Frenar la ciberdelincuencia desde la innovación y el trabajo colaborativo

EY GDS Spain forma parte de una red integrada y en constante crecimiento de centros que ofrece servicios empresariales innovadores, escalables y a medida para las empresas miembro de EY. El centro de EY GDS Spain se inauguró en Málaga en julio de 2022, y cuenta con un equipo de casi 800 empleados que proporcionan conocimiento local con experiencia global en cuatro líneas de servicio integradas: Auditoría, Consultoría, Estrategia y Transacciones, y Servicios Financieros, Servicios Legales e Impuestos. La búsqueda de talento es una de las prioridades para EY GDS, apostando por la integración de nuevos perfiles profesionales que enriquezcan el proyecto.

«En España tenemos un talento bastante avanzado respecto a ámbitos como la ciberseguridad o la prevención de blanqueos de capitales, pero debemos seguir impulsando el I+D», valora Mariluz Aguilera López. A este respecto, la directora recalca que en EY GDS Spain «estamos en búsqueda constante de talento, de perfiles muy diferentes para trabajar en nuestro centro de Málaga, donde contamos con una fuerza laboral diversa y multicultural con empleados de más de 20 nacionalidades».

«Estamos ante una amenaza global, integrada no por atacantes individuales, sino por un crimen organizado que utiliza el mercado negro en la 'dark web' y transaccionan con criptomonedas, con lo que les ofrece mucha más seguridad que otro tipo de actividad ilícita», señala José Luis acerca del perfil de los perpetradores de ciberdelincuencia. «Desde nuestros servicios comprobamos que más del 93% de los ataques tienen una motivación totalmente económica, basada en la venta de información en el mercado negro, un negocio ilegal que mueve aproximadamente unos 10 billones de dólares cada año», valora. «Estos actores maliciosos actúan desde países donde la legislación es bastante más laxa», añade.

Por su parte, Mariluz Aguilera López advierte que, junto a las grandes oportunidades que ofrece la digitalización , «también han aparecido nuevas amenazas y vulnerabilidades que no solamente afectan a las empresas grandes, sino también a las pymes, a consumidores, niños, y a cualquier usuario que utilice internet».

Sobre la tipología más común de ciberataques, José Luis destaca «el 'ransomware', que precisamente consiste en secuestrar los sistemas informáticos de las compañías y pedir un rescate a cambio en criptomonedas. En los últimos años los grupos criminales dedicados a esta actividad se han incrementado un 30%. Pero hay otros ataques, por ejemplo, de ingeniería social, que consisten en suplantar la identidad de alguien de una organización para hacer una transferencia ilegítima o para cambiar un número de cuenta para poder obtener un crédito económico».

«Los sectores más atacados son los que más datos mueven: sanidad, banca, o las empresas retail en las que compras constantemente y proporcionas los datos de tu tarjeta de crédito», subraya Mariluz.

«Ha aumentado el número de ataques porque se están automatizando e industrializando mucho, y por tanto pueden hacer ataques con mucho menos esfuerzo o menos intervención humana. También ha aumentado la sofisticación de estos ataques porque las empresas del cibercrimen se están especializando y colaboran entre ellas», matiza.

Mariluz Aguilera López, directora de EY GDS Spain, apunta a la importancia de la concienciación para frenar el auge de la ciberdelincuencia, «no solamente en la gran empresa, sino en toda la sociedad». «Las grandes firmas tenemos que trabajar a nivel formación interna, y colaborar con socios tecnológicos especializados en ciberseguridad», valora la directora. En este sentido, EY ha invertido 1.400 millones de dólares en una nueva plataforma de Inteligencia Artificial, un recurso para ayudar a sus profesionales a estar preparados para los retos futuros. Además, cuentan con un programa de aprendizaje integral que eleva y amplía las habilidades de IA de sus empleados, incluido su uso responsable. Sus trabajadores mantienen una actualización constante de sus conocimientos gracias a la posibilidad de abordar proyectos internacionales y con clientes de gran tamaño desde Málaga.

Mariluz Aguilera López matiza que, junto al aumento de los ataques, «la realidad es que cada vez estamos mejor defendidos. La regulación y un marco normativo consistente ayudan a estar más protegidos. Es necesaria esta fase normativa para que la sociedad afronte mejor esta situación».

No se puede hablar de un solo tipo de profesional porque diferentes perfiles tienen cabida en la ciberseguridad. «Junto a la flexibilidad o capacidad de aprendizaje es muy importante saber trabajar en equipo, pero también saber pensar en una situación de estrés y de tensión: necesitamos profesionales que tengan diferentes capacidades o habilidades para adaptarse a este entorno tan cambiante», valora la directora.

Sobre el papel de la Inteligencia Artificial (IA), José Luis informa que los ciberdelincuentes empezaron a aplicarla hace aproximadamente tres años. «Vimos un cambio de tendencia, con ataques mucho más sofisticados. Cualquier usuario que ha recibido el típico mail de phishing ha visto cómo ha evolucionado. Ahora están muy perfeccionados con la IA e incluso están adaptados al contexto de la propia persona para hacerlo más verosímil: los ataques con inteligencia artificial son aproximadamente un 70% más efectivos que antes», explica

«Desde nuestra parte de defensa también nos toca aplicarla para responder mejor. Un ejemplo: cuando tenemos una sospecha de un ataque o recibimos una alerta, la enriquecemos con toda la información que la IA nos puede proporcionar», matiza.

«En EY GDS estamos a la vanguardia de la formación tecnológica, especialmente en cuanto a IA. Ofrecemos formación continua para todos nuestros empleados para estar a la última en cualquier aspecto relacionado con esta tecnología», apunta Mariluz. «La inteligencia artificial lo que hace es personalizar todo. Por eso es muy fácil caer en un ataque cuando está totalmente personalizado. Necesitamos saber a qué nos estamos enfrentando y cómo utilizarlo, y por eso son muy importantes grandes proyectos de implantación de IA en las firmas más globales», destaca la directora.

«Los negocios ya identifican la ciberseguridad no tanto como un gasto sino como un elemento estratégico, habilitador para que sus negocios funcionen de manera segura, además de un valor diferencial», pone en valor José Luis. «Las empresas no pueden permitirse tener un ciberataque y no dar respuesta. El riesgo reputacional hace que una empresa pueda dejar de ser rentable», advierte Mariluz.

«Los mejores mecanismos de ciberseguridad parten de la innovación, tanto desde el punto de vista de tecnología como de capacidades. A nosotros nos beneficia compartir información, y metodologías a nivel mundial, lo que nos permite estar siempre a la vanguardia y muy cerca de por dónde va el cibercrimen, ofreciendo a las empresas este tipo de servicios muy efectivos y eficientes», concluye José Luis.