Uno de los efectos secundarios de la pandemia a nivel global, al margen de la gran tragedia sanitaria, ha sido la adopción acelerada del teletrabajo y un proceso de digitalización forzada en miles de empresas para poder trabajar de forma segura. Y la seguridad de ese trabajo ha tomado más importancia que nunca. Charlamos sobre digitalización y ciberseguridad con Rosa Díaz, directora general del INCIBE, que ha cumplido este mes de noviembre su primer año como máxima responsable del organismo gubernamental de ciberseguridad. Un centro que remarca la necesaria colaboración público-privada para tener en España un entorno seguro para los negocios.
El mundo está ‘patas arriba’ por culpa de la pandemia, con cambios acelerados para poder funcionar y trabajar desde cualquier sitio, ¿Ha venido esta digitalización acelerada para quedarse? ¿Cree que irá a más incluso cuando llegue el momento post pandemia?
Hoy en día, casi todos disponemos de un teléfono móvil o de un ordenador que usamos a diario para diversas tareas. Hace unos años realizar este tipo de acciones mediante Internet o un dispositivo era casi impensable. Por ello, en mi opinión, la digitalización y las nuevas tecnologías ya forman parte de nuestras vidas, acortando distancias con nuestros seres queridos y logrando una continuidad en el trabajo que, de otra forma, no podríamos conseguir.
Creo que todos coincidimos en que estos cambios han venido para quedarse, no obstante, es de sobra conocido que la pandemia en la que nos hayamos inmersos únicamente ha impulsado y acelerado este proceso. Por ejemplo, obligando a muchas empresas a implantar el teletrabajo entre sus empleados, a recibir la educación de forma online, a realizar compras online, a mantener la interacción social a través de las videollamadas, etc.
Este aumento del uso de la tecnología ha obligado a redefinir las políticas de ciberseguridad de las compañías y, por supuesto, a fomentar la confianza digital de los ciudadanos para evitar que sean víctimas de incidentes. Por ello, es indispensable apostar por la ciberseguridad como un pilar de la transformación digital, sólo así se podrá lograr el éxito y proteger nuestra información personal. Todos somos responsables de nuestra ciberseguridad.
En este sentido, desde el gobierno de España se ha articulado una propuesta para los próximos 4 años denominada España Digital 2025 que recoge un conjunto de medidas, reformas e inversiones, articuladas en diez ejes estratégicos, potenciando en uno de ellos la capacidad española en ciberseguridad. Así se reforzará la acción de la Agenda con tres objetivos específicos, a través de INCIBE: incrementar las capacidades de ciberseguridad de la ciudadanía y de las empresas, fomentar el desarrollo del ecosistema empresarial y potenciar la visibilidad internacional de España en este sector.
En paralelo, y para concienciar a los ciudadanos y a las empresas de la importancia de la ciberserguridad, INCIBE acaba de lanzar una campaña de concienciación llamada ‘Hoy es un anuncio, mañana no’, que trata de prevenir sobre los posible riesgos a los que nos enfrentamos con el uso de las nuevas tecnologías, y cómo prevenirlos y reaccionar ante ellos.
Una de las claves de estos nuevos tiempos es el teletrabajo y las nuevas formas de organización empresarial, con un aspecto que nos preocupa a todos: la seguridad de nuestra información. ¿Hemos cuidado ciudadanos y empresas de este asunto en el cambio rápido provocado por el coronavirus? ¿O al hacerlo a toda prisa nos hemos dejado algo por el camino, estando más desprotegidos?
En absoluto, puede ser que en un primer momento se adoptara el teletrabajo de forma precipitada, pero hemos visto mucho interés por la ciberseguridad en el teletrabajo recientemente. Por ejemplo, la guía que publicamos desde INCIBE relacionada con esta temática ha tenido una aceptación muy importante, así como la solicitud de acciones de concienciación relacionadas con el mismo y la política de seguridad para la pyme.
El teletrabajo permite a los empleados trabajar desde ubicaciones externas a la sede de la organización, pero para hacerlo de forma segura, es necesario implantar sistemas habilitadores del teletrabajo con las medidas de ciberseguridad oportunas, pudiendo acceder a los recursos corporativos de igual forma que en la oficina. Las empresas son conscientes de todo esto y de la importancia que tiene para su negocio la protección de su información, uno de los activos más relevantes en cualquier compañía.
La seguridad en las comunicaciones es uno de los asuntos más relevantes del momento a nivel mundial. Vemos lo que pasa en procesos electorales o intromisiones en redes con cientos de bulos corriendo como estrategia de desinformación. En España se ha constituido el Foro Nacional de Ciberseguridad, ¿cómo generamos confianza en este asunto a ciudadanos y empresas?
El Foro Nacional de Ciberseguridad, que se ha constituido el pasado 22 de julio, se inserta dentro del marco de colaboración público-privada, convirtiéndose en una gran oportunidad para mejorar las capacidades de ciberseguridad en nuestro país y el mejor canal para dirigir las oportunidades que se identifiquen para tal fin.
En este sentido, entre las funciones del Foro destaca la proposición de iniciativas al Consejo Nacional de Ciberseguridad con el objetivo de apoyar la toma de decisiones del mismo y, por supuesto, potenciar y crear sinergias público-privadas. Así, las líneas de trabajo aprobadas por el Consejo de Ciberseguridad Nacional son tres: promover la cultura de la ciberseguridad, impulsar la industria en este sector y la I+D+I, y potenciar la formación, capacitación y el talento en ciberseguridad. Todas ellas están alineadas con las medidas recogidas en la Estrategia Nacional de Ciberseguridad. Asimismo, el pasado 5 de noviembre, el Foro ha presentado su web oficial en la que, a partir de ahora, se recogerán todas las actividades que desarrolla de cara a que la ciudadanía esté informada.
En esta línea, INCIBE es la entidad de referencia en ciberseguridad para ciudadanos y empresas privadas en España. Por ello, desde el Instituto promovemos servicios en el ámbito de la ciberseguridad que permitan el aprovechamiento de las TIC y eleven la confianza digital. Especificando un poco más, trabajamos con mecanismos para la prevención y reacción ante incidentes de ciberseguridad, fomentando el avance de la cultura de la seguridad de la información a través de la concienciación, la sensibilización y la formación. En concreto, algunas de estas iniciativas se centran en la organización de eventos para impulsar el talento en ciberseguridad y potenciar la industria en ese sector; o el lanzamiento de campañas de concienciación sobre temas muy concretos, como la mediación parental o los dispositivos IoT.
Por poner ejemplos, de cara a los ciudadanos les enseñamos cómo deben protegerse ante un phishing, páginas online fraudulentas, un ransomware o cualquier otro incidente o estafa actual que pueda acontecer. También les formamos, mediante campañas divulgativas, como #AprendeCiberseguridad, con el objetivo de que conozcan los términos más frecuentes que se emplean en este sector y sepan protegerse en caso de ser víctimas de alguno de ellos.
Por otra parte, en relación a las empresas, ponemos a su disposición herramientas útiles que pueden utilizar en su día a día, asesoramiento técnico para que se formen en ciberseguridad y pautas para elaborar su propio plan de ciberseguridad, tanto para pequeñas y medianas empresas, como para grandes organizaciones.
Y por supuesto, para todos esos públicos, tanto ciudadanos, haciendo especial hincapié en los menores y su entorno, como para empresas, contamos con la mejor herramienta de asesoramiento preventivo y reactivo posible a través del 017, la Línea de Ayuda en Ciberseguridad de INCIBE. En conclusión, ante los problemas actuales, ofrecemos soluciones digitales.
“La prevención es más rentable que la mitigación de las consecuencias que podría acarrear un incidente de seguridad”
Una de las funciones de INCIBE es realizar asesoramiento a pymes en materia de ciberseguridad, ¿Por dónde debemos tirar? ¿Me debo preocupar si ahora mi empresa basa buena parte de su gestión actual usando WhatsApp, Telegram o RRSS, por ejemplo?
Cada vez más, las empresas están tomando conciencia de estos riesgos, unas veces motivados por clientes que hacen un uso más seguro de la tecnología, otras por pertenecer a sectores estratégicos sujetos a normativas específicas.
Si nos centramos en las pymes, en estas empresas aún existe poca conciencia de que la ciberseguridad deba estar en el core del negocio. Y así entender el gran valor añadido que les aporta, incluso para diferenciarse de sus competidores, si se cumplen unas políticas rigurosas en materia de ciberseguridad. En particular, algunas micropymes y autónomos siguen pensando ‘esto a mí no me va a pasar’, ‘quién va a querer atacarme a mí’, sin darse cuenta que los ciberdelincuentes pueden estar interesados en su información o en convertirles en el punto de acceso hacia otras empresas de mayor envergadura.
Además, hay que tener en cuenta que para una empresa es muy importante «saber venderse», tanto en la vida real, como a través de Internet. Por ello, uno de los canales más típicos de venta, tanto de sus productos, como de su imagen de marca es a través de las redes sociales. Las redes sociales permiten a la empresa estar en permanente contacto con sus clientes, aportando un entorno colaborativo y dinámico. Por esta razón es importante saber gestionar sus publicaciones, disponiendo de una política en materia de uso de redes sociales, acompañada de una guía de buenas prácticas, que establezca las reglas, recomendaciones y acciones concretas, que permitan la prevención de problemas dentro de la organización.
Desde INCIBE, nuestra principal recomendación es que las empresas depositen su confianza en los proveedores y expertos que tengan subcontratos con el único fin de cooperar en la protección de la organización. España cuenta con una gran industria de ciberseguridad que dispone de los mejores profesionales para dar respuesta a las necesidades de cada compañía. También, desde nuestro canal especializado en empresas, Protege tu Empresa, ponemos a su disposición un Catálogo de Empresas y Soluciones de Ciberseguridad.