Guadalupe Ortiz, de la UCA; Carlos Guerrero y Jessica San Torcuato, de Hiscox, y José Manuel Vargas, de Deloitte.
Guadalupe Ortiz, de la UCA; Carlos Guerrero y Jessica San Torcuato, de Hiscox, y José Manuel Vargas, de Deloitte.
CIBERSEGURIDAD

Concienciación y desconfianza para evitar los ciberataques

Cuatro expertos en ciberseguridad analizan los riesgos de las tecnologías y cómo están empresas y ciudadanos protegidos (o no) para hacerles frente

CádizActualizado:

Desconfiar sin volverse paranoico, esa es la clave para que nuestros sistemas informáticos estén protegidos y no llevarnos un disgusto. ¿Piensa que no puede tocarle a usted? Pues le sorprendería saber que a muchos de nosotros nos han robado nuestros datos sin saberlo, que las estafas en Internet son más comunes de lo que pensamos y que cualquier dispositivo conectado a una red (y aquí entran también, por ejemplo, los robots aspiradora o las cámaras con las que podemos ver lo que ocurre en nuestra casa a través del móvil) es una puerta abierta para los malos.

Estas cuestiones y muchas más se trataron el pasado jueves en el Casino gaditano durante la mesa redonda de expertos en ciberseguridad organizada por BBVA y LAVOZ. En ella participaron Guadalupe Ortiz, directora del Master de Ciberserguridad de la Universidad de Cádiz; Carlos Guerrero, responsable del acuerdo entre BBVA España y la aseguradora Hiscox y director Partnership de esta última empresa; Jessica San Torcuato, suscriptora de ciberriesgo en Hiscox y José Manuel Vargas López, gerente de consultoría de riesgos de Deloitte.

«En el mundo de la pequeña y mediana empresa (pyme) la ciberseguridad está por desarrollar», afirmó Carlos Guerrero. «No hay concienciación y no se ve claramente lo que puede pasar», destacó. En muchos casos, esta falta de conciencia se debe, según destacó José Manuel Vargas, «a la propia casuística, a la estructura y a la necesidad de especialización en este sector, que muchas veces las pymes no pueden acceder a ella». Ahora «la ciberserguridad está siendo más conocida» porque, como puso de relieve el gerente de consultoría de riesgos de Deloitte, «están saliendo muchas noticias de robo de contraseñas, de datos, chantajes, etc...». Además, existe otro problema,«el presupuesto que se destina a ello y la percepción de que es un malgasto, no una inversión».

Para muestra, un botón, un simple dato que aportó Jessica San Torcuato, «España es el tercer país del mundo en sufrir ataques», lo que da una idea de la importancia que tiene protegerse y ser precavido.

«Todos estamos expuestos»

«En la universidad se dan las dos vertientes», aportó al respecto la profesora Ortiz, «por una parte la ciberseguridad en cuanto a protección de los propios sistemas de información de la universidad, con una gran cantidad de datos, por lo que se necesita una concienciación de los docentes de lo que se puede publicar y lo que no. Y, por otra parte, se detectó la necesidad de formación en ciberseguridad, desde hace unos tres años que se comenzó a trabajar en el Máster de Ciberseguridad, que está suscitando bastante interés». Este máster lo cursan actualmente 18 alumnos, la mayoría son informáticos que provienen de empresas de la zona y también latinoamericanos.Unos profesionales que cada vez demandan más las empresas, ya que el número de perfiles técnicos que se ofertan es mínimo en comparación con la necesidad que hay de ellos. «Cada vez más pymes contactan con nosotros para que los alumnos hagan las prácticas en sus empresas, porque no pueden permitirse contratar a un ciberexperto», declaró Guadalupe.

La falta de concienciación de los ciberriesgos también se da a nivel individual, no solo en las pymes. «Viene motivada porque pensamos que no nos va a tocar a nosotros», afirmó el director de Partnership de Hiscox. Que, además, advirtió de la gran cantidad de personas a las que les han robado datos a través de ataques a diversas web de empresas.

Aunque compañías «como BBVA» o instituciones a cuya cabeza se sitúa el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Economía, están realizando un esfuerzo por mentalizar a la gente y a las pequeñas y medianas empresas para que esto cambie, destacó Carlos Guerrero.

«Grandes empresas, pequeñas, autónomos, todos estamos expuestos si manejamos datos», resumió Jessica San Torcuato. «Concienciación, prevención y transferencia de riesgo» son las claves al respecto, destacó su compañero en Hiscox.

La ciberseguridad en la empresa se ve desde dos enfoques, explicó José Manuel Vargas, por un lado, como ventaja competitiva respecto al resto de compañías (si los datos de tus clientes y proveedores están a salvo, es un factor positivo diferencial) y, por otro lado, como ocurre la mayoría de las veces, «se ve desde el punto de vista de minimizar el perjuicio que puede provocar un ciberataque».

Hay que tener «en cuenta que el delito que más beneficios produce a nivel mundial son los ciberataques y que las medidas de seguridad son mínimas». Por eso, «lo primero para una pyme es conocer el riesgo para intentar minimizar el daño que puedan hacerle», dijo el representante de Deloitte.

A este respecto, Guadalupe Ortiz quiso poner sobre la mesa que incluso «muchas de las pymes dedicadas a las Tecnologías de la Información no tienen una persona especializada en ciberseguridad». «No se puede desarrollar software si no es seguro», afirmó.

Un futuro con nuevos riesgos

No obstante, «el eslabón más débil de la cadena es el empleado», dijo Carlos Guerrero. Éstos constituyen el origen de «siete de cada diez incidentes de ciberseguridad, que vienen porque el empleado pincha en un enlace que no debe o abre unExcel que contiene un virus», por lo que es especialmente importante la concienciación en ellos. «Sólo hay que tener en cuenta que la contraseña más utilizada sigue siendo 1 2 3 4 y repetimos contraseñas en todas las plataformas que utilizamos», apuntó Jessica SanTorcuato. Para solucionarlo: educar al respecto, prevenir y «si toda esa labor no funciona» y te atacan, «existen pólizas de seguro para minimizar el daño».

Una formación que con los adultos es complicada pero que, como destacó la docente de la UCA, hay que comenzar a hacer ya con los niños. «Las tecnologías han avanzado mucho y no existe formación, el Estado debería introducir la educación sobre este aspecto en los colegios. La sociedad no sabe usar las tecnologías de una forma segura», declaró.

Y esto es solo el principio. «Estamos en el inicio de la era de la interconexión, que es lo que ha provocado el ascenso de la ciberdelincuencia», dijo José Manuel Vargas. Al tiempo que todos destacaron que en los próximos años, con la domótica («cualquier aparato es susceptible de ser hackeado», advirtieron), la llegada del 5G (transmisión de datos en tiempo real) y de la inteligencia artificial, «van a suceder muchas cosas, habrá miles de millones de dispositivos interconectados» con el consiguiente riesgo. «¿Qué pasa con los datos, con la seguridad de estos dispositivos, con la información?», se preguntó el responsable de Deloitte. Por lo que hay que tener en cuenta que, por ejemplo, los coches autónomos pueden ser hackeados. «El problema es que se lanzan nuevos productos pero la seguridad no está en la base», dijo Carlos Guerrero. «Con esos dispositivos que tienen que ser tan baratos y cuentan con una vida útil corta, el coste de incluir seguridad es mayor y, si tenemos en cuenta que igual que la tecnología avanza, también la ciberdelincuencia.Si ahora no son vulnerables lo serán dentro de un año», advirtió José Manuel Vargas.

«Las pymes se van a dar cuenta de cual es el problema porque lo van a vivir en sus casas y se lo van a llevar a las empresas», afirmó el representante de Deloitte. A este respecto, otro tema en el que también estuvieron de acuerdo todos los expertos, es en el cuidado que se debe tener al descargarse aplicaciones. «Aceptamos los consentimientos sin mirar pero tenemos que pensar para qué quiere una aplicación tener acceso a mi micrófono, a mis datos o a mi cámara», advirtieron.

Según Carlos Guerrero existen tres pilares de las empresas que se pueden ver seriamente afectados en caso de ciberataque. Por un lado la pérdida de beneficios, por otro, la pérdida de datos (que puede suponer sanciones, ya que la legislación obliga a las empresas a seguir unas pautas de protección de datos) y, por último, el daño reputacional que puede ocasionar un incidente de este tipo.

«Lo primero es conocer qué te puede pasar», afirmó José Manuel Vargas pero para ello «es importante saber qué activo hay que proteger». Al tiempo que destacó que «la ciberseguridad es una obligación pero también una ventaja competitiva».

De cara al futuro, todos coincidieron, los mayores retos son concienciar y educar sobre ciberseguridad, así como cubrir la demanda de especialistas en el sector. Y tener en cuenta que «vamos a estar cada vez más interconectados y, por tanto, más expuestos, por lo que van a surgir nuevos riesgos a los que hacer frente».