Más del 55% de los ordenadores españoles están infectados

Si mira a su alrededor, la mitad de la tecnología que alcanza su vista es zombi, es decir, ha sido infectada por un virus informático y está controlada por un cibercriminal. En España, el 55,3% de los equipos se utilizan en actividades ilegales sin el conocimiento de su propietario; sin embargo, cada vez menos personas son conscientes de ello. Y aunque solo algunos casos saltan a la palestra, como el sufrido por el Hospital Clínic de Barcelona y el de la Universidad Autónoma de Barcelona (UAB), lo cierto es que cada 11 segundos ocurre un ciberataque con éxito a empresas de todo el mundo. Cualquier persona, empresa o entidad pública es vulnerable de padecer un ataque informático o un robo de datos, de ahí la importancia de la concienciación y la inversión en seguridad.

Estas cuestiones fueron abordadas en el Encuentro sobre ciberseguridad organizado por ‘activos’ y el grupo Prensa Ibérica, celebrado recientemente en Madrid, que contó con el patrocinio del Banco Santander, el Grupo Oesía, el BBVA y Hewlett Packard Enterprise, y la colaboración de Digitales, la Asociación Española de Empresas de Seguridad y SI Ciberseguridad.

Aproximadamente hay unas 300.000 víctimas españolas de cibercrímenes y 1,1 millones de activos indebidamente expuestos que deberían resguardarse detrás de una red privada, entre ellos documentos, conversaciones y archivos. "Los ciberatacantes buscan equipos vulnerables y servicios expuestos", señaló Ignacio González Ubierna, subdirector del Instituto Nacional de Ciberseguridad (INCIBE). Si bien la línea de ataques informáticos no ha dejado de crecer desde 2012, la pandemia de coronavirus y la digitalización han sido catalizadores de este problema por el aumento del número de equipos que hay que proteger. "La transformación digital ha ocurrido muy rápidamente, pero, por el contrario, las personas no hemos evolucionado a la misma velocidad", apuntó Javier Calahorra, CISO de BBVA España. Es decir, utilizamos aplicaciones continuamente, pero no sabemos gestionarlas de una forma correcta.

Dentro del mundo empresarial, el foco está puesto sobre las pequeñas y medianas empresas (pymes), que hoy por hoy componen la mayor parte del tejido productivo español. "Las pymes se han digitalizado a marchas forzadas, pero quizá nos falta darle un impulso grande", afirmó Alfredo Díez, COO de Cipherbit-Grupo Oesía. Aunque las grandes corporaciones inviertan y estén debidamente protegidas, si las empresas de menor tamaño y los autónomos no incrementan su seguridad, tarde o temprano se convertirán en "un peligro para todos". 

Falta de talento

Y es que, al final, "no importa quién está detrás, siempre hay malos", destacó Martí Saballs, director de información económica del grupo Prensa Ibérica, quien ofreció un dato que suele pasar desapercibido: el coste total de los ciberataques es hoy de 5,5 billones de euros, el doble que hace un año. Por ello, "lo importante es generar las defensas para evitar que nos ganen". El avance de la tecnología también se ha notado en la forma de actuar de estos criminales, que cada vez lanzan ataques mucho más profesionales y sofisticados. "Es una guerra contra un cibercrimen muy organizado al que se le ha dejado crecer. Necesitamos un ciberejército para ir contra los malos", lamentó Carles Solé, CISO de Banco Santander España.

En esta lucha existe un desequilibrio que afecta negativamente a los buenos y que se sustenta en varias razones. Uno de los problemas es "la falta de talento debidamente formado en ciberseguridad", apuntó Sergio Gómez, socio de ciberseguridad de KPMG en España. En concreto, se necesitan unos 30.000 profesionales según su último informe, aunque otros organismos elevan la cifra a 60.000. "Es un momento muy dulce porque hay mucho trabajo, pero nos cuesta muchísimo contratar talento y retenerlo", confirmó Calahorra. Una de las soluciones que están sobre la mesa es el reskilling (reciclaje profesional) y formar a las personas para que trabajen en seguridad. Eso sí, lo que más se necesita es atajar el problema desde el inicio con "más colaboración con las universidades y másteres para suplir y conseguir todo lo que ahora no tenemos".

Plan B

Otro hándicap para los expertos en ciberseguridad es la inversión. Con los años, el cibercrimen se ha convertido en una industria estructurada y una financiación sin límites que apoya sus acciones. "Es hora de que la Administración pública se ponga las pilas", señaló Félix Martín, responsable de Servicios de Ciberseguridad para EMEA y Latinoamérica de Hewlett Packard Enterprise. En las grandes empresas españolas, el incremento de inversión en ciberseguridad crece a doble dígito desde hace 20 años, pero con esto no es suficiente. "No creo en invertir más, sino en invertir mejor -resumió Solé-. Hasta hace tres años que se disparó especialmente el ransomware, las grandes empresas tampoco tenían una amenaza encima de la mesa". 

Pero además de contar con profesionales especializados e inversión, las empresas también necesitan un plan B por si todo lo anterior no funciona. "Hay que diseñar un disaster recovery en función de los diferentes sectores", subrayó Martín, porque no es lo mismo mantener una cadena logística que realizar la contabilidad de una empresa. En estos casos, las firmas deben contar con algo que mantenga una operativa mínima a corto plazo.

Más regulación

Antes de llegar a estos planes de última hora, los expertos piden una legislación homogénea que se extienda a todos los sectores porque en la actualidad "no hay nada que te obligue a adoptar estas medidas", tal y como recalcó Gómez. Hay sectores a los que les cuesta más apostar por la ciberseguridad, como el agroalimentario. Otros, como el relacionado con los robots, están tardando más en endurecer su ciberseguridad por creer que son impenetrables. "Tenemos como reto llegar a los que no están convencidos", apuntó Díez. Y el principal, la Administración pública, se queda atrás. A través del Poder Judicial, Hacienda sufrió un hackeo que permitió el robo de datos de unos 500.000 contribuyentes; más tarde, el Ayuntamiento de la localidad valenciana de Requena fue víctima de un ciberataque que bloqueó los servidores y originó un retraso en el pago de las nóminas de sus trabajadores.

Por encima de todos ellos sobresale el sector financiero, donde existe una regulación sobre su actividad para proteger los datos de todos sus clientes. "A veces hecho en falta una armonización entre directivas porque a veces se solapan", explicó Calahorra, quien confirmó la "extrema regulación" que hay alrededor de la banca.

Desde la Unión Europea se está legislando sobre las infraestructuras críticas. Uno de los marcos reguladores que se ha impulsado es el reglamento sobre resiliencia operativa digital (DORA, por sus siglas en inglés). Para Solé, la UE "llega tarde, pero se ha despertado". "Son regulaciones que vuelven a repetirse sobre los mismos controles y las empresas no saben muy bien cómo aplicarlos", expresó Gómez, que lo achacó a la burocracia tan compleja y conocida en Bruselas. El problema reside en la falta de instrucciones que enseñen cómo implantar las medidas de seguridad.

Peligros del futuro

El mundo de la tecnología vive una auténtica revolución con el desarrollo del ChatGPT y el impulso del blockchain. Sin embargo, hay que ser conscientes de que las novedades siempre traen nuevas amenazas. Un ejemplo son las finanzas descentralizadas, que han facilitado enormemente las vías de financiación de los cibercriminales por su falta de rastreo. Ocurre algo parecido con la inteligencia artificial (IA). "Nos puede mejorar a automatizar, pero las armas también las tienen los malos", recalcó Calahorra. "El mensaje que hay que lanzar es que se necesita ser crítico con la IA, hay que concienciar a la sociedad sobre ello", explicó Solé.

Noticias relacionadas

El bitcóin supera el 'halving' con dudas sobre su impacto en el precio y en la 'minería'

Sequía y energía unen Canarias con Cabo Verde para buscar soluciones comunes

Herramientas como el deepfake complican el trabajo de los que velan por la seguridad. "Lo que más me asusta es la capacidad de control y de engaño a la población", afirmó Díez, como las voces de políticos manipuladas y las videollamadas falsas. Pero hay más. La misma tecnología se utiliza para recrear videollamadas con jefes, falsear llamadas provenientes de organismos y enviar SMS del banco que incitan a proporcionar contraseñas y el número de cuenta bancaria. A nivel institucional también ocurre: "El programa nuclear de Corea del Norte se ha financiado con robo de criptomonedas", aseguró Martín. Los expertos alertan del traspaso de peligros al mundo real: "El daño ahora mismo no es solo digital, también es un daño físico", destacó Díez. Por ejemplo, un cibercriminal puede alterar los parámetros de las historias clínicas en los hospitales o cambiar determinados procesos en una central nuclear.

Para hacer frente a estos retos, los expertos piden más colaboración público-privada. "Tenemos que hablar más entre las administraciones públicas y las entidades o empresas privadas porque los huecos son utilizados por los malos", reclamó Calahorra. Solé echó de menos una "cooperación europea con otros bloques hacia esos focos de crimen". Por su parte, Díez recordó que "Europa necesita un pulso muy grande de inversión en desarrollo" para reducir la dependencia en tecnología extranjera y seguridad. "Entre empresas competidoras tenemos que compartir este tipo de datos", alega, "esto traerá un cambio serio a nivel interestatal", agregó. Y también solicitan una regulación "más homogénea, más clara y más concisa", señaló Gómez, que se extienda a todos los sectores.