Kelly Bissell: “La mayoría de organizaciones se defiende con tecnologías pensadas hace 40 años”
El responsable mundial de Accenture Security mantiene la imposibilidad de asegurar un entorno digital por completo y afirma que tanto ‘blockchain’ como la inteligencia artificial serán capitales para mantener a los cibercriminales a raya
Apenas con tres horas para superar el jet lag que le ha traído a España desde Estados Unidos, Kelly Bissell, responsable mundial de Accenture Security, toma asiento en las oficinas que la multinacional tiene en la imponente Torre Picasso, en pleno distrito financiero de Madrid. Desde esta atalaya que domina por completo la ciudad, Bissell comienza a sumergirse en la ciberseguridad. Poco le importa la diferencia horaria o el vuelo transatlántico para arrojar la primera crítica ante su sector. “Las herramientas que emplean la mayoría de organizaciones para defenderse son tecnologías de la información concebidas hace 40 años simplemente para compartir, no con una perspectiva de seguridad”, afirma.
El responsable de Accenture habla de protocolos como Telnet, TC, UDP y, el más conocido, IP. Sin caer en una jerga solo apta para muy cafeteros, tiene claro que la ciberseguridad de las organizaciones y Gobiernos no puede proseguir por este camino. Pero antes de adentrarse en las tecnologías que considera capitales, añade más factores que lastran una buena defensa ante los cibercriminales. “Los empleados dedicados a la seguridad tienen que convertirse en gestores del riesgo de todo el negocio. Han de comprender a que se dedica toda la compañía. Los directores ejecutivos también tienen que cambiar. La mayoría creció antes de las tecnologías de la información y desconoce cómo evolucionar la empresa hacia una economía digital”, sostiene.
La situación que describe la resuelve con una comparación sencilla. En su opinión, poco sentido tiene tripular un barco y desconocer que hay rocas alrededor. Esto es lo que sucede, al menos según sus palabras, en un buen número de empresas y de poderes públicos. La ciberseguridad supone un gran reto. Tal y como ha publicado Norton en su informe Cyber Security Insights, el año pasado, solo en España un tercio de los usuarios padeció algún tipo de ciberataque. Más allá de grandes nombres como Wannacry o los que echaron abajo todo el sistema de British Airways, los ciberdelincuentes tuvieron especial predilección por el internet de las cosas. El informe asegura que el 80% de los ataques en España iba destinado a esta tecnología.
“Tenemos que mejorar la tecnología de la que ya disponemos, cambiar cómo las empresas valoran los riesgos de seguridad y mejorar la regulación para que las compañías compartan más información con los Gobiernos”, exige Kelly, que dispone de un equipo de 7.000 profesionales en ciberseguridad bajo su tutela. Especial importancia le otorga a herramientas como blockchain, inteligencia artificial y machine learning. Estas dos últimas, como comenta, son vitales para predecir las amenazas, detectarlas y analizarlas. “La innovación es esencial para progresar estos aspectos. Estas tecnologías son en las que hay que invertir”, zanja.
Seguridad personalizada
Apostar por una red de seguridad que permita una protección total roza la quimera –“incluso aunque pudieras, sería desaconsejable por el alto coste que tiene”, añade–. El responsable de Accenture estima que la clave radica en la personalización. “No tiene los mismos requisitos un banco, que se fijará más en su servicio online o una app, que una farmacéutica, cuyo epicentro son unos laboratorios o las pruebas con medicamentos”, razona. Estas afirmaciones las lleva un poco más lejos, hasta los tan nombrados ecosistemas. Y es que su manera de entender la ciberseguridad abarca toda la cadena de valor, incluidos los proveedores y socios estratégicos.
Los empleados dedicados a la seguridad tienen que convertirse en gestores del riesgo de todo el negocio"
Una vez comprendidos los principales problemas, llega el turno de poner nombre y apellidos a las amenazas que campan descontroladas por internet. El concepto más importante para Kelly es el de beneficios cibernéticos, alejados de los típicos ransomware. Se trata de lo que obtienen los delincuentes por la venta ilegal ya sea de datos personales o productos con derechos de propiedad intelectual. “Estos son los ataques que me preocupan de verdad. Suelen ser grupos muy inteligentes que se ponen de acuerdo para atacar conjuntamente al resto y obtener una ganancia. No tienen que seguir las reglas. Su único trabajo es atacar. Son muy creativos”, razona.
El responsable de Accenture Security ha aportado unas pequeñas guías de cómo combatir a los malos. A punto de concluir con sus reflexiones, sin que el jet lag haya dominado sus respuestas, lanza una última consideración al debate que alberga cierto optimismo. “Las empresas deben usar las mismas tecnologías que los criminales… y cuentan con ellas. Lo que no podemos es defendernos con cuchillos si ellos llevan pistolas. Si las organizaciones no apuestan por las últimas tecnologías, seguirán siendo vulnerables”, concluye.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
