Y el daño reputacional es un intangible muy difícil de medir".

Pero una de las consecuencias más catastróficas que puede tener un ciberataque es la que afecta de forma determinante a la viabilidad de una empresa: "¿Se os ocurre alguna empresa que pueda funcionar sin sistemas de información?". Los ciberataques con ransomware, un código malicioso muy prevalente, cifran y encriptan las redes y dispositivos de sus víctimas hasta que estas paguen un rescate.

Cobo, de Ferrovial, comparte lo descrito por Largacha. Y apuntó a una idea: contar con seguros ante ciberincidentes es "muy pertinente"."Antes no existían y, si tienes la mala fortuna de estar comprometido por un ransomware, esopuede provocar muchas derivadas. La primera es la dificultad de volver a operar".

EEUU, Rusia y China protagonizan una ciberguerra que se ha convertido en el juego de espías más sofisticado de la historia: estas son las armas con las que cuenta cada uno

Así, con la viabilidad de una organización en entredicho, Cobo suma las pérdidas que puede ocasionar un escenario como ese. "Puede haber un tiempo de lucro cesante, de actividades paralizadas e incluso penalizaciones de contratos porque no puedes cumplir con determinados niveles de servicio. Es mucho dinero". El segundo componente es "lo que cuesta recuperarte. Más en las empresas que son complejas, multigeográficas, multinegocio".

"Si no tienes un seguro detrás, además del lucro cesante, tendrás que hacerte cargo de todos los costes de recuperación".

Los ciudadanos no son conscientes de los riesgos todavía

La concienciación es imprescindible y tiene que llegar a los órganos directivos de empresas y entes públicos. Pero también a los usuarios finales. A las personas.

"El problema es que todavía no hemos trasladado el mensaje desde el punto de vista emocional", consideró Selva Orejón. Orejón es la directora ejecutiva de onBRANDING, una firma que se dedica a la protección de reputación y marcas en la red. Como perita judicial, colabora con distintos perfiles, desde detectives a hackers, para preservar el nombre de sus clientes.

"O te ha pasado algo muy gordo o le ha pasado alguien muy cercano a ti. Si no, el mensaje no llega". En el XIV Smart Business Meeting, la propia Selva Orejón compartió con la audiencia casos reales en los que ha estado trabajando.

"No se acaba de comprender muy bien qué relación tiene la ciberseguridad con el resto de valores que podrías estar protegiendo", advirtió. En múltiples ocasiones, ciberseguridad es sinónimo de privacidad, de imagen, de reputación, de dinero. Y un grave problema es que muchos profesionales de las Fuerzas y Cuerpos de Seguridad del Estado no están formados: "En la escala básica, esto no entra".

Los ciberataques a la administración se disparan tras el golpe al SEPE: un organismo de Hacienda alerta de que lo están suplantando con correos maliciosos

"Te puede pasar de todo, porque el mundo digital ya es más importante que el mundo físico", corroboró Román Ramírez. "Se pueden parar los contratos de la electricidad en línea, obtener toda la información vital de una persona en línea... Las consecuencias son críticas a todos los niveles", advirtió también el experto hacker. "Nadie tiene ya una barrera física por vivir aislado en el campo. Eso ya no pasa".

Javier Martínez, sales engineering manager de Google Cloud, insistió también en la idea de que la mayoría de los ataques vienen determinados "por lo que hacen los usuarios como individuos". Y animó a reflexionar sobre la importancia que tienen las cuentas de correo electrónico, tanto profesionales como personales, en la ciberseguridad personal de cada uno.

"Cuando se te olvida la contraseña en un servicio como Instagram y pides recuperarla, lo que hacen es enviarte un correo electrónico. Es fundamental que los usuarios cobren conciencia de que esa cuenta, la de correo, es la más importante que deben proteger".

Si quieres ver el evento completo, pincha aquí.