La colaboración público-privada, clave para defender el ciberespacio
Si hay un concepto que hemos oído con frecuencia el pasado año ha sido el de ciberseguridad junto con su carácter transversal que afecta a todos los aspectos de la sociedad (soberanía, derechos fundamentales, defensa, economía, desarrollo tecnológico, etc).
Igualmente, si hay una máxima en la que todos los profesionales de la ciberseguridad estamos de acuerdo es que la mejor forma de evitar un ciberataque y de limitar sus consecuencias es la prevención.
De acuerdo con un informe realizado por Infojobs, el 44% de las empresas reconocen que han sido víctimas de un ciberataque en el último año y solo un 17% de los trabajadores han sido conscientes de que lo han sufrido.
Estos datos reflejan la importancia que tiene una gestión adecuada de la ciberseguridad en el ámbito de cualquier organización: desde los aspectos técnicos, a los organizativos y legales o a la propia formación y sensibilización de los empleados para que puedan identificar que están siendo víctimas de un ciberataque. En definitiva, conocer los riesgos a los que nos exponemos y hacerles frente de la forma más eficiente posible.
No obstante, no sólo las empresas son las grandes damnificadas de estos ciberataques. También la Administración Pública experimenta los grandes contratiempos que pueden provocar estas actividades. Todos recordamos ataques a organismos públicos que han provocado la ralentización de sus servicios e importantes fugas de información.
Este hecho evidencia la necesidad de contar con un sistema férreo de ciberseguridad en el que todos los actores implicados trabajen conjuntamente para minimizar los ataques y, sobre todo, sus consecuencias.
La ciberseguridad, tal y como recoge la Estrategia de Ciberseguridad Nacional de 2019, es una responsabilidad compartida entre las organizaciones públicas y privadas, sin olvidarnos del papel que como ciudadanos jugamos todos.
Por este motivo, el lanzamiento por parte del Centro Criptológico Nacional (CCN) de un programa piloto de intercambio de información técnica para prevenir ciberincidentes, en el que participamos empresas del sector privado y organismos públicos, es especialmente relevante.
Esta iniciativa de colaboración público-privada constituye el primer hito del despliegue de la Red Nacional de Centros de Operaciones de Ciberseguridad que mejorará las capacidades de protección y defensa del ciberespacio español. Gracias a ella conseguiremos un mayor conocimiento de las ciberamenazas que nos acechan a todos y, por tanto, una mejor defensa.
El SmartSOC de Entelgy Innotec Security forma parte de esta iniciativa con el objetivo de detectar ciberataques y poner todas las herramientas necesarias para evitar que se lleven a cabo.
Para que nos hagamos una idea de la magnitud y el peligro al que nos enfrentamos cada día, nuestro Centro Avanzado de Operaciones de Ciberseguridad, ha gestionado 26.500 incidentes en un año, ha registrado 42.000 casos de Fraude Online, ha realizado 40.000 análisis de malware, 1.200 pruebas de Hacking ético y test de intrusión. Además, ha detectado y neutralizado 4.100 casos de phishing y 2.000 de abusos de marca.
Se trata de unas cifras importantes, pero muy bajas si las comparamos con las consecuencias en términos económicos y reputacionales que podrían haber tenido estas organizaciones si los ciberdelincuentes hubiesen tenido éxito.
Con este proyecto, las organizaciones damos un paso al frente en la lucha contra estas prácticas maliciosas y lo más importante, es que vamos todos de la mano para combatirlas. En este escenario no importa si se trata de un ente público o privado ya que todos somos posibles objetivos y todos podemos sufrir un ataque.
Ahora nos unimos bajo un mismo paraguas y con una sola finalidad: poner las cosas cada vez más difíciles a los ciberdelincuentes que tratan de llevar a cabo sus ataques. Estoy convencido de que el aprendizaje que extraeremos de este proyecto nos hará más fuertes y por tanto menos vulnerables. Demostrará, de igual modo, lo fructífero que resulta para el bien común la colaboración entre organizaciones, sin importar su naturaleza.
*** Félix Muñoz es director de Entelgy Innotec Security.