Las entidades financieras, objetivo prioritario de los cibercriminales

«Las amenazas están creciendo de forma exponencial». Así de rotundo se mostró el director general del Instituto Nacional de Ciberseguridad de España (Incibe), Alberto Hernández, durante su intervención en el Foro ABC de Tecnología y Finanzas, organizado por este diario en colaboración con Incibe y patrocinado por Banca March. De hecho, los cibercriminales han puesto el foco en las entidades financieras, pero, coinciden los expertos, el sector sabe protegerse.

La advertencia del máximo responsable del Incibe viene acreditada por los datos. Desde que comenzó 2016 hasta el 30 de octubre, «hemos gestionado 363 incidentes de ciberseguridad que han afectado a los sectores estratégicos». De ellos, el 30% corresponden al mundo financiero. En cuanto al impacto en el ciudadano, la cifra en ese período se eleva a 100.000 casos.

El pasado año, fueron unos 160 los incidentes relacionados con los sectores estratégicos, y 50.000 con el ámbito privado. En 2015, se situaron en 63 y 18.000 incidentes, respectivamente. ¿Qué significa esto? Que las amenazas crecen, aunque los medios que se están poniendo para evitarlas o minimizar su impacto, también.

Para hacer frente a esta situación, el Incibe impulsa varias iniciativas. Por ejemplo, en los últimos cinco años viene realizando ciberejercicios de seguridad, que «están permitiendo trabajar conjuntamente con el sector para mejorar las capacidades de protección». En su opinión, el nivel de ciberseguridad en el ámbito de las entidades financieras «es bastante alto si lo comparamos con el resto de sectores estratégicos». Además, se está intercambiando información. «Es muy importante», ya que si no existe, «no hay posibilidad de protegerse adecuadamente». El pasado año Incibe promovió una iniciativa para el intercambio de información de alerta temprana y «estamos consiguiendo bastantes resultados». Aludió a un intento de extorsión sufrido el pasado año por una entidad financiera en España, a cargo de ciberdelincuentes conocidos a nivel internacional. Advirtieron a los responsables de la entidad que primero tumbarían uno de sus servicios en internet y días después atacarían todos sus servicios en el mundo. Para evitarlo debían entregar 40.000 euros. «Gracias a la colaboración con esta entidad financiera -relató Alberto Hernández- le proporcionamos información que recogimos de otros países y la entidad financiera pudo protegerse. No fue extorsionada y no hubo ningún impacto nacional». No en vano, las entidades financieras están dentro de los doce sectores estratégicos amparados por la Ley de Protección de Infraestructuras Críticas.

«Momento crucial»

En el debate «la tecnología y sus riesgos inherentes irrumpen en las finanzas para quedarse», Marcos Gómez, director de operaciones de Incibe, puso sobre la mesa, «en un momento crucial», este dato: existen a día de hoy en todo el mundo 28.000 millones de dispositivos conectados. Esta cifra triplica el número de personas que habitan el planeta. En 2020, los dispositivos llegarán a unos 50.000 millones. En España, a diario, se realizan miles de transacciones bancarias y también, cada 24 horas, se vierte algún tipo de amenaza contra entidades financieras. Un objetivo prioritario para los cibercriminales, que, además de la extorsión, pretenden robar dinero a los clientes desprevenidos. En opinión de Antonio Banda, consejero delegado de Feelcapital, «la inversión que se hace en ciberseguridad es una necesidad», ya que «internet es un espacio inmenso y si no se empiezan a poner barreras, aumentarán los riesgos de ataques». Barreras como monitorización, auditorías, controles.

En los próximos años, se van a necesitar en España 70.000 profesionales especializados en ciberseguridad. La cifra se multiplica por cien a nivel mundial. Un objetivo rodeado de incertidumbre -recientes estudios auguran que será complicado ya que no se capta talento en esta especialidad-, pero también de esperanza -se abre una oportunidad de trabajo-. Para Lupina Iturriaga, fundadora y directora general de Fintonic, «la seguridad es intrínseca a este negocio». «El cambio no es la amenaza», intervino Beltrán Parages, socio y director de relación con inversores de AzValor. Más bien, «la amenaza es no aceptar el cambio». Para Valero Penón, director general de Ibercaja Gestión, «el día que falle la seguridad, la digitalización se acaba. Si intercambiamos datos por internet es porque creemos que hay seguridad».

«La banca frente a la revolución digital» abrió el segundo debate. Una oportunidad para que Jorge Chinea, responsable de Protege Tu Empresa de Incibe, advirtiera que «las nuevas tecnologías son utilizadas por aquellos que no juegan limpio». «Los delincuentes ya no van a las sucursales. Se aprovechan de las oportunidades que les ofrecen las tecnologías».

No obstante, Ángel Nigorra, consejero delegado de Bizum, precisó que las entidades bancarias están «en vanguardia» a la hora de rodearse de medidas de seguridad. Tarea no fácil, según Teresa Capella, directora de Tecnología de la Información de Banca March. Antes había que vigilar bancos, y «ahora tenemos que proteger no solo a los empleados, sino una infraestructura abierta y también a los clientes». «La apertura de los bancos al cliente por diversos canales incrementan los riesgos», coincidió Nigorra. Para Adolfo Ramírez, director general adjunto del Banco Santander, «es prácticamente imposible que no entren en tu sistema, pero debemos tener capacidad de reacción y de mitigar el impacto». «Hay que poner elementos que incrementen la seguridad», dijo Gonzalo Rodríguez, responsable de transformación digital de BBVA.