La ciberseguridad, asignatura pendiente de la digitalización empresarial

El ministro de Justicia, en primer plano. (Fotografías: Alberto Orellana)

La digitalización ha cambiado la manera de concebir la realidad en todos sus aspectos. Ha propiciado la aparición de nuevos dispositivos, como los smartphones, que nos permiten estar conectados a la red en cualquier momento y lugar. Herramientas que simplifican las labores cotidianas y ofrecen un sinfín de posibilidades gracias al poder de la red. Sin embargo, a pesar de las ventajas que este proceso ha traído a la sociedad 4.0, no se puede perder de vista un aspecto preocupante: la ciberseguridad. La red, a la vez que nos ofrece miles de opciones ventajosas, nos expone a cientos de amenazas.

Con la firme idea de que la labor más importante a realizar en este sentido es “concienciar” a la gente en torno a la importancia de este problema, este martes se celebraron las IV Jornadas de Ciberseguridad en la Empresa en la sede de la Confederación Española de Organizaciones Empresariales (CEOE) en Madrid. El acto, que reunió a numerosos expertos en la temática, fue inaugurado por Rafael Catalá, ministro de Justicia, que resaltó el “papel transformador de las tecnologías”. Éstas, dijo, poseen una “extraordinaria capacidad para facilitar, mejorar y optimizar procesos, modelos, sistemas y organizaciones del sector público y privado”.

Según Catalá, “hay una sensibilidad permanente hacia los temas de ciberseguridad” porque en los últimos años “han surgido nuevos modelos de negocio de aprovechamiento y gestión de datos”, pero también se ha producido un “crecimiento exponencial de los ciberataques”. Por ello, el ministro explicó que el Ejecutivo español quiere desarrollar una “nueva ley orgánica de protección de datos que permita el perfeccionamiento de nuestro marco actual legislativo”, de la que surgirán “nuevas obligacion es pero también nuevas oportunidades”.

Catalá, que advirtió que “la ciberseguridad es cosa de todos, una política común que a todos nos compete”, aprovechó el evento para anunciar la entrada en vigor, el 28 de mayo, del nuevo reglamento de la Unión Europea en materia de protección de datos. Desde el Gobierno, aseguró, se está trabajando para tramitar un “proyecto de ley orgánica” que acompañe a dicho reglamento y “genere un nuevo marco normativo para esta cuestión”.

Estos proyectos se suman a los esfuerzos que tanto Unión Europea como España están haciendo en esta materia. Según recordó el ministro, en julio de 2016 se publicó la Directiva Nis, “primera directiva comunitaria en materia de ciberseguridad”, a la que siguió, en octubre del mismo año, el primer comunicado especial al mismo respecto. Un año después, el Consejo Europeo aprobó unas conclusiones para seguir desarrollando una estrategia fuerte en este sentido, añadió el político.

Volviendo al papel transformador de las tecnologías, Pedro Pablo Pérez advirtió que “la digitalización crece de forma exponencial y no está exenta de riesgo”. El CEO de Telefónica recordó los numerosos ataques “que ponen en riesgo a la sociedad”. En los últimos años se ha pasado de 4.000 ataques a más de 26.000, puntualizó.

Estos ataques vienen dados, según Pérez, porque “el perímetro de seguridad de las compañías ha desaparecido”, ya que se trabaja en un ecosistema mucho más abierto, en un mundo hiperconectado en el que no existen fronteras. Así, el representante de la compañía de telecomunicaciones afirmó que “el riesgo digital está afectando a todas las economías”, concepto que explicó como “entender cuáles son las amenazas que tenemos, las vulnerabilidades, y poder gestionar el impacto que pueden provocar sobre nuestros sistemas y la probabilidad de que esto ocurra”.

Ante la falta de ese perímetro de seguridad, Pérez comentó los pasos para hacer frente a las amenazas: “garantizar la prevención, detección de amenazas y respuesta ante las mismas”. La ciberseguridad debe basarse en cuatro principios: Identificación (Identify), Detección (Detect), Respuesta (Respond) y Recuperación (Recover).

A pesar de afirmar que esta materia es el tercer riesgo a nivel mundial, destacado en Davos, Pérez admitió que “faltan ciberprofesionales” en un sector que consideró “una oportunidad, tanto para el empleo como para la inversión en startups. Es rara la startup de la industria que no consigue financiarse”. Según dijo, en las PYMES del sector en nuestro país se han producido unos “crecimientos superiores al 12 %”.

En el contexto de un “nuevo paradigma de empresa sin perímetro de seguridad”, Luis Ángel del Valle, fundador de Seal Path, afirmó que “tenemos que saber que nuestros datos fluyen y debemos protegerlos” ya que “el volumen de información está creciendo, viaja con una gran rapidez y es más difícil controlarla”. Esta información se traduce en datos que pueden contenerse en documentos, emails,…

Vista de la sala en la que tuvieron lugar las IV Jornadas de Ciberseguridad en la Empresa, en la sede de CEOE. |FOTOGRAFÍA: Perfil oficial de Twitter de Rafael Catalá

Del Valle explicó que “un 4% de las fugas de información han sido seguras, porque los datos fueron inusables”. Estas pérdidas se pueden producir por errores humanos, fallos del sistema o ataques maliciosos y, a pesar de que se intenta “proteger el acceso a la red, no es suficiente”, aseguró el experto.

Así, el fundador de Seal Path propuso una solución consistente en una protección persistente que viaje con el documento en cuestión, como “ponerle un candado y antena a un documento”. De esta forma, se pueden “mantener los datos protegidos y controlados, manteniendo su visibilidad y la posibilidad de recuperarlos en cualquier lugar y momento, previniendo también el acceso de las amenazas”, apostó.

Previa a una mesa redonda en la que diferentes expertos en ciberseguridad debatieron acerca de los límites, retos y claves de la seguridad en la empresa, Zígor Gaubeca, director de ingeniería de red de Aire Networks, alertó acerca de la utilización “sin pensar y por comodidad” que los usuarios hacen de la tecnología y reclamó la existencia de “expertos en ciberseguridad”.

“Todo el mundo utiliza la tecnología sin pensar”, afirmó. Además de los dispositivos más utilizados en los últimos años, como smartphones o tablets, Gaubeca comentó que los propios del ‘Internet de las Cosas’ (Internet of Things), como ‘Smart TV’s’, crecieron un 31% en 2016-2017, lo que supone que hubo “8.400 millones de cosas conectadas”, dijo. Además, vaticinó que en 2020 el volumen de estos dispositivos será de 20.400 millones.

Dejar respuesta