"Cada vez el cibercrimen será más local y de proximidad". Es la advertencia de Tomàs Roy, director del Centro de Innovación y Competencia en Ciberseguridad de la Agencia de Ciberseguridad de Catalunya durante la jornada de Seguridad de Sistemas organizada por la Fundació per la Indústria dentro del ciclo Innovación 4.0 para retos de la industria, que cuenta con el apoyo de ACCIÓ.
Hospitales, universidades, empresas o administraciones. Las noticias sobre ciberataques en Catalunya son recurrentes y ponen en riesgo el funcionamiento de una entidad y deja al descubierto datos que a menudo son muy sensibles.
Esteve Gené: "Los ciberataques no son un hecho excepcional"
En este contexto, la sesión ha servido por poner de manifiesto la importancia de la ciberseguridad para las empresas, en un entorno cada vez más digitalizado y con más amenazas globales. Para Esteve Gené, vicepresidente de la Fundació per la Indústria, se trata de un "tema crítico": "Los ciberataques no son un hecho excepcional". Según la Agencia de Ciberseguridad, abordan un intento de ciberataque cada tres horas.
Aún así, Tomàs Roy lamenta que a menudo es "difícil" concienciar las empresas sobre ciberseguridad: "Despierta mucho interés cuando ya eres víctima". Aún así, reconoce que muchos ataques "no se pueden evitar": "Lo importante es mitigar el impacto cuando los tenemos".
La ciberguerra
La realidad actual es que los ciberataques son cada vez más frecuentes, tanto de carácter local cómo global. Tomàs Roy habla directamente de una "ciberguerra con todas las tensiones geopolíticas". "Estamos viendo ataques deliberados, cada vez hay más cibercrimen", enfatiza.
Además, muchos ataques ya son a nivel más local. La capacidad de los delincuentes no es tan grande, pero la vulnerabilidad de muchas empresas les facilita el robo o encriptación de los datos. El objetivo habitual es extorsionar la víctima.
El incentivo de los piratas
Si hace unos años los incentivos de un ciberataque podían ser más políticos o el daño per se, ahora hay nuevos incentivos. Joan Jou, CEO y cofundador de Zertifier, destaca que con las criptomonedas, los ciberdelincuentes ya pueden pedir rescates y el cobro de dinero: "Tienen la posibilidad de cobrar la extorsión. Antes no había demasiado incentivo".
Desde la Agencia de Ciberseguridad, por eso, son contrarios al pago de rescates y apuestan por la prevención: "Si pagas, quizás te vuelven a atacar al cabo de unos días. Si eres vulnerable y no lo resuelves, puedes volver a ser víctima".
Tomàs Roy: "No existirá una posibilidad de negocio o de digitalización si no se hace con ciberseguridad"
En este escenario, Tomàs Roy ha insistido en la necesidad que las empresas incorporen la ciberseguridad en su estrategia: "Hace falta inteligencia y eficiencia para acercarse a la ciberseguridad: no existirá una posibilidad de negocio o de digitalización si no se hace con ciberseguridad".
Más cuando la transformación digital está a la orden del día. Pero con la incertidumbre y dificultades económicas actuales, hay un peligro: "Con la crisis se podría dejar por más adelante la protección del sistema y los ciberatacantes lo aprovecharán".
La revolución del blockchain
Aún así, la complejidad para garantizar la ciberseguridad de un sistema es muy alta. Y aquí es donde toma importancia la tecnología blockchain. Joan Jou, CEO y cofundador de Zertifier, ha señalado las diferencias: mientras que con la tecnología tradicional los datos se protegen intentándolos cerrar con una muralla virtual, con el blockchain se encriptan los datos y solo son accesibles para la persona autorizada.
"Todavía no somos conscientes, pero es una revolución comparable a la aparición de internet. Internet aceleró la información, blockchain es la seguridad y la garantía de los datos a la velocidad de internet", ha resumido Jou. Mientras el blockchain todavía es minoritario en muchas empresas y entre usuarios, los piratas hace años que lo utilizan a su favor.
Joan Jou: "Por internet pasamos mucha información y es muy inseguro"
A pesar de la vulnerabilidad de muchas empresas, los usuarios son a menudo el eslabón más débil de la cadena. Por ejemplo, son muchas las personas que utilizan el mismo usuario y contraseña en muchas aplicaciones. "Es uno de los puntos de entrada de los piratas, nos pueden piratear muy fácilmente la identidad", ha advertido.
"Por internet pasamos mucha información y es muy inseguro. El correo no va ni encriptado y lo pueden leer", insiste Jou, que considera que cambiar la mentalidad de los usuarios es muy difícil y, lo que hace falta, es implantar el blockchain: "Uno de los puntos más débiles de la cadena es el usuario, que no es consciente de los riesgos ni toma las prevenciones necesarias".