Los desafíos de las compañías españolas ante el cibercrimen
El evento de Ikusi en Madrid, que contó con la participación del coronel de la Guardia Civil, Juan Salom, puso en órbita los retos corporativos y las mejores prácticas de las organizaciones ante el escenario actual de ciberataques.
El panorama actual del cibercrimen es muy peligroso para las compañías. Datos de Ikusi ponen de relieve que en España hasta el 68,79% de las mismas han reportado uno o dos ataques críticos y que solo el 6,25% no ha explorado nada grave en sus sistemas. En cualquier caso, expresaba Javier Aguilera, director de la organización en España, que ayer celebró en Madrid el evento Las empresas españolas ante el reto de la ciberseguridad, “yo todavía no conozco a ninguna firma que no haya sufrido ningún incidente”. Estadísticas como esta, mostraba, dan cuenta del escenario en que nos movemos y de la dimensión de la problemática. “Los ciberdelincuentes funcionan también como corporaciones en las que se invierten grandes cantidades de dinero que les otorga rendimiento”, apostillaba.
Asimismo, decía, la complejidad es elevada. Las principales amenazas pasan por el phishing, en primera posición, (19%), ransomware (18%) y malware (14%). Y, los sectores más afectados son, por orden, seguros, medios de comunicación y tecnología y manufacturero e industria. “Aunque nadie se libra”, decía Aguilera en referencia, por ejemplo, a las administraciones públicas, que están sufriendo también un repunte de incidentes.
Como principal reto destacaba la visibilidad, ya que muchos equipos no son conscientes de lo que pasa en sus infraestructuras. Y como punto fuerte de la industria, indicaba, destaca el hecho de que ya se ha disociado el crecimiento del PIB del gasto en tecnología. Es decir, que la seguridad no se mueve al mismo ritmo que la economía, y aunque este último aspecto sufra se siguen invirtiendo recursos en protección. “Creo que esto se debe a que durante la pandemia las TIC han salvado compañías; se ha permitido continuar con la actividad mediante el teletrabajo, y eso nos ha dado un salto de confianza de cara al mercado”, aseveraba. “Estamos en un momento en el que hay mayor concienciación que nunca”.
"En este momento se invierten más recursos en ciberseguridad que nunca"
Javier Aguilera, director general de Ikusi España
Un escenario complejo
Durante la jornada se celebró un debate, moderado por la periodista Silvia Turné, en el que participaron Juan Salom Clotet, coronel jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil, y Ángel Ortiz, director de ciberseguridad de Cisco España. En primer lugar, explicaba el coronel, su unidad, que se creó en 2020, da soporte y controla a los demás equipos que se encargan de la lucha contra el cibercrimen, como el de la policía judicial o el de información, que se dedica al ciberterrorismo y al ‘hacktivismo’.
“Veo una situación complicada”, asentía Clotet. “Los delitos informáticos crecen cada año. Y mi percepción es que solo vemos la punta del iceberg, se denuncia poco y hay víctimas que no son conscientes de que han robado sus datos”. Según informes del Ministerio de Interior, uno de cada cinco delitos ya se cometen en Internet, mientras que la delincuencia física solo aumenta a un ritmo de un 3% interanual. Por ello, las previsiones son que para 2025 la comparación sea de uno de cada cuatro. Además, la Guardia Civil recibe unas 90.000 denuncias al año en esta esfera digital, de las cuales el 84% pertenecen al ámbito del fraude informático. “Y casi todas proceden de ciudadanos, a las empresas les cuesta mucho acudir a poner un aviso”. Mientras, el Instituto Nacional de Ciberseguridad (Incibe) registró 305.000 incidentes en el país durante el año pasado.
"Los delitos informáticos crecen cada año, pero solo vemos la punta del iceberg"
Juan Salom Clotet, coronel jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil
Por otra parte, y de todos los avisos que recoge el cuerpo, muy pocos casos son esclarecidos con éxito, según indicaba el coronel. Y, es que, las posibilidades que ofrece el ciberespacio, de anonimato y de poder actuar con VPN y fuera de la región de actuación, hacen muy difícil la atribución del incidente y su posterior persecución. “En cualquier caso, siempre hay que denunciar, porque la impunidad llama a que se cometan más atrocidades. Tenemos que tener conocimiento real de los ciberataques y la Guardia Civil es el acompañante perfecto para las víctimas”.
Salom cree que el engaño está a la orden del día, y que la mayoría de los incidentes tienen un fuerte componente de ingeniería social. No obstante, se mostraba preocupado por la incipiente sofisticación de las tecnologías, como la inteligencia artificial (IA), que ahora tiene en su principal exponente en la popular herramienta ChatGPT. “Por ello, no puedo ser optimista con respecto al futuro. Pero, si no se puede luchar, lo mejor es prevenir, y la mejor forma que conozco es concienciar, concienciar y concienciar”, concluía.
Por su parte, Ortiz hacía una aproximación de los ataques en los ámbitos corporativos: “En España falta clase media, las grandes empresas sientan a su CISO en el consejo de administración, pero cuesta que la pyme tome conciencia”. Aunque, matizaba, ya lo están empezando a hacer y crece el interés por los servicios gestionados. El directivo contaba que es imprescindible contar con una inteligencia potente, como su división Thalos, para poder ver lo que está pasando y compartir información con otros jugadores de nicho.
"Tenemos que colaborar entre proveedores de seguridad, porque los 'malos' también lo hacen"
Ángel Ortiz, director de ciberseguridad de Cisco España
Además, se refería a la fragmentación del mercado de la ciberseguridad, en el que, debido a la brecha de talento actual, las organizaciones buscan un enfoque holístico, de plataforma, con automatización y que sea fácil de gestionar. “En el mercado mundial hay unos 350 fabricantes de ciberseguridad. Tenemos que colaborar entre nosotros porque los ‘malos’ ya lo hacen”, aseveraba.
Asimismo, contaba la experiencia de garantizar la experiencia de usuario en un entorno en el que la disolución del perímetro ya es una realidad tras la pandemia y con los modelos de trabajo híbrido. “La transformación digital no es posible si no es segura, y el CISO tiene que estar pegado al negocio. Es importante escoger a los mejores compañeros de viaje”.
Ángel Ortiz, director de ciberseguridad de Cisco España; Javier Aguilera, director general de Ikusi España; y Juan Salom Clotet, coronel jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil.
Cobertura realizada en colaboración con Ikusi
