Los expertos en ciberseguridad presentes en las las XII Jornadas de Gerencia de Riesgos y Emergencias han coincidido en resaltar el retraso que llevan los Estados y las empresas respecto a los ciberdelincuentes. En un mundo cada vez más informatizado, los diferentes ponentes han apuntado queda muchísimo trabajo de sensibilización para disminuir los riesgos, y que solo desde el conocimiento compartido y la asignación de más recursos será posible plantar cara a esta nueva forma de delincuencia.
Como ha explicado gráficamente Juan Luis del Pozo, director de Sostenibilidad Corporativa de Global Omnium Aguas de Valencia, “en la batalla contra la cibercrimen, hemos perdido 3-0 en el partido de ida por incomparecencia. Tenemos que concienciarnos de la importancia del problema para por lo menos acudir al terreno de juego a jugar la vuelta. Lo contrario sería asumir que hemos perdido, y eso sería el fin de nuestro modelo de vida”
Juan Luis del Pozo ha abordado también la necesidad de dar respuesta a las emergencias que pueden afectar a las infraestructuras críticas, como es el caso de la gestión de agua. Valencia dispone de un sofisticado sistema informático que la ha convertido en la ciudad con mayor eficiencia hidráulica de Europa. Pero al mismo tiempo, se ha convertido en pieza muy codiciada para los ciberataques, “y es más fácil encontrar un puerta para entrar que proteger todas”.
Como muestra de la virulencia de la ciberdelincuencia, del Pozo ha desvelado que una única depuradora valenciana ha soportado en un año tres millones de ataques, “algunos de ellos muy serios”. Como consejo, el experto ha recomendado no limitarse a medidas de protección, sino a una actuación integral que permita aprender tan rápido como los delincuentes.
Rafael Rosell, director comercial de la empresa especializada en ciberseguridad Grupo S2, ha recordado que la ciberdelincuencia mueve más dinero que la droga y la prostitución juntas, y que cada vez crecen más las vulnerabilidades, “porque lo conectamos todo a la red sin ningún criterio de seguridad”.
Tras poner varios ejemplos en los que se comprobaba como un alto porcentaje de usuarios de internet utiliza contraseñas simplísimas o incluso las facilitaba por descuido en redes sociales, Rosell ha recordado que los delincuentes “colaboran entre ellos para aprender más rápido, y tendríamos que hacer lo mismo”. Además, ha insistido en desterrar la imagen del hacker aislado en su habitación intentando romper sistemas de seguridad. “Se trata de empresas potentísimas, con programas informáticos muy sofisticados, que realizan ataques masivos en busca de una vulnerabilidad. Y cada vez que atraviesan una barrera, aunque los eches, han aprendido algo para la siguiente vez. Y lo seguirán haciendo, porque ese negocio les da mucho dinero”.
Ataques mixtos
Jorge Bermúdez, fiscal delegado de delitos informáticos de la Audiencia Provincial de Gipuzkoa, ha asegurado que “Google sabe más de nosotros que nosotros mismos”, y ha alertado ante la proliferación de los ataques mixtos, “que mezclan el ciberespacio con el mundo físico”.
El responsable de ciberdefensa para Iberia e Israel de Accenture, Floren Molina, ha destacado que el principal objetivo de la industria del cibercrimen es diversificar sus estrategias para maximizar la rentabilidad de sus acciones. En su intervención ha afirmado que los Estados no están preparados para hacer frente a la ciberdelincuencia, ya que las propias empresas tecnológicas tienen más información que el propio Estado.
Para Igor Unanue, co-fundador de S21sec, la principal medida para contraatacar los ciberataques es la vigilancia y obtener la máxima información posible del problema, además de buscar posibles soluciones para protegerse. Es un proceso que necesita tiempo. Y Ramses Gallego, experto de Symantec, ha subrayado la importancia de entender cuanto antes los riesgos a los que se enfrentan todos los sectores, incluidos el financiero y el sanitario, al tiempo que ha destacado la importancia de avanzar en el conocimiento sobre la computación cuántica.
Memorial Patxi Sánchez
Durante esta segunda jornada se ha entregado el premio Memorial Patxi Sánchez a la Diputación de Gipuzkoa. Imanol Lasa, diputado de Gobernanza y Comunicación, ha recogido el galardón de manos de Fernando Larrañaga, coordinador general de las jornadas, y ha destacado el compromiso de la institución con este tipo de eventos que permiten afrontar los retos de Gipuzkoa desde la colaboración público-privada.