La ciberseguridad se ha convertido en un segmento clave de la tecnología. La alta conectividad que vivimos tanto las empresas como los propios ciudadanos nos ha convertido en objetivos y al mismo tiempo en señuelos de la delincuencia digital, que crece exponencialmente. Protegerse es obligatorio para empresas, instituciones y administraciones, pero algunas, como las pymes, no lo tienen tan fácil y, a la vez, las personas no somos suficientemente conscientes de la importancia de estar prevenidos. De hecho, el error humano es la gran brecha por la que penetran los ciberdelincuentes.
Estas son algunas de las conclusiones del último FOCUS ON, titulado Tecnología y ciberseguridad: combatir las amenazas, cazar las oportunidades, en el que han participado Meritxell Borràs, directora de la Autoritat Catalana de Protecció de Dades (APDCat), Josep Ramon Ferrer, director de Desarrollo de Negocio y de Innovación de Sirt, e Iñaki Marco, cofundador y director comercial de Saima Systems. En plena celebración del Mobile World Congress, también hemos hablado de cómo este evento integra la ciberseguridad.
La ciberseguridad “es un riesgo, pero al mismo tiempo es una gran oportunidad”, ha defendido Ferrer, que ha añadido que apostar por ella “desde los inicios y, por tanto, de manera estructural y con conciencia, hace que pueda ser mucho más fructífero”. Para Borràs, “no podemos renunciar a estas oportunidades teniendo en cuenta que esto comporta un riesgo y, a partir de ahí, poner todas las medidas para minimizar los riesgos”. Marco cree que es un riesgo y advierte de que “la ciberdelincuencia está suponiendo ataques masivos en todas partes a nivel global”.
Los tres comparten la misma concepción de la ciberseguridad como algo que ya debe estar integrado en las empresas y la sociedad. “La ciberresiliencia debe estar integrada en todas las empresas”, ha valorado Marco, porque “deben entender que esto les va a pasar, porque el ciberataque es algo que tarde o temprano les ocurrirá, y deben estar preparadas”.
“Lo que es clave es que todos seamos conscientes de que cualquier cosa que desarrollemos, cualquier aplicación que exista, la ciberseguridad debe formar parte de manera estructural desde los inicios. Ya no se entiende como una capa más que añadir a una aplicación, sino que se entiende que desde el principio lo llevas incorporado, como cada vez más la inteligencia artificial”, ha asegurado Ferrer.
Borràs ha coincidido y ha añadido: “Si cada vez vamos haciendo el mundo más digital, significa que también cada vez hay más ciberataques. Y esto debe hacer que tomemos, entre todos, conciencia y, por tanto, medidas, para evitar estas situaciones que llevan, por un lado, a pérdidas económicas y, por otro, a pérdidas de prestigio por parte de las empresas o de las instituciones”.
Las cifras del cibercrimen
La directora de la APDCat ha puesto cifras: “En los últimos cinco años, prácticamente se ha duplicado el número de ciberataques que existen y que logran su objetivo. Por tanto, esto significa que debemos actuar con más medios y con más concienciación por parte de todos”. Marco ha hablado de 500 ataques diarios a empresas en el Estado español y advierte de que muchas empresas han perdido toda su información y bases de datos.
“Hay que entender que hoy en día el cibercrimen mueve unos 11 billones de dólares, que es como una economía global. Entonces, las empresas deben intentar asegurarse, si no al 100%, porque eso es muy complicado, sí tener mucho control, y para ello hay que disponer de herramientas de gestión de infraestructura de redes que permitan gestionar toda esta operativa”, ha añadido el cofundador de Saima Systems.
Ferrer ha añadido un factor importante que a menudo no se tiene suficientemente en cuenta: el error humano: “De este número ingente de ciberataques, que además logran penetrar, un porcentaje muy alto, muy alto, muy alto, es el factor humano”. La APDCat calcula que son la mitad, y se trata de errores como entrar en un correo malicioso o tener una contraseña con un bajo nivel de seguridad. “En Barcelona, o en muchas ciudades de Catalunya, por mucho que sea un país seguro, no dejamos la puerta de casa abierta y con las llaves en la cerradura. Esto debe trasladarse al mundo digital”, ha comparado.
“Esto pasa por formación y concienciación. Las empresas deben tener un papel muy importante y deben formar a todos sus trabajadores y colaboradores, porque a veces una mala actuación, sin mala fe, produce un pequeño o gran desastre”, ha agregado Borràs.
Meritxell Borràs, Josep Ramon Ferrer e Iñaki Marco coinciden en que la ciberseguridad es un riesgo pero también una gran oportunidad para las empresas
Ferrer defiende una “visión holística” y que se incluya la prevención en toda la cadena de suministro: “Hemos visto grandes corporaciones o grandes administraciones que han recibido ciberataques. Lo que no se dice es que muchas veces no entran directamente en los sistemas de esa gran empresa, sino que se han colado a través de algún proveedor”.
Esto significa que la prevención debe ir mucho más allá de las grandes empresas y que también debe llegar a las pymes, que a menudo forman parte de esta cadena y que, desgraciadamente, todavía ven la ciberseguridad como una obligación más. Precisamente Sirt está presentando en el MWC “una serie de herramientas pensadas estructuralmente para las pymes, para que puedan pagarlas e incorporarlas progresivamente; debemos tomar conciencia de que esto ya no va solo de las grandes, sino que va de todos”.
También la APDCat está intentando llegar a todas las empresas, por pequeñas que sean, para concienciarlas a favor de la prevención: “Hemos hecho una microcredencial, con la UB, precisamente dirigida a pymes y también al tercer sector, porque entendemos que son dos segmentos a los que puede costar acceder a esta información. También elaboramos guías para ayudar a hacer las cosas bien”, ha explicado Borràs.
Marco ha asegurado que la ciberseguridad está al alcance de las pymes, que cuentan con herramientas muy accesibles para protegerse. “Tanto una pyme como una gran empresa, hay unos puntos básicos que deben seguir para gestionar bien su seguridad”, ha añadido. Incluye infraestructura totalmente redundada, detectar rápidamente un ataque, que la respuesta sea rápida para que no se extienda, y aprender de lo ocurrido para estar mejor preparado para el siguiente ataque.
La ciberseguridad en el MWC
Esta semana se celebra en Barcelona la vigésima edición del Mobile World Congress y nos preguntamos si la ciberseguridad tiene suficiente peso. “Yo creo que sí. Quizás hubo algún Mobile en el que la ciberseguridad se veía más presente, pero si cada vez se ve menos es porque forma parte estructural. Cualquier solución que te presenten en el Mobile, que esencialmente será software, ya lleva imbricada la parte de ciberseguridad”, ha opinado Josep Ramon Ferrer.
“Nosotros asistimos, como Autoritat Catalana de Protecció de Dades, desde hace cinco años y cada vez somos menos un elemento extraño”, ha explicado Meritxell Borràs, y tienen un papel activo precisamente en hacer que la ciberseguridad esté presente: “Realizamos una presentación en la que hablamos de la necesidad de cubrir adecuadamente la protección de datos, y también en el ámbito de la robótica, que nos la ponemos o nos la pondremos muy pronto todos en casa y debemos ver cómo lo hacemos garantizando los derechos de las personas”. También presentan una guía para desarrolladores.
Iñaki Marco cree que “se hace mucho esfuerzo por hablar de ciberseguridad, pero yo creo que debería hacerse todavía más esfuerzo”, y “promover en el ámbito de las empresas y de los gobiernos que la gente sea mucho más consciente porque esto no va a parar”. Para Saima, el MWC es un buen escaparate tanto para captar clientes locales como internacionales, gracias en parte a su alianza con clientes globales como Asus.
¿Exceso de regulación?
No se puede hablar del sector tecnológico en Europa sin hablar de regulación. “Podríamos decir que somos un contrapeso respecto a lo que ocurre en Estados Unidos o en China, dos modelos bien distintos. Si Europa no ha sido pionera en este ámbito no es por la regulación, porque, por ejemplo, el reglamento de IA hace dos años que se aprobó y todavía hoy no es aplicable al 100%, sino porque no hemos hecho suficiente inversión en el ámbito europeo, porque tampoco tenemos un mercado único. Pero creo, sinceramente, que el modelo europeo que pone a la persona en el centro y que quiere el desarrollo tecnológico ético es el bueno y adecuado”.
Desde el mundo empresarial, Marco lo ve diferente y asegura que la regulación “frena muchísimo”. El cofundador de Saima Systems ha explicado su experiencia en China, donde trabajan desde hace diez años y son partners de China Telecom, y donde les costó mucho hacerse un hueco por las restricciones que existen respecto a la transferencia tecnológica entre el gigante asiático y los países occidentales.
Marco asegura que la regulación frena a las empresas, mientras que Borràs y Ferrer defienden la normativa europea de IA
Ferrer, que en Sirt está en el sector privado, pero que ha estado en el lado público, en la Generalitat de Catalunya y en el Ayuntamiento de Barcelona, ha defendido que “si regulas bien y no sobrerregulas, te ayuda a que el mercado sea más profesional y atraes talento”. Ha lamentado, sin embargo, que “el drama de Europa es que la aplicación de la regulación no es homogénea y cada Estado miembro la transpone a su normativa cuando le parece y que con la excusa de la regulación dejamos de hacer muchas otras cosas”.
Borràs ha admitido la falta de mercado común, pero ha asegurado que “esto se ha intentado corregir” con medidas como aprobar reglamentos, que no deben transponerse en cada país, “sino que eso es ley y sirve para todos”. “Ahora tenemos sobre la mesa la ley Ómnibus, que pretende desburocratizar la sobrerregulación y debemos ver exactamente cómo queda. Esperamos que avance hacia una regulación poniendo a la persona en el centro, pero, por otro lado, desburocratizando”, ha concluido.
Puede ver el debate completo a continuación: