La formación y la prevención, claves en el reto de la ciberseguridad

Diario SUR y Telefónica Empresas organizaron un desayuno especializado con expertos para tratar las amenazas, tendencias y retos de este sector estratégico

Miércoles, 15 de enero 2020 | Actualizado 16/01/2020 10:08h.

La llegada de un nuevo año nos brinda la oportunidad de revisar todo lo que ha ocurrido durante el ciclo anterior, así como anticipar algunos de los asuntos que nos ocuparán en el futuro.

En lo que respecta a las amenazas, tendencias y retos de la seguridad en el mundo digital, los riesgos derivados de la expansión de la transformación digital de las empresas y de la vida diaria de las personas siguen ganando relevancia. Es por eso que se pone de manifiesto la necesidad de adaptar la seguridad a las nuevas formas de despliegue, administración y operación que surgen. También aumenta el riesgo asociado al correo electrónico, con ataques más sofisticados, y a los cada vez más ubicuos dispositivos digitales, cuya protección reclama el desarrollo de soluciones de seguridad adaptadas o incluso específicamente diseñadas para ellos.

Ante este escenario complejo y en constante evolución, los modelos de seguridad tradicionales resultan insuficientes y es necesario adoptar estrategias especializadas que den respuestas integrales y rápidas

Para tratar todos estos temas Diario SUR y Telefónica Empresas han organizado el Desayuno Técnico 'Avances en ciberseguridad'.

El encuentro, que tuvo lugar ayer miércoles 15 de enero en las instalaciones del periódico y estuvo moderado por la periodista Carmen Alcaraz, contó con la participación de Víctor Deutsch, responsable de Estrategia de la Unidad de Ciberseguridad de Telefónica Empresas; Javier López Muñoz, catedrático de la Escuela Técnica Superior de Ingeniería Informática, y director del grupo de Investigación de Ciberseguridad (NICS Lab) de la Universidad de Málaga (UMA); Antonio Muñoz Ropa, jefe de Servicio de Seguridad Informática en el Centro de Servicios de Informática y Redes de Comunicaciones de la Universidad de Granada (UGR); y Rafael Martín Vega, guardia civil destinado en la Policía Judicial encargado de investigaciones tecnológicas y ponente del Plan Director de Seguridad y Convivencia Escolar desde el año 2007.

Iniciando el coloquio, Rafael Martín recordó la complicada labor de combatir la ciberdelincuencia porque «habitualmente vamos por detrás de los delincuentes y hay que aprender mucho de la experiencia».

En esta misma línea Víctor Deutsch expuso que, gracias a la experiencia acumulada en las últimas décadas, en la operadora cuentan con una perspectiva en el tiempo sobre cómo han ido evolucionando las amenazas y cómo van apareciendo nuevas tendencias ligadas a cambios sociales y tecnologías. «Esto nos obliga a estar en constante actualización, empleando similares elementos de control, pero adaptados a las circunstancias que vamos encontrando en el mercado».

Antonio Muñoz, como responsable de seguridad informática de la UGR, inició su intervención señalando la posición de la institución como un agente proactivo, cooperando incluso con los cuerpos de seguridad en investigaciones abiertas.

Por su parte Javier López, profesor de la Escuela de Informática de la UMA y director del Grupo de investigación en Ciberseguridad, puso en valor la creación de este grupo en el año 1994, un proyecto pionero que, según apuntó, ha crecido especialmente en los últimos años de la mano de los últimos avances del sector.

En relación a los ataques más frecuentes, Martín señaló que, según 'El estudio sobre la cibercriminalidad en España' de 2018 elaborado por el Ministerio del Interior, el fraude informático «ha sido el delito estrella con 88.760 casos de los 110.613 casos denunciados, a los que habría que sumar todos los que no se denuncian por diferentes motivos. Además, el informe evidencia que las curvas de nivel son siempre crecientes, nunca decreciente, por lo que es una realidad que sabemos que va a ir a más».

En este sentido, Deutsch quiso apuntar que realmente fraudes «ha habido siempre». «Es una lógica de negocio. Pero hay que recordar que mayoritariamente los ciberdelincuentes no son individuos aislados, sino que están organizados en mafias, que hacen campañas, invierten recursos y atacan a colectivos con una finalidad específica, que habitualmente es económica pero también puede ser estratégica. Ante esta nueva realidad, si cada uno hace la guerra por su lado, se pierde fuerza». Es por ello que desde Telefónica tratan de proveer de mecanismos de acción colectiva que permitan proteger a grupos de clientes. «Se trata que, desde la red, podamos filtrar la mayoría de amenazas comunes de manera que, una vez reconocidas, no puedan seguir infectando a más personas». Además, la compañía apuesta por la Inteligencia. «Como operador podemos identificar y pronosticar determinados ataques, y prevenirlos evitando que lleguen a un número de personas mayor», explicó el Responsable de Estrategia de la Unidad de Ciberseguridad.

Los expertos coincidieron que este necesario proceso de defensa es continuo. «Hay que estar siempre alerta porque van apareciendo diferentes amenazas y hay que ir adecuando la red y los mecanismos de control y seguridad». Todo ello sin olvidar el rol del cliente final. «Es fundamental también promover una serie de medidas de prevención, en las que cobran un especial protagonismo la concienciación de las empresas, organizaciones y personas», agregó Deutsch.

Al hilo de esto y en referencia a las amenazas comentadas, Muñoz añadió el reciente incremento del volumen de correos fraudulentos, conocidos como phishing. «En la UGR estamos abriendo incidencias continuamente y gestionando casos. La gente sigue cayendo en copias burdas de páginas o mails que realmente no tienen sentido, pero muchas veces el ataque llega porque no se cuestionan las cosas. Por eso es imprescindible formar e informar».

«Desde la perspectiva de la investigación, la ocupación y preocupación no es tanto por las amenazas actuales como por las que van a venir. Los escenarios más críticos en un futuro a corto plazo», apuntó el catedrático. Asimismo, quiso señalar que a nivel europeo se está dando especial relevancia a identificar las amenazas de la llamada 'Internet de las cosas' (IoT por sus siglas en inglés).

Finalmente, López quiso recordar en su intervención que las amenazas que vemos ahora mismo «solo son la punta del iceberg. Por eso es fundamental anticiparse a las posibles problemáticas».

Protocolos y futuro

Otro de los puntos claves que se abordaron en el encuentro fue la gestión de incidencias. «Nosotros en la UGR, una vez detectado el ataque, hacemos una valoración, se neutraliza si es necesario y después se actúa de forma proactiva para que no ocurra de nuevo. Es un procedimiento muy protocolizado », explicó Antonio Muñoz.

«Es muy importante tener los protocolos definidos porque se tiende a pensar que esos ataques no nos van a pasar nunca, y pasan. Por ello, aunque tengamos las medidas de seguridad debemos partir del elemento contingente, y la respuesta tiene que ser rápida y efectiva. Nosotros incluso hacemos simulaciones de ataques, para estar entrenados y poder dar la mejor respuesta cuando se produzcan en realidad», aportó Deutsch.

«Los protocolos contribuyen a dar una respuesta homogénea a problemas no tan dispares. Y todo ello bajo el paraguas de la Comisión Europea. Y creo que se están dando pasos importantes en ese sentido», subrayó López.

«Hay que tener en cuenta que la directiva de la Unión Europea es de 2016, pero entró en vigor en 2018. Y todo esto parte del Convenio de Budapest, que se firmó en 2001 y España ratificó en 2010. Así que hasta ese momento nuestro país no estaba dentro de este acuerdo de ciberseguridad», matizó en su turno el Guardia Civil.

Como colofón del encuentro, los participantes expusieron sus impresiones acerca de los puntos fundamentales sobre los que se sustentará el futuro del sector en nuestro país.

«Yo creo que vamos en la dirección adecuada, aunque hay que mejorar la velocidad para equipararnos tanto a los avances tecnológicos como a la de los ciberdelincuentes. 'Los buenos' tenemos que ir por delante», expuso Javier López.

«Personalmente, en la UGR estamos muy comprometidos con la ciberseguridad. De hecho, fuimos la primera universidad española en certificarse en el Esquema Nacional de Seguridad, en 2018. Pero aún debemos mejorar cuestiones como la financiación y la conciencia por parte de la alta directiva sobre la importancia de la ciberseguridad en las administraciones y empresas», indicó Antonio Muñoz.

Por su parte Rafael Martín quiso subrayar la importancia de la concienciación en todos los ámbitos, y la necesidad de estar alerta «en las nuevas formas de ciberdelincuencia que se generan cada día».

Finalmente, Víctor Deutsch quiso finalizar la sesión recordando que el futuro inmediato del sector pasa por la protección de las Pymes a través de la concienciación y de servicios específicos de una forma asequible; la protección de las estructuras críticas con una estrategia general para todas las empresas; y adecuar los estándares de seguridad al uso de la nube, cambiando la forma de diseñar la seguridad.

Todo ello sin olvidar la innovación. «Este es un sector que en España ha demostrado ser muy rentable, las buenas ideas se premian en el mercado. De este modo, tanto para estudiar como para invertir, es muy atractivo. No es el futuro, es el presente».