Los ciberataques y, por ende, la ciberseguridad, se han convertido en una de las preocupaciones principales de empresas, entidades y de la Administración pública en los últimos años como consecuencia de su aumento desmesurado.
Solo el Instituto Nacional de Ciberseguridad de España (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital gestionó 118.820 incidentes relacionados con la seguridad online en 2022, lo que supone un 9% más respecto al año anterior. De este total, más de 110.100 afectaron a ciudadanos o empresas, 546 a operadores estratégicos (organizaciones públicas o privadas encargadas de una infraestructura "indispensable") y 7.980 a la Red Académica y de Investigación Española.
[Europa pone el foco en la regulación de la ciberseguridad de los dispositivos conectados]
En este contexto, aumentar o consolidar la concienciación de usuarios y trabajadores se antoja como una de las claves para reforzar la ciberseguridad, tal y como ha quedado patente en la mesa redonda organizada por D+I - EL ESPAÑOL en la que han participado Gorka Sainz, director Systems Engineering de Fortinet; Rosalía Machín, capitán de la Guardia Civil, jefe de proyectos TIC-IA y jefe del Departamentos Fondos EU en la Subdirección General de Sistemas de Información y Comunicaciones para la seguridad (SGSICS) de la Secretaría de Estado de Seguridad (SES) del Ministerio del Interior; y Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro.
Durante su intervención, Sainz ha explicado que la pandemia y la digitalización de las organizaciones derivada, terminó con las barreras de seguridad impuestas hasta esa fecha. Así, la superficie de ataque se incrementó creando nuevas necesidades y frentes de protección.
Según ha apuntado, esta situación hizo que las empresas tuviesen que buscar de forma urgente soluciones específicas para diferentes productos, que fueron acompañadas de un aprendizaje para gestionarlas de la forma más eficiente posible. En este camino, que en muchos casos aún se sigue abordando, el representante de Fortinet precisa que es esencial detectar los puntos donde se debe posicionar el esfuerzo y apoyarse en herramientas de automatización o inteligencia artificial, que, a pesar de los desafíos asociados, pueden resultar muy útiles en este proceso.
Por su parte, Guillén ha señalado que los ciberataques han pasado de ser por lucro económico a buscar el impacto geopolítico, en línea con los conflictos activos en la actualidad.
En concreto, el director de estrategia de ciberseguridad de Trend Micro ha puesto el foco en la proliferación de los que se producen contra los actores de la cadena de suministro donde, en general, el puerto de entrada se produce a través de proveedores externos. Y eso que, en su opinión, "solo vemos la punta del iceberg".
Mientras, Machín ha señalado que, desde la Administración pública siempre han tenido un nivel de protección más alto que en el caso de las empresas privadas debido a que tratan con información especialmente sensible. "Nosotros no podemos permitirnos una brecha en nuestra infraestructura", ha recalcado.
La jefe de proyectos TIC-IA ha precisado que la Administración pública tiene desplegadas una barrera y procedimientos de monitorización que componen el primer escollo que debe frenar un ciberataque. A continuación, ha explicado, se encontraría el propio trabajador, que debe saber cómo actuar en caso de que se encuentre con un ataque de este tipo.
La importancia de concienciar
En este sentido, todos los ponentes han coincidido en resaltar al ser humano como el elemento clave al hablar de ciberseguridad y, por ello, han insistido en que es esencial invertir en la formación de los trabajadores o usuarios de los servicios.
Según ha contado Machín, las multinacionales no han avanzado en este aspecto hasta hace poco, en concreto, "hasta que no le han visto las orejas al lobo", a raíz de los grandes ataques contra otras firmas o AAPP como el SEPE, "entornos que nadie creía que pudiesen ser atacados".
A partir de estos sucesos, ha continuado, las diferentes organizaciones se han dado cuenta de la importancia de desplegar una buena estrategia relativa a la ciberseguridad, algo que es esencial dado que se trata de un segmento transversal, capaz de afectar a todos los ámbitos.
Por su parte, Sainz ha reconocido que, en los últimos años, se ha producido un cambio en la forma de afrontar la seguridad online en las empresas, que ha pasado de ser el "patito feo" a uno de los departamentos más grandes de las compañías. En concreto, se ha pasado de un modelo reactivo a uno más proactivo y ofensivo.
Este cambio, según ha explicado, se ha producido por la inversión desplegada en la concienciación y formación del trabajador con el objetivo de que sepa reaccionar ante una posible brecha, uno de los "grandes hitos". No obstante, ha precisado que no todas las firmas están llevando a cabo este ejercicio, especialmente las pymes, que, aunque están dando pasos "poco a poco", aún tienen camino por delante para "no quedarse fuera de la protección".
En esta línea, Guillén ha apuntado que las pequeñas y medianas empresas están "muy alejadas" del nivel de adopción en relación a la seguridad online que deberían tener, en parte, por la falta de recursos. Sin embargo, ha apuntado que "deben ser inteligentes" y aprovechar, por ejemplo, la red de proveedores de servicios catalogados como ciberseguros para construir ese nivel de resiliencia.
Por último, más allá de la concienciación, los expertos también han destacado la brecha de talento existente en el sector. Aquí, el representante de Trend Micro ha puntualizado que no solo hay que centrarse en la atracción de nuevos perfiles, sino en reciclar los ya existentes, un espacio donde el sector de la ciberseguridad se abre como una oportunidad.