Los retos de la ciberseguridad ante las nuevas amenazas globales

"El principal objetivo de un ciberataque es la desestabilización de su oponente, más allá de perjudicar económicamente o políticamente a su objetivo.” Asegura el director de Cipherbit, encargada del desarrollo de productos hardware y software, además de soluciones y servicios de ciberseguridad de Oesía.

Pero, ¿cuál es el detonante para que cada vez se dé más este tipo de delincuencia?

Se trata de un tipo de delincuencia que es muy sencilla de ejecutar. Se puede lanzar desde cualquier punto a un número ingente de usuarios o a un número de empresas a la vez, muy importante a la vez.

Además, son de muy difícil persecución. Llegar hasta el usuario final que ha ejecutado un ciberataque es realmente complicado. Por otro lado, las organizaciones o empresas cibercriminales, suelen encontrarse en estados que es muy difícil poderlos perseguir al no contar con ningún tipo de jurisdicción o capacidad para llegar hasta allí, lo que hace que los crímenes en el ciberespacio queden, normalmente, impunes.

¿La incertidumbre económica y política actual resulta ser favorable a la ciberdelincuencia?

Sobre todo, añade un problema más. En el momento en el que tenemos conflictos internacionales, como puede ser actualmente el de occidente y Rusia, nos suma la conflictividad, creándonos nuevos problemas de ciberseguridad. Es decir, ya no tenemos solo el cibercrimen que se daba de la gente que quería obtener dinero o datos, sino que, además, tenemos un estado que utiliza, como si de un ejército más se tratara, el ciberespacio o sus hackers para desestabilizar a sus oponentes, en este caso, los países occidentales.

Nosotros llevamos desde mucho antes que comenzara la guerra “física”, una cantidad de ciberataques observados procedentes de Rusia y su ámbito, muy elevado, y en los últimos meses, se ha incrementado muchísimo.

Aun estando en una constante evolución tecnológica, con dispositivos cada vez más exquisitos en cuanto a la protección del usuario, ¿cuál es la mejor manera de protegerse frente a un ciberataque?

La mejor manera de protegerse principalmente, especialmente para usuario doméstico, es entender que el problema te puede llegar a ti perfectamente, que tú eres un potencial atacado exactamente igual que lo puede ser una empresa o un gobierno, y que debes tener ciertas nociones mínimas como saber identificar un problema y cuándo ocurre. Hay recursos públicos para ello, por ejemplo, Incibe, el Instituto Nacional de Ciberseguridad de España. Se trata de un programa donde hay toda una serie de recursos muy básicos, muy sencillos, para que el usuario doméstico sea capaz de entender “cómo identificar un problema”.

Normalmente, el principal problema que tenemos los usuarios finales es el phishing, tipo de correos electrónicos masivos que todos recibimos, SMS, que te quieren llevar a algún tipo de engaño diciéndote que se trata de una entidad con la que sueles operar (e-commerce, tu banco…). Aunque sean bastante sofisticados, es cierto que si tienes un mínimo de entrenamiento se distingue. Normalmente, es el dominio el que te lleva a sospechar: el correo no es el oficial, la página no es un “.es”, sino un “.com”, etc.

Existe la creencia de que son las grandes compañías las que sufren más ciberataques debido a la magnitud del negocio. ¿Cuánto de cierto hay en ello?

Parece que son las más atacadas, pero porque son las que más se dan cuenta. Si tú no tienes unos servicios de seguridad, si no tienes nada que analice lo que sale de tu red, no te vas a dar cuenta de que estás recibiendo un ciberataque hasta que no tengas ya un problema muy serio: que no seas capaz de entrar a tus datos, que tus servidores se caigan constantemente…

Como no lo detectas, puedes tener la percepción de que no lo sufres, pero no es cierto. Todas las empresas y personas reciben ciberataques, prácticamente a diario. Lo que sí se podría decir es que, las grandes empresas, son ataques dirigidos, es decir, ataques creados específicamente para ellos.

¿Qué consejo le daría a una compañía que aún no apuesta por la ciberseguridad de su empresa?

Que empezaran haciendo una prueba mínima, una auditoría muy sencilla que vea todo lo que está entrando, día tras día a su empresa, y que empiece a ser consciente del riesgo al que se está enfrentando con ello.

Se tiene que hacer entender que no cualquier medida que se tome en materia de ciberseguridad va a ser algo carísimo. Las empresas que nos dedicamos a la ciberseguridad creamos soluciones adaptadas a las capacidades, tanto financieras como de riesgo, que tienen las empresas. Lo primero que sean capaces de ver qué les está ocurriendo y luego, que no piensen que esto tiene que ser algo muy complejo, o con un coste enorme, que piensen que hay soluciones adaptadas a cada tipo de usuario y que te ofrecen una cierta protección para que puedas seguir con tu actividad diaria, de manera segura, que al final es lo que busca toda empresa.

Grupo Oesía y Cipherbit han conquistado el mercado nacional e internacional de la ciberseguridad con la innovación de sus productos y servicios. ¿Cuál es el mayor desafío al que se han enfrentado en esta revolución tecnológica?

Hay varios desafíos ahora mismo sobre la mesa. Quizás el más grave que tenemos en la actualidad es la falta o escasez de talento. La educación no está adaptada a la realidad del mercado.

El mercado está creciendo a tal ritmo que no somos capaces de tener suficiente suministro de profesionales que vengan del ámbito académico, este llega un poquito más tarde a toda esta tecnología. Los avances tecnológicos van muy rápido, cada vez se necesitan más, además es algo global, compites contra todas las empresas del planeta. Esa captación de profesionales está siendo muy compleja.

Ello sumado a la conflictividad y los problemas internacionales que están afectando seriamente a la falta de suministros. La crisis de suministros, como la falta de microchips está haciendo también mella, ralentizado el negocio y haciéndolo más complejo.

¿Cuáles son los retos que se le presenta a la ciberseguridad a día de hoy?

Hablaría especialmente de dos. Uno es el IoT (Internet de las Cosas). Cualquier dispositivo está conectado hoy en día a Internet, desde la nevera hasta un coche, incluso existen dispositivos dentro del cuerpo humano con determinados elementos médicos, y esto va a ir a más. Todos estos dispositivos que van a estar conectados a una red nos van a dar muchos problemas porque, aunque tengan muchos beneficios, existe la desventaja de que cualquier componente conectado a una red es potencialmente atacable. Será, por tanto, un reto para la ciberseguridad muy grande.

Otro reto, sin duda alguna, es la computación cuántica. Los ordenadores cuánticos dan problemas, van a ser capaces de romper las contraseñas que utilizamos hoy en día, las que se utilizan diariamente a nivel personal, pero también las de la banca, las que utiliza cualquier servicio secreto de cualquier país, los servicios gubernamentales… En este sentido, tenemos varios proyectos piloto, para ser capaces de proteger la información cuando la computación cuántica sea capaz de romper todas estas contraseñas. Estamos en varios proyectos de QKD, gestión de claves cuántica, hacer canales de traslados de información sensibles o que soporten un ataque de un ordenador de estas características.

Tecnología

Add a comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *