Sin ciberseguridad, no hay negocio

Sin ella, un negocio muere. La ciberseguridad es ya una necesidad estratégica para empresas, gobiernos, e instituciones. La razón, la enorme explosión que está viviendo el cibercrimen, camino de derrotar al narcotráfico como la delincuencia más lucrativa. Un informe de Juniper Research estima que esta industria criminal se acercará a los dos billones de euros anuales en 2019.

Este panorama está forzando a cambiar la filosofía de las empresas en plena transformación digital. Así lo afirmaron los ejecutivos y expertos que lo están viviendo en primera persona en el evento de Ciberseguridad 2016 que organizó RETINA —el foro iberoamericano de transformación digital de EL PAÍS— el pasado miércoles en la Fundación Francisco Giner de los Ríos de Madrid con el patrocinio de Grupo Santander, Telefónica, Check Point, Prosegur y Deloitte.

España, con margen de mejora

Los negocios en España se están protegiendo. Pero la situación es aún, para los expertos, muy mejorable, teniendo en cuenta que nuestro país ocupa el séptimo lugar en el mundo como objetivo de ciberataques. “Hay bodegas que tienen mejor ciberseguridad que empresas del IBEX 35”, afirma Mario García, director general de Check Point Spain. “Todas están trabajando en ello, pero la situación es tremendamente desigual”. García ha señalado la paradoja de que esta situación mejorable en un aspecto clave de la nueva economía no se da por falta de talento: “Tenemos muchos de los primeras espadas a nivel mundial”.

Las empresas, además, reconocen que no siempre es posible evitar un ataque. Pedro Serrano Huidobro, director del Plan de Contingencia del Área Corporativa de RTO del Grupo Santander, afirma que, si los cibercriminales quieren, cualquier blindaje digital es penetrable: “No se puede competir contra una organización que junta a 300 expertos en una sala y se dedica a atacar las vulnerabilidades de un sistema. Si el cibercrimen se marca un objetivo, tiene la de ganar”. La receta de Huidobro, hacer sistemas que se puedan restablecer rápidamente si el ataque no se logra repeler con éxito.

El empleado como vector de contagio

El 24 de noviembre de 2014 ocurrió el ciberataque del siglo. Un grupo de hackers conocidos como Guardianes de la Paz atacaron a Sony Pictures, borraron los datos de casi la mitad de los ordenadores de la empresa y consiguieron filtrar públicamente emails de ejecutivos y estrellas, provocando un escándalo que obligó a actuar a la Casa Blanca. ¿El motivo del desastre? La falta de protocolos de seguridad básicos. Uno de los piratas afirmó en una entrevista a CSO Magazine que fueron los propios empleados de Sony, se supone que involuntariamente, los que les dejaron acceder al edificio y robar las contraseñas de acceso.

“Habría que acuñar el término ciberinconsciente o cibertonto”, ironiza Andrés Peral, director de Seguridad en Sistemas de Información de Mapfre. “Pedimos a la gente carnet para circular por la carretera, pero no exigimos nada para hacerlo por Internet”. El riesgo se multiplicará con la llegada del Internet de las cosas (IoT), el nuevo paradigma tecnológico que planea conectar más de 20.000 millones de objetos a la red para 2020, según datos de Gartner. “No sé para qué necesitamos una nevera conectada. Pero en el momento que lo esté, junto con los otros objetos, los riesgos se multiplicarán. Porque el foco del cibercrimen será extraer la mayor información posible de los ciudadanos”.

“Apoyo las puertas traseras, pero hay que estudiarlas con detenimiento”, ha afirmado Pedro Serrano, directivo de Grupo Santander

¿Recetas para prevenir el desastre? Muchas pasan por aumentar el conocimiento de la población de los riesgos y prevenciones. Pero otras exigen reforzar la colaboración entre el sector público y privado. La polémica FBI contra Apple por el caso del tirador de San Bernardino ha reavivado el debate sobre si las empresas tecnológicas deben dejar puertas traseras, puntos de acceso a los gobiernos cuando corra peligro la seguridad nacional. “Apoyo las puertas traseras, pero hay que estudiarlas con detenimiento”, ha afirmado Pedro Serrano, directivo de Grupo Santander.

Chema Alonso, director General de Global Security Business en Telefónica, ha sido más duro con la cerrazón de Apple, que ha recibido el apoyo en un comunicado oficial de sus principales competidoras (Facebook, Google y Microsoft): “La situación es kafkiana. Nadie ha elegido democráticamente a Tim Cook para que decida por los ciudadanos. No puede opinar sobre privacidad como CEO de Apple”.