La colaboración público-privada, el escudo necesario en el campo de batalla de la ciberseguridad

El vertiginoso desarrollo tecnológico ofrece a las empresas numerosas posibilidades de desarrollo, pero también han facilitado el advenimiento de nuevas e inquietantes amenazas. La ciberseguridad se ha convertido en una prioridad tanto para las compañías privadas como para las instituciones, como ha confirmado el foro celebrado esta mañana en ABC, en el que han participado reconocidos profesionales de la seguridad. Patrocinado por Prosegur, el encuentro ha servido para identificar los retos que plantea la ciberdelincuencia y los parámetros que deben definir la lucha para ponerle freno.

Eugenio Pereiro, jefe de la Unidad Central de Investigación Tecnológica de la Policía Nacional, reconoció que la ciberseguridad «es una prioridad para la que estamos plenamente concienciados. De hecho, nuestro plan estratégico 2013-2016, la pone por primera vez al mismo nivel que la lucha contra el terrorismo, el crimen organizado o la trata de personas».

Un reto que desde la Policía se afronta «desde una perspectiva multidisciplinar, tanto en los aspectos de investigación como en el de la protección de nuestra tecnología y nuestras redes». Pereiro resaltó la importancia de la colaboración con el sector privado en la lucha contra la amenaza de la delincuencia digital. Una apreciación en la que coincidieron el resto de los participantes.

Jesús Rodríguez Herrero, director de Ventas de Ciberseguridad de Prosegur, subrayó también la importancia que la protección contra este tipo de delincuencia ha cobrado para las compañías. «Somos un referente global de seguridad privada desde hace cuarenta años, en los que venimos cubriendo la seguridad física hacia personas, edificios... Pero hace tres años la empresa vio claramente que tenía que tomar una serie de acciones para proteger todo el mundo cibernético, porque nuestros clientes nos decían que los problemas venían por ahí». Afrontar esta nueva realidad no es una tarea sencilla: «Hasta ahora una parte importante de la seguridad implicaba gestionar una serie de infraectructuras o capas que teníamos que poner todas las empresas para evitar que entraran en nuestro sistema y nos robaran información. Esas capas ya tienen mucha madurez, ya hay mucha tecnología, pero hay que saber administrarla, ya que su gestión consume recursos y tiempo». El experto de Prosegur aconseja «tener una serie de políticas muy claras de administración de esos sistemas». Y aplicar políticas constantes de monitorización. «Hay que estar atentos a lo que se dice en el mundo digital, en la redes sociales, no solo por cuestiones de imagen, sino para tomar medidas de anticipación ante posibles amenazas»

Gianluca D'Antonio también ofreció su doble visión institucional y pegada a la empresa. D'Antonio es presidente de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España. Y también es CIO de FCC. Como presidente de ISMS, ha subrayado los avances en la deseada colaboración público-privada. «En España podemos sacar pecho, porque fuimos pioneros en Europa en desarrollar un marco de ciberejercicios conjuntos con la colaboración del sector privado y la administración», recalca. «Y ya llevamos cinco años de trayectoria, más de 30 entidades se someten a pruebas y ejercicios para medir capacidades pero sobre todo compartir buenas prácticas e informacion y aportar valor a nuestras empresas». Un proceso en el que cada vez se involucran más actores.

D'Antonio ha recordado que en FCC se empezo en 2006 a desarrollar capacidades en ciberseguridad, «un tema que ahora es candente, pero que lleva años en la agenda de responsables de seguridad de la información, de todos los profesionales que trabajamos en esto». El CISO de la constructora recuerda que el desarrollo de capacidades en en esta materia «no es corto, no se hace de la noche a la mañana, es un camimo de aprendizaje, de enternamiento, de experiencia, de prácticas para llegar al punto deseado, que es ser rápidos fléxibles y conscientes de los riesgos».

Gustavo Lozano García, Information Security Manager de DIA, coincide que el vocablo ciberseguridad está «ahora más de moda y se menciona más como término generalista de seguridad, pero años atrás ya se trababan multitud de incidentes que ahora llamamos de ciberseguirdad». Lozano García asegura que las empresas llevan ya tiempo implatando medidas «para mejorar la infraestructura, y también para monitorizar eventos y enterarte de lo que está pasando, que no es algo precisamente fácil, para a partir de ahí desarrollar estrategias de detección, de recuperación y de puesta en marcha de mecanismos par mitigar un posible ataque». En este sentido, el experto destaca como elemento clave la necesidad de concienciar dentro del seno de la propia empresa de la importancia de estas políticas de seguridad. En defintiva, porque «están en juego no solo los propios sistemas de información y disponibilidad de tus infraestructuras, sino lo que sustenta la empresa, es decir, el cliente. Proteger toda la información que se maneja del cliente es un pilar fundametal y es una prioridad para la empresa».

Dionisio Cabeza, director de Operaciones y Soporte de Leroy Merlin, también cree que la concienciación contra la amenaza del cibercrimen se ha extendido «por el eco de algunos ataques que han sufrido grandes empresas, pero estos ataques han sido una constante» en los últimos años. El experto señala tres pilares fundamentales dentro de empresas como la suya o DIA, pertenecientes al sector del «retail»: la seguridad de la información de los clientes, proteger los activos de valor de la compañía y también losque permiten la continuidad del negocio. Cabeza destaca además que «queda mucho camino por andar» en la labor informativa y pedagógica que se debe realizar para reforzar la concienciación ciudadana. Una tarea en la que las admnistraciones deben tener un papel importante.