Como si de un partido de fútbol se tratase, los encargados de salvaguardar la información y los datos de las grandes corporaciones han cambiado de estrategia. Tras aguantar el chaparrón de millones de ataques, unos más fuertes que otros -como es el caso del Wannacry- y defenderse de la mejor manera, es el momento de atacar.
Esta es la principal conclusión a la que se llegó en el Foro Debate El Español-Accenture ‘Impulsando la Ciberseguridad’. En este sentido, Xabier Mitxelena, director general de Accenture Security para el área de Iberia, (España, Portugal e Israel) enfatizó que la clave está en “mantener una buena defensa” para esperar y realizar maniobras de “engañar al ciberdelincuente”.
Pero para pasar el ataque, según Marco Lozano, del área de Empresas y Profesionales de la Dirección de Operaciones de INCIBE, es imprescindible “estar pendientes de todos y cada uno de los ataques que se ejecutan”. A su vez, también considera necesario “analizar las nuevas tendencias en cibercrimen para conocer los puntos de mira de los hackers”.
En la misma línea de argumentación se posicionó Andrés Peral, director de Seguridad y Medioambiente de Mapfre, que sostuvo que “las compañías deben estar lo mejor preparadas posible para evitar los ataques, preparar un plan de defensa correcta”, para más tarde valorar si es correcto realizar maniobras de choque.
Una de las razones por las que el ataque debe imponerse a la defensa es la mera cuestión de que “atacar es mucho más barato y más fácil que defender; que es todo lo contrario”, sostuvo Vicente Moscardó, director de Seguridad de la Información en Bankia.
Wannacry, el punto de inflexión
Uno de los acontecimientos que marcaron, a nivel de información y concienciación, fue el Wannacry, en el que muchas empresas se vieron inmersas en un ciberataque mundial sin precedentes.
En este sentido, una de las voces autorizadas para hablar del tratamiento en los medios es Salvador Méndez, CIO de EL ESPAÑOL. “Wannacry sirvió para que los medios tratasen un tema importante y lo hicieron con calidad, lo que acercó a la realidad de la sociedad un problema de un grado de importancia superlativo”.
Josep Estévez, global IT Security de Meliá Hoteles, considera que el ciberataque ayudó para que la regulación sea más exigente, permitiendo “ganar en cultura a nivel usuario para que las personas sean más cuidadosas en materia de seguridad en la red”.
Por su parte, Vicente Moscardó recalcó que “marcó un antes y un después que generó un pánico desmesurado que a la vez sirvió para reforzarse en materia de seguridad”. Peral, además, aseguró que el caos ocasionado por el ataque ha provocado un mayor “nivel de exigencia por parte de las compañías y de las reguladoras en la manera de manejar las crisis”.
Mitxelena añadió que Wannacry “enseñó al sector mucho. En primer lugar, saber que no estábamos preparados además de refrendar que no teníamos los recursos suficientes para la realidad que hay fuera".
La importancia de los datos
Precisamente el motivo por el que se produjo el ataque a cientos de compañías con peso mundial fue el secuestro de datos, uno de los valores más codiciados en estos tiempos. De hecho, Estévez considera que “los datos son el nuevo petróleo”. El experto profundizó explicando que "haciendo un uso responsable de ellos se puede llegar a lugares extraordinarios puesto que ofrecen información muy relevante”.
En este sentido, una de las peticiones de los expertos es la responsabilidad y concienciación que deben tener los trabajadores de las empresas con el uso de los datos, tanto propios como ajenos. "Los cuidados en materia de seguridad tienen que llegar a todos los trabajadores de la empresa. Nuestro objetivo es que los empleados tengan claro los posibles riesgos que entrañan no saber manejar de manera correcta la tecnología”, valoró Estévez.
Mitxelena dijo que “la inmediatez con la que trabajan los empleados y las nuevas tecnologías, a veces, es contraproducente” puesto que no "reparan en la importancia de salvaguardar los datos correctamente".
Para que haya una buena base y cierta cultura entre los trabajadores, las compañías se han puesto manos a la obra creando en los organigramas figuras especializadas en la ciberseguridad. Moscardó argumentó que “aunque los datos ya se salvaguardaban, poner figuras representativas permite estructurar el área de mejor manera”. Peral alabó este comentario y añadió que “antes éramos los ‘pesados’ y ahora son los trabajadores los que disfrutan tenernos a nosotros’”.
El talento y los estudios, a debate
Si la concienciación y la cultura es importante, no lo es menos la retención del talento y tener una buena base en la educación de los nuevos expertos en materia de ciberseguridad.
Marco Lozano abogó porque “exista desde la infancia una base para educar en aspectos tecnológicos y buenos hábitos”. En este sentido, varios colegios españoles ya han implantado esta medida. A su vez, dijo que “es necesario ‘cocinar’ un buen caldo de cultivo en centros educativos y universidades" para seguir creciendo en ciberseguridad.
Xabier Mitxelena, Vicente Moscardó y Andrés Peral se reafirmaron en la buena base que tiene España en el talento aunque llegaron a concluir que faltan detalles para poder subir un escalón cualitativo.