M¨¢s digitales pero inseguros

Son las nueve de la ma?ana y, en lo que llevamos de d¨ªa, en Espa?a ha habido 3.077 ataques inform¨¢ticos. Seguramente, a mediod¨ªa rozar¨¢n los 6.000¡å. F¨¦lix A. Barrio es subdirector de ciberseguridad para la Sociedad y la Empresa de Incibe (Instituto Nacional de Ciberseguridad). Durante la conversaci¨®n, permanece atento al panel de control de Internet en Espa?a, activo las 24 horas de los 365 d¨ªas del a?o.

En este observa ¡°los 14.785 eventos de posibles ciberataques que estamos monitoreando¡±. ¡°Nos encontramos en nivel de alerta amarillo¡±, indica sin alarmarse. La cifra es normal a estas horas y la culpa la tienen los sospechosos habituales, como el ransomware, protagonista de la ¡°actual epidemia de ataques¡±, o los bots, siendo el FluBot el m¨¢s popular a trav¨¦s del mensaje de texto o smishing.

La pandemia se lo ha puesto m¨¢s f¨¢cil a los ciberdelincuentes. El incremento precipitado de la digitalizaci¨®n y el teletrabajo y la ca¨ªda de la inversi¨®n en seguridad por la crisis han disparado los ataques. En los a?os 2019-2020 hubo 133.155 incidentes. Desde el confinamiento hasta julio de este a?o, 153.720, seg¨²n datos del Incibe.

Las empresas m¨¢s vulnerables son las pymes, ¡°el eslab¨®n m¨¢s d¨¦bil de un sistema donde todos estamos hiperconectados¡±, explica Barrio. De ah¨ª que los ataques empiecen por ellas, porque son ¡°el caballo de Troya de los ciberdelincuentes para infectar organizaciones m¨¢s grandes¡±. Del sector de los servicios profesionales y del comercio minorista son el mayor n¨²mero de consultas que recibe el organismo p¨²blico a trav¨¦s de varios canales. El m¨¢s popular es el 017, una l¨ªnea telef¨®nica donde los operadores ayudan a responder tras los incidentes y ofrecen informaci¨®n para evitar la ciberdelincuencia.

Porque la mejor respuesta es la prevenci¨®n y la anticipaci¨®n. ¡°No se trata solo de proteger, sino de ser resiliente a los ataques y actuar. Uno de los conceptos que las empresas deben trabajar es el de los planes de contingencia, que identifiquen los riesgos y las preparen para responder¡±. Lo explica Marc Mart¨ªnez, socio responsable de ciberseguridad de KPMG en Espa?a, que en su reciente informe a partir de encuestas a los altos ejecutivos de todo el mundo concluye que la mayor preocupaci¨®n de los directivos son los ciberataques. Sobre las nuevas tecnolog¨ªas, advierte: ¡°El big data, la automatizaci¨®n y la inteligencia artificial aumentan la complejidad de todo el sistema de protecci¨®n y gesti¨®n de riesgos¡±.

Sectores como el financiero o el de las telecomunicaciones son los m¨¢s atractivos para las mafias organizadas, pero tambi¨¦n son los m¨¢s preparados para hacer frente a las amenazas gracias a su inversi¨®n en innovaci¨®n. ?lvaro Garrido, chief security officer del grupo BBVA, defiende el uso de la inteligencia artificial, el machine learning y la automatizaci¨®n de los procesos para mejorar las defensas ante los ciberataques desde un punto de vista preventivo y proactivo, porque ¡°permiten gestionar un mayor n¨²mero de alertas y eventos y ofrecer una respuesta m¨¢s espec¨ªfica y aut¨®noma a indicios e incidentes de seguridad¡±.

¡°El empleo de estas t¨¦cnicas requiere un cambio en las capacidades y conocimientos de analistas de seguridad¡±, avisa. Y esta es precisamente la clave de b¨®veda de la ciberseguridad: el conocimiento.

Si la inteligencia artificial ¡°est¨¢ basada en el machine learning, es necesario nutrirla con gran cantidad de informaci¨®n que sea muy bien analizada por un ojo experto¡±, se?ala Sergio de los Santos, director de innovaci¨®n y laboratorio en Telef¨®nica Tech. ¡°Hay que definir muy bien qu¨¦ se quiere conseguir con ello¡±, como por ejemplo detectar anomal¨ªas, ¡°y entrenar mucho con los datos. ¡°Si se est¨¢ seguro, el resultado puede usarse para automatizar procesos y, de ah¨ª, construir una inteligencia artificial completa¡±.

Deberes cumplidos

¡°Es fundamental incrementar el conocimiento¡±, coincide Enrique Dans, profesor de innovaci¨®n de IE Business School. Y no solo al m¨¢s alto nivel. ¡°Las empresas m¨¢s preparadas para hacer frente a los ciberataques son aquellas capaces de transmitir a los usuarios la importancia y los riesgos potenciales de determinados comportamientos¡±. As¨ª, adem¨¢s de ¡°auditar la seguridad de la compa?¨ªa con cierta frecuencia con sistemas de hacking ¨¦tico como HackerOne y otras que organizan cursos para encontrar vulnerabilidades y de emplear herramientas que minimicen determinados riesgos, como redes privadas virtuales y gestores de contrase?as¡±, propone desarrollar entre los empleados ¡°una cultura de seguridad¡±. La idea, sostiene, es evitar que se convierta en algo tan complejo que termine siendo mayoritariamente ignorado.

Y ese es uno de los mayores peligros. La inteligencia artificial tambi¨¦n est¨¢ al alcance de los ciberdelincuentes y es responsable de recopilar informaci¨®n de sistemas vulnerables y de expandir los virus de forma cada vez m¨¢s r¨¢pida y masiva. Por eso es importante recuperar los niveles de inversi¨®n previos a la pandemia, concluye Barrio, de Incibe, porque elevar la seguridad ¡°al final es la supervivencia del negocio y la competitividad¡±.