El Foro Económico Mundial incluía la ciberseguridad como uno de los grandes riesgos estratégicos para las empresas y gobiernos de todo el planeta, al mismo nivel que la guerra de Ucrania o que la recesión económica. Es buen indicador de la importancia creciente de este asunto en la agenda pública... aunque de las palabras a las acciones que puedan corregir esta situación hay un trecho.
Ramsés Gallego, embajador de Isaca y exmiembro de Board of Directors, reconocía de partida que "lamentablemente seguimos adoleciendo de las mismas barreras que nos hemos ido encontrando en los últimos años, como la falta de talento y una visión holística de lo que hay que proteger, tanto estética como técnicamente. Hay un espacio de mejora, pero celebro que se pueda hablar ya de confianza digital o de ética. Es una mejor inequívoca en España en los últimos cinco o diez años".
Durante un debate en Wake Up, Spain!, evento organizado por EL ESPAÑOL, Invertia y D+I, Gallego considera que el "mayor riesgo es la falsa sensación de seguridad. Creer que esto no va conmigo. Lo contrario de ciberseguridad no es inseguridad, es complacencia". Ante esta actitud, el directivo de Isaca invita a hacerse preguntas como la localización de los datos, quién tiene acceso y cómo están procesados.
Raúl Guillén, director de Estrategia de Ciberseguridad de Trend Micro Iberia, ha complementado esa visión con un foco en la cadena de suministro, "punto clave en la ampliación de la superficie de exposición", junto a la irrupción de la 5G en escena y la multitud de dispositivos que se conectarán a partir de esta ola. "Necesitamos tecnologías como la nuestra para mitigar y prevenir estos ciberataques, que cada vez son más profesionalizados".
Guillén ha puesto de relieve el "marco de colaboración público-privado" generado en España con el Esquema Nacional de Ciberseguridad; "la Biblia en la que apoyarse para tomar decisiones inteligentes". "Mi competencia no son el resto de proveedores de seguridad, son los ciberatacantes. Eso tenemos que tenerlo claro y trabajar todas a una", ha sentenciado.
Por su parte, Javier Mira Miró, CEO y presidente de Facephi, "la seguridad antes era la alarma para que no te entrara a robar alguien; ahora cualquier empresa tiene un experto en ciberseguridad. Especialmente reseñable es la suplantación de identidad, que son cada vez más complejos y, aunque cada vez somos más conscientes de esta amenaza, siempre vamos un paso por detrás".
No es el único terreno al que prestar atención, en opinión de Mira Mirón. "Me centraría en las campañas de desinformación, no sólo en Ucrania, sino en muchas elecciones y referendos como el del 'brexit'. La población no está preparada para separar lo que es información falsa de la cierta. La guerra física la conocemos, pero la virtual es algo nuevo para mucha parte de la población, especialmente para la gente joven que lee las noticias en redes sociales", ha añadido este ejecutivo.
Carlos Manchado, responsable de Ciberseguridad de Microsoft España, explicó a su vez que "cada vez tenemos campañas de ciberataques más virulentos y es más fácil entrar en el cibercrimen. La industria está permitiendo a delincuentes sin recursos afiliarse a operaciones pagando solo una pequeña tarifa".
"Las empresas están más concienciadas y preparadas, pero la balanza no está todavía equilibrada; hay un buen recorrido todavía por delante", reconocía Manchado.
Alfredo Díez Fernández, director de Cipherbit-Grupo Oesía, ha destacado a su vez el "aumento de la superficie de exposición, porque tenemos tecnología conectada en todo lo que necesitamos en nuestro día a día, desde una central eléctrica a nuestros coches. Es cierto que está creciendo la concienciación de que esto es un problema y vemos el impacto que tienen los ciberataques en el plano más inmediato. Ello nos lleva a tener mejores herramientas para luchar, aunque seguimos echando en falta más talento especializado".
"En el entorno sanitario o el industrial, por ejemplo, se han implantado muchos dispositivos en los que no se habían analizado los riesgos de ciberseguridad. Y estamos hablando de entornos muy críticos y sensibles", ha alertado Díaz Fernández. "Lo fundamental es hacer un examen cada vez que llega una nueva tecnología, repensando si nuestro despliegue de tecnología o infraestructura se ha hecho de forma segura".
Wake Up, Spain! 2023
La tercera edición del 'Davos Español' cuenta con la presencia confirmada de decenas de presidentes y CEO de las principales empresas tecnológicas y motores de la innovación, así como algunos de los referentes internacionales más destacados del sector. También de la plana mayor de la política española y del tejido productivo nacional, así como de los agentes sociales.
Bajo el lema 'Impulsar el cambio en tiempos de incertidumbre', el énfasis está en la importancia que tiene adelantarse y tomar decisiones en momentos como el que vivimos con la guerra de Ucrania o la crisis financiera encima de la mesa. Son parte de los debates en los que se centre esta tercera edición, en la que participarán líderes políticos, del mundo innovador-tecnológico, empresariales y sociales.
Uno de los objetivos vertebrales de las cinco jornadas está siendo analizar la evolución de los distintos PERTE anunciados hasta el momento por el Gobierno. También la disección de las principales reformas adoptadas para conseguir la llegada de los fondos Next Generation bajo el paraguas del Plan de Recuperación, Transformación y Resiliencia.
Cinco días de debate cuya agenda completa se puede consultar en el site publicado al efecto. Más de un centenar de ponentes pasan estos días por la Casa de América de Madrid.