Telefónica, Facephi, Prosegur... ¿Qué están haciendo las cotizadas para mantener a los hackers a raya?

Los ciberdelincuentes prefieren empresas más pequeñas porque no disponen de tantas medidas de seguridad. Según datos de Tecteco, siete de cada diez ciberataques tienen como destinatario a pymes. Su Guía Práctica de Ciberseguridad explica que los hackers muestras preferencia por firmas de mediana o escasa dimensión, más anónimas, pero también más fáciles de atacar, ya que carecen de las medidas de seguridad de compañías de mayor tamaño y, en consecuencia, sus sistemas les resultan mucho más vulnerables. Los costes de esos ataques son tan elevados que, en no pocas ocasiones, las pymes no pueden abordarlos y ponen el epitafio a su actividad. Porque el coste medio que estipulan los expertos de Tecteco por ciberataque a pymes alcanza los 75.000 euros. Cifra que resulta inaccesible para seis de cada diez de ellas. 

Otro estudio, en este caso de Check Point Software Technologies revela que este año se elevará en un 61% los ciberataques semanales a empresas en España. Dentro de un contexto en el que, a nivel global, se está produciendo un 40% más de ciberataques respecto a 2020. En el mercado español, la exposición es de 951 amenazas de promedio por semana. Un repunte que coincide con el inicio de la epidemia. Desde marzo del pasado ejercicio. Hasta duplicar sus incidencias. Por sectores, los más perjudicados fueron los vinculados con la Educación e Investigación, con una media de 1.468 ofensivas por empresa cada semana, seguido de la Administración Pública y Ejército, con 1.082 los servicios de Salud, con 752 ataques. Además, el servicio de estudios de Check Point desvela que los ataques de ransomware a las compañías españolas han crecido un 50% en 2021, en comparación con 2020. A nivel mundial, este año una de cada 61 empresas se está viendo afectada por esta amenaza, cada semana, lo que supone un incremento del 9% respecto al ejercicio precedente. Desde su sala de máquinas se señala al botnet como el tipo de malware que más ha afectado a las empresas, con un promedio que supera el 8% de entidades afectadas semanalmente (un 9% menos que en 2020). Le sigue el malware bancario con un 4,6% (un aumento del 26%) y los criptomineros con un 4,2% y un descenso del 22%.

Ante ataques como el sufrido por SEPE, el Servicio Público de Empleo Estatal, que fue perpetrado por el ransomware Ryuk que, probablemente, entró en el sistema cuando un empleado abrió un email infectado, es importante que las empresas tomen serias medidas en ciberseguridad y dispongan de sistemas que protejan su información, como un backup online, defienden desde la Administración estatal.

Porque carecer de una copia de seguridad actualizada puede suponer pérdidas de entre 2.000 y 50.000 euros para las pymes y superar los 3,5 millones en las grandes empresas. En un país, España, que se ha convertido en el tercer socio más vulnerable de Europa, con 40.000 ciberataques diarios y en el que el Covid-19, que ha creado una víctima empresarial por ciberataques por cada diez segundos en todo el mundo, ha generado en el mercado nacional un alza del 125%. De hecho, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó el pasado ejercicio más de 130.000 incidentes de ciberseguridad, según datos del propio organismo. 

Aunque muchos de ellos ya se producen a través de los móviles. Los terminales telefónicos han concentrado el 41% de los ciberataques a empresas en España. En este caso, paradójicamente, siete puntos por debajo de la media de la UE. A tenor de la información de Hiscox, aseguradora especializada en pólizas de ciberseguridad, en la que deja constancia de que el 28% de ataques online a empresas se producen a través del phishing o spoofing a empleados. “Los inalámbricos son ya la principal vía de entrada de ciberataques corporativos”, explica. Vulnerabilidad que se ha visto incrementada por el aumento, en un 46%, del trabajo en remoto. Otro foco de nueva y más intensa preocupación para las empresas, ya que un 58% de ellas se sienten más débil frente a los ciberataques al tener a sus empleados a distancia. Pese a haber destinado un 56% de su presupuesto en tecnología a modernizar y adecuar sus sistemas para detección de conexiones y dispositivos no autorizados.

Para Juan Zamora, consejero delegado de Hopla! Software, firma especializada en prestación de servicios de tecnologías open source y cloud, repasa, en declaraciones a Estrategias de Inversión, una radiografía en la que, cualquiera de los múltiples mapas de ciberseguridad, ha contabilizado a diario, durante el confinamiento de más de la tercera parte del planeta, un millón de ataques directos, fraudes masivos o de intentos de infección de equipos informáticos. Dando a entender que durante el Covid-19 ni siquiera ha obligado a los hackers a agudizar el ingenio, sino que, sencillamente campan en la red casi a sus anchas por la vulnerabilidad de las corazas protectoras en materia de ciberseguridad. “En nuestro caso -dice Zamora- estamos enfocando la protección frente a amenazas digitales mediante la consideración de la seguridad de manera integral dentro de los procesos e infraestructuras de la compañía”. Es decir, “estamos analizando las posibles vulnerabilidades existentes en todos los entornos, de manera aislada, para definir un plan que elimine o mitigue al máximo posible las posibilidades de ataque, intrusión, robo de información y la indisponibilidad del servicio”. En la actualidad -resalta- “la mayor parte de firmas conciben la seguridad como un problema de perímetro, del que deben preocuparse sólo cuando tienen infraestructura propia”. O, dicho de otra forma: “el problema se desborda desde una perspectiva doméstica, la de no dejar pasar al intruso en tu casa”.

 
Juan Zamora, consejero delegado de Hopla! Software

Sin embargo, la situación tecnológica actual requiere de un enfoque más amplio, advierte, ya que “tenemos que considerar que nos encontramos en un entorno donde no se puede confiar en ningún elemento con el que interactuemos y, por tanto, considerar la seguridad en entornos de desarrollo, de tratamiento de la información y ejecución de aplicaciones, y por supuesto, allá donde no tenemos tanto control, en la nube”. En otras palabras, “hay que preocuparse no sólo de no dejar entrar delincuentes, sino de quien ya está en casa, de cuán valiosos son los bienes internos, de qué se hace con ellos y por supuesto, de qué ocurre en el piso de al lado cuando llevamos allí nuestros activos”. 

Sobre la opción de que se cree -al menos en Europa-, una unidad de inteligencia específica en esta materia y se produzcan avances reformistas contra la delincuencia cibernética en España, el CEO de Hopla! Software es partidario de que, en el ámbito estatal, se tomen iniciativas de índole centralizado, encaminadas a la protección activa y pasiva de los organismos y servicios tanto de la administración pública como de infraestructuras estratégicas; con objeto de no dejar la responsabilidad total de la seguridad de esos entornos a equipos con medios y conocimientos limitados por un presupuesto concreto. Aunque, por otro lado, se deberían abordar políticas de comunicación y divulgación encaminadas a la protección de las pequeñas y medianas empresas y también de los particulares para evitar ataques masivos con consecuencias potencialmente dramáticas para el conjunto del país.

Desde varias cotizadas y tecnológicas entran en el análisis de situación. 

Telefonica . Alejandro Ramos, director global de operaciones de ciberseguridad de Telefónica Tech, explica que, desde esta división de la operadora “acompañamos a nuestros clientes en todas las capas de ciberseguridad necesarias para abordar los riesgos de ciberseguridad a los que están sometidos”. Desde cuatro perspectivas: identificarlos para conocerlos y hacer frente a ellos, implantar y operar las protecciones, detectarlos en caso de que se produzcan y, por último, responder y contenerlos si finalmente acaba ocurriendo un incidente.

En opinión de Ramos, “es imprescindible contar con una definición estratégica específica de ciberseguridad, clara y aprobada por el máximo órgano de gobierno de la organización, que permita desplegar las medidas necesarias para reducir el riesgo y cuente con los presupuestos necesarios para acometer la inversión.” Este plan debe contar con las herramientas, procesos y personas que acometerán la mejora y minimice el riesgo. Debido a la evolución de los ataques, las organizaciones más maduras están focalizando sus esfuerzos en la preparación de respuestas ante ataques, mientras que las menos maduras siguen construyendo las protecciones básicas para intentar que no se produzcan.

El director global de operaciones de ciberseguridad de Telefónica Tech recuerda que “existen varias instituciones que luchan contra el cibercrimen, como Europol que persiguen los delitos en el ciberespacio, o la Guardia Civil y su Grupo de Delitos Telemáticos en territorio nacional”. Y que, además, “en Europa tenemos ENISA (European Union Agency for Cybersecurity), que está avanzando en el asesoramiento y compartición de información entre organismos, instituciones y sector privado para poner en común las nuevas amenazas y la forma de hacer frente a ellas”. A nivel nacional -precisa- “tenemos a INCIBE como centro de respuesta a incidentes (CERT) que intercambia información con otros CERTs de Europa y acompaña a organismos y compañías en casos de crisis”. Aunque, a su juicio, y “pese a que se ha avanzado en términos regulatorios, seguimos teniendo la necesidad de exigir a los fabricantes de software responsabilidades en materia de ciberseguridad por sus productos”. Si bien, también “es importante que tanto a nivel europeo como nacional consigamos autonomía tecnológica”.

FacePhi Biometría. Como especialistas en tecnología para la verificación digital de identidad -aseguran en la firma española- “la ciberseguridad es un componente clave en todos nuestros desarrollos”. A juicio de FacePhi, la implantación de este tipo de soluciones de verificación de identidad va más allá de eliminar el uso de contraseñas y facilitar la accesibilidad a espacios digitales; es una forma de aumentar la protección de entidades y usuarios, blindándoles contra prácticas dañinas como el fraude, el robo de datos o las suplantaciones de identidad. 

A medida que surgen nuevas técnicas de ciberdelincuencia -resaltan fuentes de FacePhi- “las compañías que enfocamos nuestro trabajo a la ciberseguridad debemos ir un paso por delante”. De manera muy reciente, “hemos presentado nuestra nueva plataforma de identidad digital modulable, FacePhi Identity Platform, gracias a la que podemos brindar a cualquier organización una herramienta personalizable que combina distintas soluciones biométricas para conseguir una autenticación a través de múltiples factores, incrementando la seguridad”. Este tipo de avances -aclaran- “son la réplica de nuestra compañía a la cada vez mayor incidencia de los delitos cibernéticos, cuya evolución siempre tenemos en mente para continuar perfeccionando todos nuestros desarrollos”.

Una de las principales barreras de ciberseguridad para cualquier compañía se encuentra en sus puntos de acceso digital. Independientemente del sector en el que opere, toda empresa va a necesitar dar acceso a usuarios internos y externos a una parte de su sistema, por lo que es de vital importancia gestionar con garantías estas vías de entrada. En este sentido, la sustitución de contraseñas, tarjetas y códigos, por tecnología de verificación de identidad es uno de los cambios básicos que muchas compañías deberán contemplar en su proceso de transformación digital. 

En esta línea, el uso de sistemas de doble factor de autenticación está siendo un importante paso adelante en materia de seguridad digital. “En FacePhi ya hemos trabajado con entidades bancarias que integran este tipo de sistemas, uniendo nuestra tecnología de onboarding digital con reconocimiento facial a una posterior monitorización de las operaciones realizadas por el usuario, de forma que los comportamientos extraños activen la alarma ante un posible fraude”.

Desde la compañía que preside Javier Mira, se especifica que “desde nuestro punto de vista, las instituciones europeas tienen una ocasión perfecta para integrar las nuevas tecnologías basadas en la Inteligencia Artificial, dentro de un marco estratégico de ciberseguridad para todos los países miembros”. El primer paso para ello sería el desarrollo de una regulación específica para soluciones como el reconocimiento biométrico que, en ocasiones, continúa percibiéndose por algunos decisores públicos como una tecnología que afecta a la privacidad del usuario, en lugar de entenderse como lo que realmente es, una herramienta digital que adelanta cómo será la identificación segura y consentida de los ciudadanos europeos en los próximos años”.

Prosegur. Para Jorge Hurtado, director general de Cipher EMEA, la unidad de ciberseguridad del Grupo Prosegur, “efectivamente, la ciberseguridad lleva desde hace varios años señalada en el foro de Davos como uno de los factores de riesgo más relevante para la economía global, y las consecuencias son cada vez más graves, desde la disrupción del canal de suministro de gasolina en la costa Este de EEUU (ciberataque al oleoducto de colonial) a la paralización del Servicio Estatal de Empleo (SEPE) durante semanas”. Por ello, desde Cipher -dice- “seguimos ayudando a que los clientes puedan adaptarse con rapidez a los cambios que la transformación digital, que se ha acelerado por la situación de pandemia, nos exige”. Desde Grupo Prosegur tomamos muy en serio las amenazas vinculadas a la transformación digital del grupo y por ello invertimos de forma continua en el reforzamiento de nuestros mecanismos de defensa, detección y respuesta, utilizando nuestros seis centros de operaciones de ciberseguridad, desde los que monitorizamos 7x24 los ataques al grupo y a nuestros clientes.

Sobre el incremento de los ciberataques, Hurtado recuerda que, en primer lugar, “los equipos directivos deben ser conscientes del enorme impacto de los ciberataques en el negocio, tanto desde el punto de vista de la continuidad del negocio, como los daños reputacionales o de imagen, pérdida de clientes o multas, entre otros”. Sobre la base de la importancia estratégica de la ciberseguridad, es necesario dotar de un presupuesto y construir planes estratégicos de ciberseguridad en los que primen una serie de principios. Esencialmente, los siguientes:

• Establecer el principio de ciberseguridad por diseño, la necesidad de embeber la ciberseguridad desde la concepción de los sistemas de información, frente a la incorporación de medidas de seguridad a posteriori, cuando es mucho más difícil y costoso.
• Desarrollar una cultura de ciberseguridad centrada en personas, en las que pasemos de considerar a nuestros empleados como víctimas y se transformen en uno de nuestros ejes de defensa.
• Securizar no sólo el IT, sino también las tecnologías operacionales (OT) que hacen funcionar los sistemas de control Industrial, que tradicionalmente han llegado más tarde a los aspectos de ciberseguridad. 
• Asumir el compromiso, es decir, que los criminales o ya están, o estarán pronto infiltrados en nuestros sistemas, y por tanto debemos disponer de mecanismos efectivos de detección y respuesta. 
• Aplicar los principios de la “Confianza Cero” (o “Zero Trust”), en el que debemos desconfiar de cualquier elemento (persona, sistema, red) ya que la confianza es lo que nos hace vulnerables, aplicando los controles de seguridad lo más cerca posible de los datos.

Para el director general de Cipher EMEA, uno de los problemas que sufrimos en esta guerra que libramos todos los días contra la ciberdelincuencia es que tenemos que luchar una guerra sin soldados. Actualmente a nivel global existe una escasez dramática de profesionales cualificados de ciberseguridad. Esta escasez de personas cualificadas -afirma- se ha agravado tras la epidemia ya que el teletrabajo ha acelerado la fuga de talento ciber hacia empresas extranjeras, atraídas por la alta cualificación del personal español y los menores costes. “Creemos -dice- que desde las instituciones puede hacerse más para formar y desarrollar talento en ciberseguridad, lo que nos permitirá seguir exportando profesionales y a la vez atender las demandas del mercado nacional”. Por otro lado -matiza Hurtado- siguen existiendo a nivel global auténticos paraísos del cibercrimen desde los que nuestras empresas y ciudadanos son atacados todos los días, y no es posible de momento la acción internacional sobre estas bandas. 

Por eso, “mientras no consigamos una cooperación global efectiva en materia de ciber crimen, y las mafias y grupos organizados puedan seguir actuando con completa impunidad, cuando no complicidad con ciertos países, seguirán proliferando ataques y aumentando la sofisticación de los mismos”. De ahí que, a su juicio, “deba trabajarse en medidas coercitivas” que desmotiven a los gobiernos extranjeros a seguir dando cobijo a estos piratas de la era moderna. “Debemos trabajar también en la “democratización” de la ciberseguridad, ya que por desgracia las pymes, que afrontan los mismos riesgos de ciberseguridad que las grandes, no disponen de los medios ni de la capacidad de poder hacer frente al número creciente de las amenazas. Hasta el 60% de ellas se ven obligadas a cerrar seis meses después de haber sufrido un ciberataque. Por ello, y por el alto coste de las soluciones de ciberseguridad para este segmento, deben establecerse ayudas directas orientadas a preservar el tejido productivo de las pymes, que representan en nuestro país el 97% de las empresas. Desde Cipher trabajamos en Cyber Madrid y con ISMS Forum en la iniciativa cybersecurity-in-a-box, para proporcionar herramientas efectivas a la Pyme para poder hacer frente al creciente panorama de las amenazas.

Por último -afirma el directivo Cipher EMEA- y de cara al consumidor final, “seguimos creyendo que faltan mecanismos de regulación efectivos que protejan al consumidor final frente al riesgo de los productos de Internet de las Cosas, particularmente aquellos de uso doméstico o que tienen como objetivo a población especialmente vulnerable, como los juguetes conectados, que tan importantes volverán a ser en unos meses. Creemos que se deben desarrollar iniciativas de regulación más estricta para garantizar que los productos que se lanzan al mercado cuenten con unas medidas de ciberseguridad mínimas que protejan al consumidor final y eviten brechas en dispositivos que pueden llegar a manejar información muy sensible.

Voztelecom. Para la operadora española, resulta crítico el desarrollo de las operaciones diarias y poder garantizar la disponibilidad de un servicio de calidad a nuestros clientes empresariales, para ello mucho antes de que los ataques empezaran a ser algo habitual VozTelecom ya aplicaba diversas políticas para evitar los ataques exteriores. En la compañía, disponemos de plataforma y todos sus sistemas en el cloud, soportado a la vez por equipamientos redundantes en diversos data centers repartidos geográficamente por el territorio nacional que permiten garantizar la disponibilidad del servicio ante cualquier circunstancia. Al mismo tiempo que todos los servicios que contienen información sensible están en redes totalmente aisladas, sin acceso a Internet. Es decir, solo accesibles a través de servidores web que están debidamente securizados para solo permitir el acceso con autenticación. En paralelo, todos los sistemas cuentan con sistemas de monitorización constante de la red con el objetivo de identificar de inmediato si se está produciendo un intento de ataque. 

Además, para poder garantizar las operaciones diarias de la compañía, todos los empleados de VozTelecom disponen de un acceso VPN para poder garantizar el acceso a la información cuando están desarrollando su actividad fuera de la oficina; especialmente importante en situaciones de teletrabajo. En cuanto a la información de la compañía, se realizan backups recurrentes, y en el caso de la información crítica, se utilizan diversos sistemas de backup.

Las medidas anteriores permiten asegurar la disponibilidad de las operaciones diarias, pero se hace necesario disponer de un sistema -explican las fuentes de la firma- para la detección de cualquier amenaza y pueda responder de forma inmediata. Para ello, VozTelecom cuenta con soluciones de seguridad EDR Endpoint detection and response que usan técnicas de Inteligencia Artificial (IA) para responder de forma inmediata a ataques tipo ransomware. Gracias a esta tecnología, “es posible detectar aquellos riesgos y amenazas que pueden provocar de manera silenciosa e inadvertida un incidente de seguridad y, con ello, poner en riesgo la viabilidad de la empresa”, aseguran. Los sistemas EDR, además garantizar las funcionalidades propias de un antivirus como son la detección, identificación y la prevención de los efectos de malware, y en algunos casos, ransomware, permiten hacer un paso más y detectar amenazas avanzadas, como pueden ser malware de tipo polimórfico, vulnerabilidades 0-day, ataques de ingeniería social, amenazas persistentes o APT, cuentas comprometidas, etc. En caso de detectar una amenaza o comportamiento anómalo, permite actuar de forma inmediata y casi automática para poder eliminar la amenaza o mitigar sus efectos.

Desde VozTelecom -señalan-, con el objetivo de prevenir el acceso no autorizado por parte de terceros ajenos a la empresa, “resulta importante definir políticas de acceso para los usuarios, mediante la identificación y autenticación segura, así como medidas preventivas que permitan bloquear, controlar y auditar los accesos no autorizados o el uso indebido de los recursos de la empresa”. Además de supervisar el acceso a la información, es necesario implementar medidas de seguridad en la red y los sistemas informáticos para proteger servidores y ordenadores ante cualquier amenaza externa o incluso interna. Para ello también es trascendental la instalación de un firewall o cortafuegos en la red el cual analiza la información entrante y saliente y filtra las posibles amenazas en función de determinados criterios de seguridad. “Estos criterios deben cambiar y mantenerse siempre actualizados frente a unos ataques siempre en constante evolución”, explican.

Como complemento, “también debemos disponer de un software antivirus que analice de forma activa la entrada de archivos en los equipos de los usuarios, que pueda filtrar determinadas páginas web, que controle el uso de la red por determinadas aplicaciones, y que aplique medidas de seguridad en el correo electrónico para frenar el spam, así como proteger los ordenadores y la empresa ante el malware, el spyware y el ransomware entre muchas más amenazas”. Dado que las técnicas utilizadas en los ciberataques son cada vez más sofisticadas y dirigidas, por lo que no podemos quedarnos únicamente con la protección de la red y de los equipos o endpoints. En este sentido, se requieren soluciones de seguridad avanzadas que monitoricen y analicen continuamente tanto la red como los endpoints, como las soluciones EDR para la detección de riesgos y amenazas.  

En caso de pérdida, resulta igual de importante -dicen- disponer de una copia de seguridad que nos permita restablecer la normal actividad de la empresa. La mayoría de las empresas hacen copias de seguridad, pero en muchos casos se usan sistemas manuales, poco profesionales y nada efectivos a la hora de restablecer la información. Si queremos recuperar la información de forma rápida, completa e íntegra, es necesario implementar soluciones de copia profesionales que nos permitan automatizar la frecuencia de copia, guardar el histórico de copias y que nos permitan alojar la copia en múltiples ubicaciones tanto en local como en la nube para una mayor protección. Y si la empresa quiere disponer de empleados en movilidad o teletrabajo, precisan desde VozTelecom, es importante dotar a estos usuarios de soluciones que les permitan acceder a las aplicaciones e información de la empresa, con total normalidad y seguridad, y desde cualquier dispositivo, ya sea un ordenador, tablet o móvil. Para ello será necesario configurar una VPN o Red Privada Virtual que equivale a tener una red de navegación privada que garantiza una transmisión de datos protegida y así trabajar de forma segura sin estar físicamente en la empresa.  

Indra . Fuentes de su compañía SIA hacen hincapié en que el incremento de actividad online ha aumentado los riesgos de ciberseguridad a los que se exponen las organizaciones; esta situación exige una revisión de todas las medidas adoptadas con anterioridad. Ese ha sido el primer paso dado junto a nuestros clientes -explican-, el de auditar las infraestructuras y las soluciones de seguridad implantadas. El segundo, ha sido establecer medidas adicionales de protección del teletrabajo: mejorar la identificación de los usuarios, encriptación de la información y control de accesos inadecuados. Y adicionalmente, “hemos puesto en marcha soluciones de firma digital para securizar los procesos empresariales”. Si bien matizan que una cuestión esencial también son las personas, entendidas como primera línea de defensa en una organización, que resultan claves para implantar “programas de concienciación sobre ciberseguridad en las compañías”. Iniciativas que “deben garantizar que los empleados están al día sobre los comportamientos que deben adoptar para protegerse a sí mismos y a su organización de los ciberataques”.

Todas estas medidas han venido para quedarse. Se sumarán a las prioridades de los últimos años que han estado centradas en dar servicios de ciberseguridad integral, desde las certificaciones y auditorías como ISO 270001, montaje y gestión de centros de ciberseguridad, hasta soluciones de gestión de la identidad digital. 

En SIA destacan su informe Ascendant de Madurez Digital en Ciberseguridad 2020-2021, en el que se señala que el 56% de las empresas carece de una estrategia de ciberseguridad que esté bien definida, por lo que están aún lejos de cumplir con el modelo de Organización Digitalmente Protegida. Circunstancia que pone en peligro su viabilidad y su futuro en la era digital, en la que el teletrabajo multiplica el riesgo y el comercio electrónico crece exponencialmente. 

“Con nuestros clientes trabajamos en dos frentes fundamentales: proteger sus activos digitales y facilitar el funcionamiento seguro de sus negocios digitales”, señalan desde la filial de Indra. Antes de precisar que, en ambos, “el acceso a los sistemas y aplicaciones requieren el máximo control ya que es el punto más débil”. La mayoría de los ataques se originan en la suplantación de identidad de personas con claves obtenidas de forma fraudulenta. De ahí que la medida más idónea sea una solución en la que somos los líderes en España, que es la gestión de la identidad de quienes acceden a aplicaciones y servicios, capacidades ahora reforzadas con la reciente incorporación a nuestro equipo de la empresa italiana Net Studio. 

La hoja de ruta que recomendamos para las compañías que apuestan firmemente por reforzar su seguridad comienza por identificar los riesgos y continuar por poner en marcha acciones para protegerlos, determinar una estrategia para detectar posibles ataques, contar con especialistas para poder reaccionar eficazmente y, por último, disponer de las capacidades para recuperarse de los mismos. “En esas cinco fases, asesoramos a nuestros clientes y ponemos en marcha y gestionamos soluciones tecnológicas que les permitan centrarse en su negocio.”

En opinión de SIA, las propuestas de coordinar información sobre incidentes y ataques han venido desarrollándose en los últimos meses con más intensidad ante el aumento de la actividad de ataques cibernéticos. Hay tres áreas, en su opinión, de colaboración: protección, detección y respuesta. “Somos partidarios de seguir avanzando en acordar criterios para proteger mejor los activos estratégicos y para acelerar la detección de ataques y formas de coordinación en respuestas a ataques”, afirman sus fuentes consultadas. Porque -creen- cuanta más información compartamos sobre vulnerabilidades y ataques mejor preparados estaremos. Sin embargo, todo ello requiere cierta coordinación y un elevado grado de confidencialidad y confianza. Existen ya foros de colaboración entre gobiernos y empresas, tanto en sectores más expuestos como el financiero como en compañías que gestionan infraestructuras críticas. 

Sin duda -apuntan- “seguirán extendiendo su actividad transfronteriza”. En España, “contamos con una estrategia nacional de ciberseguridad y con organismos como el Centro Criptológico Nacional o el Incibe”.

Tener líderes tecnológicos españoles como Indra altamente involucrados, “ayudará al desarrollo del sector impulsando la innovación y la creación de un ecosistema de ciberseguridad extrapolable más allá de nuestras fronteras”. Es necesario seguir invirtiendo en crear capacidades nacionales a largo plazo. “Es nuestro compromiso, colaborar con las nuevas empresas que nazcan para desarrollar este sector clave para proteger al resto y a la sociedad”.

Por otro lado, aseguran desde SIA, la UE lleva trabajando desde hace tiempo en varios frentes para garantizar la seguridad cibernética. En los últimos años, la Estrategia de Ciberseguridad de la Unión Europea (2013) y la Agenda Europea de Seguridad (2015) han proporcionado el marco estratégico general para las iniciativas sobre ciberseguridad y ciberdelincuencia. Una de las 16 iniciativas de la estrategia para el mercado único digital es el lanzamiento de una ambiciosa colaboración público-privada que se complementan con una propuesta legislativa técnica (conocida como Directiva NIS -Network and Information Systems-) para reforzar la seguridad de los sistemas de información de la UE. Además, recientemente, los veintisiete Estados miembros han anunciado su intención de avanzar hacia una ciberseguridad conjunta europea, con la idea de desarrollar unidades comunes de gestión de crisis que complementaría los órganos propios de cada Estado miembro.    

Otra importante referencia en Europa es la ECSO -European Cyber Security Organisation-, una organización sin ánimo de lucro y socio privilegiado de la Comisión para la implementación de la alianza público-privada de ciberseguridad, que tiene como principal objetivo coordinar el desarrollo del Ecosistema Europeo de Ciberseguridad para apoyar la protección del Mercado Único Digital Europeo, contribuyendo, en última instancia, al avance de la soberanía digital europea y la autonomía estratégica, aseguran desde SIA.