Del ¡°qu¨¦ le importo al hacker¡± al ¡°s¨¢lvese quien pueda¡±

El del ramsonware. El de Pettya y Wannacry. Tal vez recordaremos 2017 como el a?o que sentimos el aliento de los hackers en la nuca. Nos acercamos al final del calendario con la ciberseguridad en boca de todos: de los foros especializados a las sobremesas, de la gran empresa a la pyme, del "qu¨¦ le importo yo a un hacker" al "s¨¢lvese quien pueda".

?C¨®mo hemos llegado hasta aqu¨ª? Huyendo -con ¨¦xito variable- de las ma?as renovadas de los ciberdelincuentes. "Hace unos a?os, hackers individuales o en peque?os grupos atacaban a las empresas por su cuenta, y hoy nos enfrentamos a una verdadera industria basada en mafias criminales que invierte? en t¨¦cnicos, medios y tiempo para conseguir grandes sumas de dinero", explica Mario Garc¨ªa, director general de Check Point para Espa?a y Portugal. Con ¨¦l coinciden los dem¨¢s asistentes al debate organizado por U-tad, uno de los pocos centros que ofrecen formaci¨®n espec¨ªfica en ciberseguridad en Espa?a.

• No hay ciberseguridad para tanta ciberdelincuencia

En el encuentro, moderado por Marina Egea, head del Tiger Team en Minsait -Indra- y directora del M¨¢ster Indra en Ciberseguridad en el Centro Universitario U-tad, se abordaron las generalizadas carencias en el mundo acad¨¦mico tradicional. "El reto es que las universidades sean capaces de proporcionar estos perfiles al mundo empresarial y que lo hagan a una velocidad similar a toda la parte de la demanda", comenta Mar¨ªa Campos, directora Regional de McAfee Espa?a y Portugal. En este punto, la pescadilla empieza a morderse la cola. La esfera profesional reclama profesionales con experiencia en una batalla que -si bien no acaba de empezar- acaba de cambiar de reglas. "En Check Point seguimos un sistema de contrataci¨®n de gente junior, personas reci¨¦n salidas de la universidad y con curiosidad, y los enviamos a nuestra sede en Israel, donde permanecen diez semanas form¨¢ndose con nosotros", a?ade Garc¨ªa.

?Qu¨¦ hay que aprender? "El perfil que t¨ªpicamente se demanda es el de inform¨¢ticos o ingenieros", se?ala Acacio Mart¨ªn, director regional de Fortinet Iberia. Pero esto es s¨®lo el principio: son claves el manejo de redes, el conocimiento de los dispositivos y sus conexiones, la habilidad de dise?ar estrategias antre ataques de malware... Y la cosa no acaba en el plano acad¨¦mico.? "Partiendo de esa base, es indispensable ser despierto. El de la ciberseguridad es un entorno que evoluciona rapid¨ªsimamente, la adaptaci¨®n es brutal y necesitamos gente con inter¨¦s y que tenga la capacidad de reinventarse de forma constante", concluye el portavoz de Check Point.

Las aulas

El debate celebrado en U-tad con motivo del Mes Mundial de la Ciberseguridad se engloba dentro de las acciones que el centro universitario organiza tanto para sus alumnos y antiguos alumnos como para el p¨²blico en general.

Hace tres a?os que U-tad decidi¨® lanzar Master Indra en Ciberseguridad a trav¨¦s del cual se aborda la formaci¨®n de perfiles t¨¦cnicos en el ¨¢mbito de la ciberseguridad. El objetivo es formar alumnos capaces de implementar y ejecutar una metodolog¨ªa de ingenier¨ªa de software seguro, as¨ª como realizar un an¨¢lisis forense metodol¨®gico de sistemas de informaci¨®n. Adem¨¢s, se imparten nociones de ingenier¨ªa inversa, an¨¢lisis de malware, ingenier¨ªa social...

• Parada obligatoria en la digitalizaci¨®n

A las amenazas emergentes se suma la progresiva mudanza a la nube, el aumento de la movilidad, la llegada del internet de las cosas, la multiplicidad de plataformas y la general hiperconexi¨®n de ciudadanos y empresas. "El tema es bastante horizontal. Realmente la ciberseguridad no es algo que las empresas se planteen de repente, sino que es algo que deciden cuando van hacia la transformaci¨®n digital para ser m¨¢s competitivas y simplificar procesos", explica Mart¨ªn.

Hay un 10% de ataques muy nuevos de los que el antivirus nunca se va a enterar Mar¨ªa Campos, McAffe

Los cibercriminales tambi¨¦n est¨¢n en permanente evoluci¨®n evoluci¨®n. Concentran la mitad de sus ataques en los fines de semana, con la esperanza de sortear la vigilancia profesional y perfeccionan constantemente sus t¨¢cticas de exploit, botnets y campa?as de malware. "Mucha gente se pregunta: '?pero a m¨ª qui¨¦n me va a atacar, si lo que yo tengo no le interesa a nadie?'. El ciberdelincuente se ha dado cuenta que s¨ª que tienen un valor para alguien, el propio usuario o su empresa", precisa Garc¨ªa. Ni las pymes est¨¢n a salvo, en sus pr¨¢cticas m¨¢s sofisticadas, los ciberdelincuentes se vuelcan en espionaje industrial y robo de facturas.

• Enfoque integral

Con tantos frentes abiertos, las soluciones especializadas pasan por la cobertura de un amplio espectro de vulnerabilidades. "Nosotros hemos ido evolucionando de forma que podemos proporcionar un enfoque global en vez de soluciones a problemas parciales. Es una estrategia que denominamos ¡®Security fabric¡¯ da una respuesta integrada al problema con el rendimiento adecuado", precisa Mart¨ªn.

Adem¨¢s, las posibilidades de que estos incidentes se resuelvan de forma indolora son inversamente proporcional al tiempo necesario para detectarlos. "Hay que desplegar una herramienta m¨¢s all¨¢ del t¨ªpico antivirus, que te permite parar el 90% de los ataques, porque todav¨ªa queda un 10% de ataques muy nuevos de los que el antivirus nunca se va a enterar", asegura la directora regional de McAffe.

Esta imprescindible nueva ola de protecci¨®n extra no va a liderarla una s¨®la empresa de ciberseguridad. De esta convicci¨®n derivan m¨²ltiples iniciativas de colaboraci¨®n entre empresas y entidades dedicadas a la lucha contra el cibercrimen. "No podemos luchar solamente nosotros de forma aislada. Al final, tenemos que aliarnos todos y ser conscientes de que el malware y todas estas amenazas crecen a un ritmo m¨¢s r¨¢pido del que podamos dar respuesta, por lo que hay que actuar de forma coordinada y colaborativa".