“La Inteligencia Artificial, el Machine Learning o el Deep Learning nos ayudarán a adelantarnos a los riesgos”
Lozano, INCIBE: “La innovación en ciberseguridad puede irse a la parte mala con más impacto”
La ciberseguridad es vital, ahora más que nunca. Muy pocos son los sectores que carecen de tecnología o servicios online para realizar su actividad. Administraciones, empresas y particulares utilizan software a diario y la conectividad de datos e información es gigante y universal. Por eso, que una empresa esté protegida en Internet no es una ventaja, sino que es imprescindible. Si la información que recoge una compañía se ve atacada, afectará a su funcionamiento, su estabilidad económica y a los empleados. El ciberdelito existe, y no siempre el tejido empresarial es consciente de lo que supondría ser víctima de un ciberataque.
El Instituto Nacional de Ciberseguridad (INCIBE) es la entidad pública española, organizada como sociedad anónima propiedad del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, que presta servicios para afianzar la confianza digital, elevar la ciberseguridad y contribuye al uso seguro del ciberespacio. Además, coordina y colabora junto a agentes con competencias en materia de ciberseguridad.
Marco Lozano, responsable de Ciberseguridad para Empresas de INCIBE, repasa con Capital cómo están las empresas nacionales de ciberseguras, los distintos modos de cibercrimen y cómo se posiciona España en materia de protección de datos online.
La ciberseguridad empresarial
Las empresas tienen cada vez más presente incorporar ciberseguridad en sus acciones y establecer un plan de contingencia. El informe de Google “Panorama actual de la Ciberseguridad en España: Retos y oportunidades para el sector público y privado”, apunta que el 84% de las empresas españolas incrementará su inversión en ciberseguridad en los próximos tres años, y destinará a ello un mínimo del 10% de su presupuesto informático.
“Las empresas de ámbito privado son susceptibles a un ciberataque”, explica Lozano, y añade que, en el momento de proteger una empresa, las soluciones no son las mismas que hacia un particular en términos de coste. “No tiene el mismo valor la información de una empresa, desde el punto de vista del dato, porque no va a desarrollar su actividad con normalidad. No es que tenga más valor, pero a nivel económico es más relevante la información de una empresa”, comenta.
En la gran empresa, que siempre tiene mayor dependencia digital, las soluciones llevadas a cabo son más caras y tecnológicas que las de una pyme. Sin embargo, Lozano asegura que “las pymes y autónomos se han democratizado mucho”, y añade que, sin demasiada inversión, las pymes pueden alcanzar las mismas soluciones si se organiza un buen plan de contingencia para tratar de paliar el cibercrimen en la compañía.
No obstante, el estudio de Google recalca que el 60% de las pymes europeas que son víctimas de ciberataques desaparece en los seis meses siguientes al incidente, muchas veces lastradas por el coste medio del ataque, que suele rondar los 35.000 euros. En esta línea, Lozano comenta que aún hay compañías pequeñas muy susceptibles por falta de protección. “Hay bastante margen de mejora en la ciberseguridad de pymes y autónomos por su nivel de digitalización”, dice Lozano.
La posición de España en seguridad digital
Según el Gabinete de la Presidencia del Gobierno, desde el departamento de Seguridad Nacional, España se encuentra a la cabeza mundial en ciberseguridad. En esta valoración internacional, España ha obtenido un resultado total de 98,52 puntos sobre 100, con la puntuación máxima en los pilares de legalidad, desarrollo de capacidades y cooperación. A nivel de la Unión Europea, España se sitúa en segundo lugar, sólo superada por Estonia (99,58 puntos).
“España desde hace dos años se mantiene en cuarto puesto en materia de ciberseguridad junto a Corea y Singapur. Están por encima nuestra Estados Unidos, Reino Unido, Arabia Saudí y Estonia”, señala el responsable de ciberseguridad en empresas del INCIBE, y apunta que, si bien España es un país muy operativo en luchar contra la ciberdelincuencia, aún flaquea en algunos aspectos. “El reto es mantenerse o escalar más alto”, destaca. De hecho, según el informe de Google, a pesar de que existe un nivel elevado de concienciación, no se refleja en una implementación de protocolos de seguridad.
Solo el 14% de las compañías actualiza sus contraseñas con periodicidad y el 21% hace regularmente copias de seguridad de sus archivos y actualiza los sistemas operativos de sus dispositivos. En estos términos, INCIBE muestra preocupación hacia la cantidad de empresas privadas que desconoce cuál es su nivel de ciberseguridad. Al final, el primer paso a la hora de implementar medidas es saber el nivel de riesgo y exposición al peligro, con el fin de reducir el porcentaje de ciberdelito que se pude llegar a producir.
“El ciberdelito es mucho más barato que el delito convencional”
Marco Lozano, responsable de Ciberseguridad para Empresas de INCIBE
“Lo primero es poseer un plan de contingencia. Es fundamental, si no, no se va a poder hacer nada. Es lógico. Al recibir un ataque, si nosotros no tenemos acceso a él, no podemos trabajar. Si no hay un Plan B, es muy complicado”, explica Lozano. Según el experto, las fases a seguir para que una empresa esté lo más protegida posible empiezan con un plan previo y copias de seguridad de la información constantes. Desde INCIBE desarrollan una herramienta de diagnóstico, dentro de la acción pública, donde una empresa puede hacer un análisis en función de la tecnología que la compañía dispone.
El ciberdelito en sus distintas formas
El cibercrimen puede manifestarse de diferentes maneras y las empresas pueden verse expuestas sin notarlo. De acuerdo con el estudio de Google, el 99,8% del tejido empresarial nacional de pymes no se considera un objetivo atractivo para un ciberataque, lo cual se traduce en que alrededor de tres millones de compañías españolas están poco o nada protegidas contra ‘hackers’ por falta de sensación de peligro. “Ocurre a diario que engañan a las empresas con una página que finge ser otra. Estas páginas suplementan los servicios de otras para robar o extorsionar datos”, expone Lozano.
Asimismo, una empresa privada puede verse afectada por casos de robo de identidad, aunque Lozano aclara que, pese a que hay casos, no es el ciberdelito más común entre el mundo empresarial. “Las empresas de ámbito privado son susceptibles, pero el robo de identidad no es el ciberataque que más impacto tiene. El mayor ataque es la ciber extorsión. El plagio de identidad existe con carácter más desigual. La sustracción de identidad de un CEO o del correo tiene impacto medio, el mayor problema es el ransomware”, subraya Lozano. El ransomware es un tipo de software malicioso que secuestra archivos y, a veces, equipos o dispositivos móviles enteros.
Además, Lozano explica que el ciberdelito, dentro de los posibles crímenes que una persona puede ejecutar, es de los más rentables, “el ciberdelito es mucho más barato que el delito convencional”. El narcotráfico o el tráfico de armas, por ejemplo, son bastante más caros de llevar a cabo. Por eso, el responsable de ciberseguridad en empresas relata que las organizaciones contra el crimen están abriendo nuevas vías de trabajo y son muchos los expertos dedicados a la ciberseguridad. “Existen más profesionales de ciberseguridad que de cibercrimen, por cuestión de escala. Si no, sería el mundo al revés”, dice Lozano.
Los sectores más afectados
Según el estudio “El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado”, elaborado por Deloitte, la media anual de ciberataques sufridos en 2021 ha ascendido un 26% con respecto al año anterior. El análisis de ciberataques por sectores refleja que los seguros, las telecomunicaciones y la banca son los que registran más de dos incidentes de media al año. “Todos los sectores que tengan mayor dependencia tecnológica, como despachos profesionales, oficinas técnicas o sector agropecuario, son los que están más expuestos al riesgo”, comenta Lozano.
Las startups y los emprendedores requieren un trabajo más tecnológico y, por consiguiente, su nivel de exposición al cibercrimen también es mayor y sus recursos no son siempre los necesarios. Desde INCIBE apuestan por el impulso a la innovación en estas compañías para que se dé respuesta a los nuevos retos de ciberseguridad. “Uno de nuestros objetivos es atraer inversión y que las soluciones y servicios promuevan mecenas y doten de financiación para la digitalización”, recalca el responsable de ciberseguridad de la empresa pública.
“Queremos acelerar la financiación e internacionalización de proyectos que nacen con una idea de ciberseguridad y ayudar a madurarla”, añade Lozano, que cree que es fundamental dar apoyo a las empresas también en aspectos como la internacionalización para que haya capacidad de ciberseguridad desde España a cualquier parte del mundo. La expansión internacional en materia de ciberseguridad es esencial porque amplía el trabajo en protección de datos e información a nivel global.
El futuro de la ciberseguridad
“A la ciberseguridad le espera prácticamente todo”, así responde el responsable de ciberseguridad en empresas de INCIBE a qué le aguarda a la ciber protección. El terreno de Internet y la tecnología aumenta a ritmos exponenciales que se incrementaron desde la pandemia y han llegado para quedarse. Lozano argumenta que, a la hora de protegerse, te adaptas a las amenazas que vengan. Si se originan agresiones nuevas, se buscan soluciones nuevas, como ya se hizo con el ransomware. “La Inteligencia Artificial, el Machine Learning o el Deep Learning nos ayudarán a adelantarnos a los riesgos y protegernos antes de que sucedan”, explica Lozano.
El problema reside en que la evolución tecnológica y digital crece para ambas partes. Igual que mejoran las técnicas de ciberseguridad y hay más profesionales especializados en el ciberataque, los ciberdelincuentes consiguen más vías y oportunidades de actuación, y ellos están más capacitados y formados en el delito online. “La innovación tecnológica en el sector puede irse hacia la parte mala con más impacto”, incide Lozano. Sin embargo, éste aclara que se están haciendo grandes avances en nuestro país y son muchos los retos y soluciones a los que hacer frente. “España es un país muy activo en ciberseguridad”, concluye.
