Formaci¨®n y colaboraci¨®n para mejorar las defensas

Correos electr¨®nicos de contenido sensible que deber¨ªan estar borrados pero siguen en la red; grandes organizaciones con parte de sus bases de datos filtradas en internet; miembros de un comit¨¦ de crisis reputacional pasando informaci¨®n por WhatsApp, o a colaboradores que no deber¨ªan tenerla; campa?as de desprestigio; falta de un protocolo para gestionar el impacto y comunicar, interna y externamente, cuando se produce una brecha en la muralla digital. En sus 17 a?os de experiencia, Selva Orej¨®n, perito judicial especializada en identidad digital, reputaci¨®n y ciber investigaci¨®n, ha visto muchas pr¨¢cticas de riesgo y a solo tres empresas ¡ªmultinacionales para m¨¢s se?as¡ª queriendo trabajar realmente en la prevenci¨®n. ¡°La mayor parte ¨²nicamente responde cuando ha tenido un incidente grave, en su propia casa o en su entorno cercano¡±, revela.

Javier Calahorra, Chief Information Security Officer de BBVA en Espa?a, coincide en destacar la importancia de la prevenci¨®n. El per¨ªmetro a proteger, tradicionalmente f¨ªsico, ha crecido hasta alcanzar la nube, y ya no es una frontera cerrada, sino vol¨¢til, describe Mar¨ªa Jes¨²s Almazor, Chief Operating Officer de Telef¨®nica Tech para Espa?a y Am¨¦rica. En su opini¨®n, ya no basta simplemente con evitar que pase nada, sino que hay que ampliar las capacidades de detecci¨®n y respuesta. ¡°Cualquier empresa es susceptible de sufrir un ataque; algunas podemos ser m¨¢s atractivas que otras, pero no se libra nadie¡±, advierte Calahorra. ¡°?Estamos preparados?¡± es la pregunta sobre la que pivota la segunda mesa redonda de la jornada organizada por EL PA?S y BBVA, centrada en la empresa, con especial foco en la pyme. ¡°La tendencia es buena, pero el cibercrimen sigue subiendo. Y va por delante¡±, argumenta Maica Aguilar, gerente de Identidades, Compliance y Cultura de Ciberseguridad en Ferrovial. ¡°Nunca se est¨¢ 100% preparados, pero se ha avanzando mucho¡±, tercia Almazor, de Telef¨®nica Tech.

El factor humano

Selva Orej¨®n ha constatado que el factor humano se encuentra en el origen de muchos de los fallos de seguridad que se producen en una organizaci¨®n, de forma intencionada (filtrando y vendiendo datos), por descuido (utilizar el ordenador personal, menos protegido, para contestar un email de trabajo), o como v¨ªctima de phishing, smishing ¡ªcuando el contacto es por WhatsApp¡ª y toda una cascada de timos cada vez m¨¢s sofisticados. En cualquier caso, resulta ¡°dif¨ªcilmente controlable¡±, seg¨²n reconoce. Aguilar define la ciberseguridad como ¡°una carrera de fondo¡± en la que participan tecnolog¨ªa, procesos y personas. Mientras que el primer factor ha pisado el acelerador, los otros dos avanzan ¡°a un ritmo que no es todo lo r¨¢pido que nos gustar¨ªa¡±, reconoce. Aunque es cierto que su velocidad de adaptaci¨®n depender¨¢ de claves como los recursos disponibles, si la empresa es inmigrante o nativa digital (como las start-ups), la madurez digital del sector o actividad, o su marco regulatorio.

En este punto surgen las brechas de seguridad, que son ventanas de oportunidad utilizadas por ¡°los malos¡± para quebrar las defensas digitales. ¡°Jugamos en defensa¡±, recuerda Calahorra, contra atacantes ¡°early adopted¡±, seg¨²n los denomina. ¡°Creo que el principal riesgo para una organizaci¨®n es no conocer bien su estado de seguridad; el plan de seguridad deber¨ªa formar parte del plan estrat¨¦gico¡±, insiste Almazor. Algo que, de nuevo, no ocurre en la mayor¨ªa de firmas medianas y peque?as, a pesar de que son las que sufren el 70% de los ciberataques. ¡°Las empresas saben que no pueden seguir sin seguridad digital¡±, precisa Aguilar. Solo hay que ver las tasas de crecimiento de este mercado, que oscilan entre un 10% y un 15% anual, seg¨²n con qu¨¦ analista se consulte, detalla Ricardo Sanz, director de Cybersecurity business en Evolutio. Hasta alcanzar los 2.130 millones de euros en 2023 solo en Espa?a, seg¨²n las previsiones de International Data Corporation (IDC).

Se invierte en infraestructuras, en nuevas soluciones y en talento, que escasea. ¡°En las pymes resulta m¨¢s evidente¡±, tercia Almazor, quien, barriendo para casa, apuesta por que se creen alianzas con partners especializados en ciberseguridad. No tarda en salir la necesidad de atraer al talento femenino: ¡°Solo hay un 12% de mujeres en las llamadas carreras STEM¡±, recuerda. Tambi¨¦n la de tirar de colaboraci¨®n p¨²blico-privada para promover la formaci¨®n e incrementar el n¨²mero de perfiles susceptibles de emplearse en un sector al alza. Y de compartir la informaci¨®n, entre administraciones y entre empresas, ¡°aunque sean de la competencia¡±, dice Aguilar. ¡°Hemos roto ese tipo de barreras¡±, incide Sanz. ¡°Conocer lo que les ocurre a otros te ayuda¡±, refrenda Calahorra. ¡°Me sorprende gratamente la colaboraci¨®n y comunicaci¨®n que existe en el sector de la ciberseguridad¡±, afirma Aguilar. A juicio de Almazor, la formaci¨®n constante y la colaboraci¨®n son el t¨¢ndem para que las soluciones de ciberseguridad puedan seguirle el ritmo al cambio tecnol¨®gico.

Sigue toda la informaci¨®n de Econom¨ªa y Negocios en Facebook y X, o en nuestra newsletter semanal