La ciberseguridad tras WannaCry: informar, investigar y cooperar
El Foro 'Desencriptando la Ciberseguridad' organizado por EL ESPAÑOL ha dado algunas claves sobre cómo combatir los ciberataques.
21 febrero, 2018 02:01La percepción sobre la ciberseguridad cambió por completo en mayo de 2017. Un ciberataque global conocido como WannaCry hizo tambalear los cimientos de seguridad en la red en miles de empresas en todo el mundo. Compañías multinacionales españolas se vieron amenazadas por culpa de este ataque de tipo ransomnware, que ataca a los sistemas operativos de los dispositivos.
Fue en ese momento, tras la gestión de una crisis importante, cuando se marcó un antes y un después en la concienciación y en la resolución de crisis de este problema en que usuarios y empresas se ven amenazados día tras día.
El Foro Desencriptando la Ciberseguridad organizado por EL ESPAÑOL con la colaboración de Toshiba, Kaspersky Lab y FTI Consulting, ha dado algunas claves sobre cómo combatir y estar alerta ante casos como el sucedido en mayo. En este sentido, los participantes en la mesa redonda han destacado que la cooperación, la educación, la investigación y la información deben ser los pilares fundamentales en la lucha contra los crímenes en la red.
La importancia de la comunicación
La información que reciben los usuarios, mediante los medios de comunicación, fue clave a la hora de que obtuviesen respuestas a las preguntas que se originaban durante las primeras horas de los ciberataques. Por ello, durante el debate hubo consenso de lo fundamental que es la “transparencia medida” durante las primeras horas de la gestión de las crisis.
Julián Zabala, CEO de la consultora de comunicación y RRPP Planner Media destacó la actuación de las empresas que fueron atacadas. “La transparencia y la sinceridad en ataques es fundamental a la hora de gestionar las crisis”, argumentaba el experto. En este mismo sentido, Sara Muñoz, asociada de la Asociación Española de Corredurías de Seguros (ADECOSE), ponía en alza la “importancia de dar la cara”, no solo en cuanto a la transparencia de cara a los clientes sino en que “sea una oportunidad de negocio para la compañía afectada”.
Durante los ataques del famoso WannaCry hubo compañías afectadas que prefirieron aguardar para dar su versión de los hechos, algo que varios de los ponentes aplaudieron. “No todo vale y menos en la comunicación. En una empresa de tales magnitudes de repercusión debe primar la tranquilidad y no lanzar las campanas al vuelo para no asumir responsabilidades innecesarias”, indicaba Muñoz. En la misma dirección apuntaba Rosa Kariger, CISO de Iberdrola, que destacó que “a veces a trabajadores, clientes, directivos o medios de comunicación nos mata la inmediatez. Es importante dar una imagen de transparencia, pero anteriormente hay que elaborar una estrategia certera”.
En la misma línea se posicionó Luis Polo, Director Comercial de Toshiba, que agregó que “una noticia sin terminar de contrastar o una información de primeras dadas, sin reposarla, puede ser contraproducente”.
Las redes sociales, la cantidad de modos de obtener información que existen en nuestros días o las plataformas de mensajería requieren una nueva visión de la información. En este aspecto, las compañías que participaron en el debate organizado por EL ESPAÑOL pusieron de relieve la importancia de los gabinetes de prensa a la hora de informar las crisis. “Hemos insertado la comunicación cuando existe algún hecho relevante. Como expertos que son, ellos deciden cual es la postura adecuada”, matiza Justo López, CISO de la Dirección de Seguridad en Endesa.
Por ello, la naturalización en este tipo de ataques es esencial. “Reconocer que todas las compañías tienen incidentes y que es importante colaborar en medida de lo posible e informar a la sociedad”, puntualizó Guillermo Llorente, Subdirector General de Seguridad y Medioambiente de Mapfre.
Vicente Moscardó, CISO de Bankia, matiza que “la ciberseguridad se ha convertido en algo mediático porque es una realidad en la sociedad. La actitud que tenemos que tener es de ocupación, no de preocupación, y naturalizarla sabiendo que es algo negativo”.
Ofelia Tejerina, doctora en Derecho Constitucional por la UCM, agregó que una “mala comunicación" podrá resultar contraproducente de cara a las compañías que no realizan una “buena estrategia de cara a la comunicación”.
El enemigo en casa
Pero si la comunicación es una de las bases para gestionar la crisis en un ciberataque, los empleados deben concienciarse de que son un foco de infección vulnerable debido a la utilización de los dispositivos.
Marco Lozano, responsable del área de Empresas y Profesionales de la Dirección de Operaciones de INCIBE (Instituto Nacional de Ciberseguridad de España), arguye que “las nuevas tecnologías se han convertido en una herramienta esencial para trabajar” Por ello, cuando fue cuestionado sobre la utilización de doble dispositivo (uno personal y otro para el trabajo) el experto dijo que “la funcionalidad del laboral queda relegado a meras llamadas”. Pero, matiza, es importante explicarle al empleado que la entrega de un segundo aparato es para “salvaguardar a la compañía”.
José María Hernández, ISO de la farmacéutica Janssen, refuerza la necesidad de crear una “negociación entre empresa y trabajador, sabiendo que el dispositivo se pueda utilizar en tiempo de ocio, pero que sean conscientes de que pueden ser una puerta muy vulnerable para la infección”.
Además de la concienciación y la creación de la semilla de la cultura en la sociedad, y por tanto en los trabajadores de las compañías, surge la necesidad de ir mucho más allá. “Debemos trabajar en la seguridad de los datos y no tanto de los dispositivos. Si ponemos los esfuerzos en securizar los dispositivos (que son muchos), no vamos a llegar a ningún lado”, puso de manifiesto Rosa Kariger.
Por eso, ya hay empresas como Toshiba que trabajan para erradicar el doble dispositivo en los empleados. “Estamos preocupados por la seguridad. Como fabricantes intentamos mejorar los equipos para que el sistema sea más seguro. Nuestra labor es automatizar los procesos y facilitar la conservación de datos ensamblando aparatos que no dispongan de discos duros para que la información esté en la red”.
El peligro de la hiperconectividad
Los tiempos han cambiado. El teléfono móvil se ha convertido en uno de los objetos imprescindibles en nuestras vidas. Comprar, visionar contenido o trabajar desde los dispositivos se han convertido en algo habitual en nuestro día a día.
Por eso, durante el foro Desencriptando la Ciberseguridad se intentó poner de relieve la importancia de estar protegido ante la hiperconectividad. “Hay que concienciar a las pequeñas y medianas empresas, a los usuarios, a los grandes empresarios del gran riesgo que corremos si no estamos protegidos”. Muñoz también incidía en que “la falta de concienciación" y las empresas pequeñas y medianas están un tanto al margen respecto a los ciberriesgos.
Tejerino va mucho más allá. La doctora cree que “los gobiernos internacionales deben aplicar y unificar leyes ante este nuevo reto que se ha presentado. Es difícil cumplir la normativa por la cantidad de leyes que existen en Europa”.
A su vez, Iván Sánchez, CISO de Sanitas, alega que la ciberseguridad va mucho más allá del riesgo de que el dispositivo sea dañado. “Una penetración de un ciberataque pone en riesgo la privacidad y la seguridad de la sanidad conectada. Debemos estar formándonos constantemente para mantenerse defendido". A este alegato, se sumó Rosa Kariger que realza la importancia de tener una buena base en la ciberseguridad en un sector tan complicado como el suyo, el eléctrico. “En este sector un fallo puede dejar colapsado a todo el sistema industrial en España, por eso hay que aunar fuerzas, trabajar todos juntos y estar preparados”, puntualizó.
Por último, el director de EL ESPAÑOL, Pedro J. Ramírez, clausuró el foro resaltando que la ciberseguridad "es un tema que afecta a nuestra vida e incluso a la economía. Prácticamente todo el mundo es analfabeto en este tema por lo que es saludable que existan este tipo de debates para acercar el problema a la sociedad".