La creación de una cultura de seguridad, fundamental en la lucha contra la ciberdelincuencia

Encuentro Joly Digital con BBVA

Los expertos alertan de los peligros del incremento del uso de internet durante la pandemia y ponen sobre la mesa las medidas que se deben adoptar para hacer frente a los ciberataques

Los desafíos de la ciberseguridad en esta nueva era.
Los desafíos de la ciberseguridad en esta nueva era.
Ana Zurita

19 de junio 2020 - 02:00

Encuentro digital Grupo Joly.

Grupo Joly celebró ayer la tercera edición de sus Encuentros Joly Digital, un formato online en el que abordar cuestiones de actualidad en profundidad. Bajo el título 'Los desafíos de la ciberseguridad en esta nueva era', la cita reunió a tres expertos de diferentes ámbitos que expusieron sus puntos de vista para comprender los retos a los que nos enfrentamos en esta ‘nueva normalidad’ en la que se plantean muchas cuestiones de nuestro día a día desde el cambio generado por la crisis del Covid-19.

Durante la pandemia, España se ha convertido en el cuarto país del mundo en el que más se han incrementado los ciberataques y, por este motivo, los expertos aseguran que es necesaria la creación de una cultura de seguridad que ayude a evitar la propagación de los ciberdelitos.

España es el cuarto país en el que más se han incrementado los ataques durante la crisis

Aspectos como la seguridad en el teletrabajo, planes de concienciación y formación y la monitorización de toda la información en tiempo real, son algunas de las cuestiones sobre las que los expertos debatieron en este encuentro digital de Grupo Joly en colaboración con BBVA en el que, además, pusieron sobre la mesa sus propuestas para para un internet más seguro en la era post Covid.

Moderado por Alberto Grimaldi, redactor jefe de economía de Grupo Joly, José María Calero, socio fundador de E-IN Digital y abogado, Vanesa Gil Laredo, responsable de asuntos Institucionales de Ciberseguridad de BBVA y José Miguel Ruiz Padilla, director de Servicios Gestionados y Ciberseguridad, y miembro del Comité Ejecutivo de Ingenia, analizaron a fondo la importancia de la ciberseguridad en esta nueva era en la que empezamos a vivir.

Como reflexión inicial sobre los desafíos de la ciberseguridad, Vanesa Gil Laredo, responsable de asuntos Institucionales de Ciberseguridad de BBVA, destacó que “la trasformación digital en la que nos encontramos inmersos y el empleo de nuevas tecnologías, incrementan en gran medida las posibilidades que tenemos de ofrecer nuevos productos y nuevos servicios, pero estas oportunidades también conllevan nuevos riesgos que afectan a la seguridad y a la privacidad, que son aspectos clave para la supervivencia de la economía digital”. La responsable de BBVA enfatizó además que “la ciberseguridad tiene que ser una prioridad estratégica para cualquier organización”.

Como ejemplo, Gil desveló a los teleasistentes el caso de BBVA, en el que la ciberseguridad es una prioridad estratégica y uno de los principales elementos en la transformación digital. “Uno de los principios clave de la estrategia de seguridad de la entidad es la formación y concienciación en materia de ciberseguridad y de privacidad”, explicó.

El factor humano es siempre el eslabón más débil en la cadena de seguridad

Por eso, incluso en esta situación de crisis económica, resulta imprescindible que las empresas inviertan en seguridad como un elemento fundamental al servicio del éxito y de la continuidad de la compañía.

“El factor humano es siempre el eslabón más débil en la cadena de seguridad”, por eso recomienda que las compañías realicen acciones de formación y concienciación que reduzcan la posibilidad de uso indebido de los sistemas. Para Gil, “todos los empleados tienen que ser conscientes de los riesgos que existen y deben conocer los principales peligros a los que se enfrentan, como ataques de ingeniería social o phishing, entre otros”.

Por su parte, José Miguel Ruiz Padilla, director de Servicios Gestionados y Ciberseguridad, y miembro del Comité Ejecutivo de Ingenia detalló que “desde el centro de ciberseguridad de Ingenia hemos detectado como en esta nueva situación se han acelerado todos los riesgos que venían ocurriendo desde hace años”. Tal como explicó, en Ingenia han elaborado un informe sobre el impacto del Covid-19 en la era digital y han constatado como España ha sido el cuarto país en el que más se han incrementado los ataques y apuntó seis desafíos para este nuevo período al que nos enfrentamos.

En primer lugar, el aumento de la superficie de ataque, es decir: “vivimos en un mundo que está hiperconectado y, por tanto, las reglas clásicas para proteger lo que hasta ahora hemos denominado el perímetro ya no se aplican”, señaló.

Además, apuntó al teletrabajo como uno de los grandes retos en estos días. Ruiz indicó que “si bien muchas empresas tenían una cierta preparación para el teletrabajo, los departamentos de IT no estaban capacitados para lanzarse a un teletrabajo intensivo como el que ha ocurrido en muy poco espacio de tiempo”. Por otra parte, apuntó a la seguridad en la nube, porque muchas de las firmas se han visto abocadas en un corto espacio de tiempo a trabajar en nubes públicas.

El tercer reto importante para el experto es el advenimiento del 5G y la explosión del Internet de las cosas, así como la ciberseguridad industrial. “Si en el pasado, muchos de los elementos de ciberseguridad industrial tenían como elemento principal el que no estaban conectados, esto ya no es posible en la actualidad, es una amenaza que hay que abordar”.

Coincidiendo con Vanesa Gil, el experto en ciberseguridad recordó que el eslabón más débil son las personas y éstas tienen que ser formadas y concienciadas. De esa forma, alertó que “en Ingenia, tanto internamente como con nuestros clientes, hacemos ejercicios de concienciación mensuales y es sorprendente ver como muchos profesionales todavía abren un mail que está convenientemente bien disfrazado, pican en phishing, smishing, o, simplemente, en un pen drive que se deja suelto encima de una mesa para que alguien pueda hacer uso de ello”.

Los dos últimos desafíos que expuso Ruiz fueron la explosión de las redes sociales y el aumento de todos los delitos relacionados con la ingeniería social.

Destacó también la regulación, la flexibilidad y la privacidad. “En España tenemos el Reglamento General de Protección de Datos, pero hemos podido ver los debates en torno a aplicaciones para la trazabilidad de personas contagiadas y otra serie de circunstancias respecto a la seguridad de los datos”. Éste apartado, a partir de ahora, tendrá una especial relevancia y “presenta muchos retos para regular de manera que el ámbito judicial case con el ámbito tecnológico”, concluyó el experto.

En esta misma línea se pronunció José María Calero, socio fundador de E-IN Digital y abogado, que comenzó su intervención subrayando que “estamos ante un escenario nuevo y ante la necesidad de afrontar regulaciones nuevas”. Desde el punto de vista del ejercicio de la abogacía, el jurista explicó que “la situación a la que la pandemia nos ha hecho a todos más solitarios y a la vez nos ha agudizado la necesidad de información”. Este y otros factores han hecho que la conexión informática se haya aumentado en todos los ámbitos, también en el personal.

Imagen de los participantes en un momento del encuentro digital.
Imagen de los participantes en un momento del encuentro digital.

Calero desveló que desde E-IN Digital han detectado durante la pandemia una mayor incidencia de ataques al patrimonio y reputacionales, a partir de mensajes o noticias (fake news) que se han puesto tan de moda en los últimos tiempos. Para el abogado, “la prevención es el primer paso para establecer una barrera de protección frente al peligro de ataques del ciberdelincuente”. Una vez que ya se haya producido el ataque, Calero hizo hincapié en que “tanto la empresa como el particular debe saber que su denuncia es esencial para que empiecen a actuar todos los servicios especializados de los cuerpos y fuerzas de seguridad del Estado y, junto a otras denuncias, se puedan detectar actuaciones de grupos de ciberdelincuentes y acabar con su impunidad”.

En otro orden de cosas, el jurista apuntó que “el escenario transnacional hace difícil reaccionar frente a los ciberataques y abogó por el desarrollo de mecanismos de cooperación internacional e, incluso, agencias de persecución de este tipo de fenómenos internacionales”. A modo de conclusión Calero insistió en la necesidad de que se establezcan mecanismos de prevención, pero “una vez se hayamos sido atacados, que en ningún caso venza la idea del desánimo o de la pereza y procedan a efectuar la denuncia pertinente”.

Recomendaciones para un teletrabajo seguro

En este nuevo escenario en el que se ha implantado la modalidad de teletrabajo en miles de empresas y todo apunta a que ha llegado para quedarse, los expertos desvelaron algunas sencillas pautas para realizar un teletrabajo seguro.

La responsable de asuntos Institucionales de ciberseguridad de BBVA, Vanesa Gil, destacó que “debemos considerar la seguridad en el teletrabajo, no solamente desde el punto de vista de la empresa con equipos plataformados, redes privadas virtuales y demás, sino que también debemos darle prioridad al usuario. Cuando éste realiza su trabajo desde casa no dispone de la infraestructura tecnológica y de las mismas medidas de seguridad que en la empresa. Por eso, Gil incide en que “es muy importante que como usuarios adoptemos hábitos seguros en el teletrabajo y en nuestro ámbito digital. Es fundamental establecer una configuración segura de nuestra red wifi para evitar que usuarios maliciosos puedan acceder a nuestra información. Cambiar la contraseña que viene por defecto de la red wifi, usar contraseñas robustas en todos nuestros dispositivos, seleccionar la modalidad de cifrado más robusta del router o que configuremos de forma segura todos nuestros dispositivos IOT (los dispositivos de internet de las cosas), son algunas de las sencillas prácticas que recomienda la responsable de BBVA.

Para José Miguel Ruiz, lo primordial es tener “un plan que esté contemplado en la globalidad de todos los procesos para que no sea solo un teletrabajo seguro, sino que también sea operativo”. Para el experto, lo más importante es dotar a los usuarios de un equipo portátil debidamente acondicionado (que tenga un doble factor de autenticación), “es realmente importante que el equipo esté plataformado y sea un dispositivo de la compañía. Si los empleados están haciendo uso de sus equipos personales para teletrabajar es un riesgo enorme para la empresa, apuntaba Ruiz. Otro de los parámetros fundamentales a juicio de Ruiz es que “la comunicación entre la casa y los servicios que se utilicen de la empresa, ya sea en una nube o accediendo a los servidores de la empresa, deben de ser seguros”, concluyó.

Aumento de los ataques de ingeniería social durante la pandemia

La pandemia está siendo aprovechada por los ciberdelincuentes para aumentar el alcance de los ataques de ingeniería social, que se pueden realizar a través de correo electrónico, mensajes SMS, mensajería instantánea y de redes sociales.

Según apunta la responsable de Asuntos Institucionales de ciberseguridad de BBVA, “en estos últimos meses se ha detectado un aumento generalizado en la industria de campañas de phishing relacionadas con Covid-19 (relacionadas con síntomas de la enfermedad, sistemas de autoevaluación, mapas sobre la expansión del virus, etc.) Y en muchas ocasiones, estas páginas webs asociadas incluían el malware”. De esta forma, el usuario revela información que puede ser empleada para el acceso a los sistemas de la organización o para la comisión de un fraude.

Además, durante la pandemia se ha detectado “un incremento de los ciberataques dirigidos a compañías del sector sanitario con el objetivo de instalar códigos maliciosos, o una evolución de troyanos con objeto de evadir la detección utilizando noticias relacionadas con Covid-19.

stats