Del “qué le importo al hacker” al “sálvese quien pueda”

El del ramsonware. El de Pettya y Wannacry. Tal vez recordaremos 2017 como el año que sentimos el aliento de los hackers en la nuca. Nos acercamos al final del calendario con la ciberseguridad en boca de todos: de los foros especializados a las sobremesas, de la gran empresa a la pyme, del "qué le importo yo a un hacker" al "sálvese quien pueda".

¿Cómo hemos llegado hasta aquí? Huyendo -con éxito variable- de las mañas renovadas de los ciberdelincuentes. "Hace unos años, hackers individuales o en pequeños grupos atacaban a las empresas por su cuenta, y hoy nos enfrentamos a una verdadera industria basada en mafias criminales que invierte  en técnicos, medios y tiempo para conseguir grandes sumas de dinero", explica Mario García, director general de Check Point para España y Portugal. Con él coinciden los demás asistentes al debate organizado por U-tad, uno de los pocos centros que ofrecen formación específica en ciberseguridad en España.

• No hay ciberseguridad para tanta ciberdelincuencia

En el encuentro, moderado por Marina Egea, head del Tiger Team en Minsait -Indra- y directora del Máster Indra en Ciberseguridad en el Centro Universitario U-tad, se abordaron las generalizadas carencias en el mundo académico tradicional. "El reto es que las universidades sean capaces de proporcionar estos perfiles al mundo empresarial y que lo hagan a una velocidad similar a toda la parte de la demanda", comenta María Campos, directora Regional de McAfee España y Portugal. En este punto, la pescadilla empieza a morderse la cola. La esfera profesional reclama profesionales con experiencia en una batalla que -si bien no acaba de empezar- acaba de cambiar de reglas. "En Check Point seguimos un sistema de contratación de gente junior, personas recién salidas de la universidad y con curiosidad, y los enviamos a nuestra sede en Israel, donde permanecen diez semanas formándose con nosotros", añade García.

¿Qué hay que aprender? "El perfil que típicamente se demanda es el de informáticos o ingenieros", señala Acacio Martín, director regional de Fortinet Iberia. Pero esto es sólo el principio: son claves el manejo de redes, el conocimiento de los dispositivos y sus conexiones, la habilidad de diseñar estrategias antre ataques de malware... Y la cosa no acaba en el plano académico.  "Partiendo de esa base, es indispensable ser despierto. El de la ciberseguridad es un entorno que evoluciona rapidísimamente, la adaptación es brutal y necesitamos gente con interés y que tenga la capacidad de reinventarse de forma constante", concluye el portavoz de Check Point.

Las aulas

El debate celebrado en U-tad con motivo del Mes Mundial de la Ciberseguridad se engloba dentro de las acciones que el centro universitario organiza tanto para sus alumnos y antiguos alumnos como para el público en general.

Hace tres años que U-tad decidió lanzar Master Indra en Ciberseguridad a través del cual se aborda la formación de perfiles técnicos en el ámbito de la ciberseguridad. El objetivo es formar alumnos capaces de implementar y ejecutar una metodología de ingeniería de software seguro, así como realizar un análisis forense metodológico de sistemas de información. Además, se imparten nociones de ingeniería inversa, análisis de malware, ingeniería social...

• Parada obligatoria en la digitalización

A las amenazas emergentes se suma la progresiva mudanza a la nube, el aumento de la movilidad, la llegada del internet de las cosas, la multiplicidad de plataformas y la general hiperconexión de ciudadanos y empresas. "El tema es bastante horizontal. Realmente la ciberseguridad no es algo que las empresas se planteen de repente, sino que es algo que deciden cuando van hacia la transformación digital para ser más competitivas y simplificar procesos", explica Martín.

Hay un 10% de ataques muy nuevos de los que el antivirus nunca se va a enterar María Campos, McAffe

Los cibercriminales también están en permanente evolución evolución. Concentran la mitad de sus ataques en los fines de semana, con la esperanza de sortear la vigilancia profesional y perfeccionan constantemente sus tácticas de exploit, botnets y campañas de malware. "Mucha gente se pregunta: '¿pero a mí quién me va a atacar, si lo que yo tengo no le interesa a nadie?'. El ciberdelincuente se ha dado cuenta que sí que tienen un valor para alguien, el propio usuario o su empresa", precisa García. Ni las pymes están a salvo, en sus prácticas más sofisticadas, los ciberdelincuentes se vuelcan en espionaje industrial y robo de facturas.

• Enfoque integral

Con tantos frentes abiertos, las soluciones especializadas pasan por la cobertura de un amplio espectro de vulnerabilidades. "Nosotros hemos ido evolucionando de forma que podemos proporcionar un enfoque global en vez de soluciones a problemas parciales. Es una estrategia que denominamos ‘Security fabric’ da una respuesta integrada al problema con el rendimiento adecuado", precisa Martín.

Además, las posibilidades de que estos incidentes se resuelvan de forma indolora son inversamente proporcional al tiempo necesario para detectarlos. "Hay que desplegar una herramienta más allá del típico antivirus, que te permite parar el 90% de los ataques, porque todavía queda un 10% de ataques muy nuevos de los que el antivirus nunca se va a enterar", asegura la directora regional de McAffe.

Esta imprescindible nueva ola de protección extra no va a liderarla una sóla empresa de ciberseguridad. De esta convicción derivan múltiples iniciativas de colaboración entre empresas y entidades dedicadas a la lucha contra el cibercrimen. "No podemos luchar solamente nosotros de forma aislada. Al final, tenemos que aliarnos todos y ser conscientes de que el malware y todas estas amenazas crecen a un ritmo más rápido del que podamos dar respuesta, por lo que hay que actuar de forma coordinada y colaborativa".