Sin ciberseguridad, no hay negocio

Sin ella, un negocio muere. La ciberseguridad es ya una necesidad estrat¨¦gica para empresas, gobiernos, e instituciones. La raz¨®n, la enorme explosi¨®n que est¨¢ viviendo el cibercrimen, camino de derrotar al narcotr¨¢fico como la delincuencia m¨¢s lucrativa. Un informe de Juniper Research estima que esta industria criminal se acercar¨¢ a los dos billones de euros anuales en 2019.

Este panorama est¨¢ forzando a cambiar la filosof¨ªa de las empresas en plena transformaci¨®n digital. As¨ª lo afirmaron los ejecutivos y expertos que lo est¨¢n viviendo en primera persona en el evento de Ciberseguridad 2016 que organiz¨® RETINA ¡ªel foro iberoamericano de transformaci¨®n digital de EL PA?S¡ª el pasado mi¨¦rcoles en la Fundaci¨®n Francisco Giner de los R¨ªos de Madrid con el patrocinio de Grupo Santander, Telef¨®nica, Check Point, Prosegur y Deloitte.

Espa?a, con margen de mejora

Los negocios en Espa?a se est¨¢n protegiendo. Pero la situaci¨®n es a¨²n, para los expertos, muy mejorable, teniendo en cuenta que nuestro pa¨ªs ocupa el s¨¦ptimo lugar en el mundo como objetivo de ciberataques. ¡°Hay bodegas que tienen mejor ciberseguridad que empresas del IBEX 35¡±, afirma Mario Garc¨ªa, director general de Check Point Spain. ¡°Todas est¨¢n trabajando en ello, pero la situaci¨®n es tremendamente desigual¡±. Garc¨ªa ha se?alado la paradoja de que esta situaci¨®n mejorable en un aspecto clave de la nueva econom¨ªa no se da por falta de talento: ¡°Tenemos muchos de los primeras espadas a nivel mundial¡±.

Las empresas, adem¨¢s, reconocen que no siempre es posible evitar un ataque. Pedro Serrano Huidobro, director del Plan de Contingencia del ?rea Corporativa de RTO del Grupo Santander, afirma que, si los cibercriminales quieren, cualquier blindaje digital es penetrable: ¡°No se puede competir contra una organizaci¨®n que junta a 300 expertos en una sala y se dedica a atacar las vulnerabilidades de un sistema. Si el cibercrimen se marca un objetivo, tiene la de ganar¡±. La receta de Huidobro, hacer sistemas que se puedan restablecer r¨¢pidamente si el ataque no se logra repeler con ¨¦xito.

El empleado como vector de contagio

El 24 de noviembre de 2014 ocurri¨® el ciberataque del siglo. Un grupo de hackers conocidos como Guardianes de la Paz atacaron a Sony Pictures, borraron los datos de casi la mitad de los ordenadores de la empresa y consiguieron filtrar p¨²blicamente emails de ejecutivos y estrellas, provocando un esc¨¢ndalo que oblig¨® a actuar a la Casa Blanca. ?El motivo del desastre? La falta de protocolos de seguridad b¨¢sicos. Uno de los piratas afirm¨® en una entrevista a CSO Magazine que fueron los propios empleados de Sony, se supone que involuntariamente, los que les dejaron acceder al edificio y robar las contrase?as de acceso.

¡°Habr¨ªa que acu?ar el t¨¦rmino ciberinconsciente o cibertonto¡±, ironiza Andr¨¦s Peral, director de Seguridad en Sistemas de Informaci¨®n de Mapfre. ¡°Pedimos a la gente carnet para circular por la carretera, pero no exigimos nada para hacerlo por Internet¡±. El riesgo se multiplicar¨¢ con la llegada del Internet de las cosas (IoT), el nuevo paradigma tecnol¨®gico que planea conectar m¨¢s de 20.000 millones de objetos a la red para 2020, seg¨²n datos de Gartner. ¡°No s¨¦ para qu¨¦ necesitamos una nevera conectada. Pero en el momento que lo est¨¦, junto con los otros objetos, los riesgos se multiplicar¨¢n. Porque el foco del cibercrimen ser¨¢ extraer la mayor informaci¨®n posible de los ciudadanos¡±.

¡°Apoyo las puertas traseras, pero hay que estudiarlas con detenimiento¡±, ha afirmado Pedro Serrano, directivo de Grupo Santander

?Recetas para prevenir el desastre? Muchas pasan por aumentar el conocimiento de la poblaci¨®n de los riesgos y prevenciones. Pero otras exigen reforzar la colaboraci¨®n entre el sector p¨²blico y privado. La pol¨¦mica FBI contra Apple por el caso del tirador de San Bernardino ha reavivado el debate sobre si las empresas tecnol¨®gicas deben dejar puertas traseras, puntos de acceso a los gobiernos cuando corra peligro la seguridad nacional. ¡°Apoyo las puertas traseras, pero hay que estudiarlas con detenimiento¡±, ha afirmado Pedro Serrano, directivo de Grupo Santander.

Chema Alonso, director General de Global Security Business en Telef¨®nica, ha sido m¨¢s duro con la cerraz¨®n de Apple, que ha recibido el apoyo en un comunicado oficial de sus principales competidoras (Facebook, Google y Microsoft): ¡°La situaci¨®n es kafkiana. Nadie ha elegido democr¨¢ticamente a Tim Cook para que decida por los ciudadanos. No puede opinar sobre privacidad como CEO de Apple¡±.