Expertos franceses y españoles alertan del peligro de los ciberataques a la industria

Concienciación, educación y colaboración, tres medidas para detener uno de los grandes peligros del futuro para la industria: los ciberataques. Según las cifras que maneja el sector, en 2015 las pérdidas por ciberataques en el mundo sumaron entre 350.000 y 500.000 millones de dólares y para 2020 se espera que esas pérdidas superen los dos billones de dólares, por lo que se trata de un problema serio.

La jornada España-Francia Ciberseguridad y Competitividad Empresarial celebrada por la Asociación de Amistad Hispano-Francesa 'Diálogo' ayer en el Espacio Bertelsmann finalizó con tres ideas muy claras sobre qué hacer para enfrentarse a un problema global y en constante evolución. Infodefensa.com estuvo presente en el evento a través de su redactor jefe, Nacho G. Pandavenes, que fue el moderador de la última mesa, celebrada bajo el epígrafe Ciberataques prevención y reacción.

La jornada comenzó con la intervención de la secretaria de Estado de I+D+i, Carmen Vela, que insistió en la importancia de aprovechar los desarrollos tecnológicos pero siempre teniendo muy en cuenta los posibles riesgos. Más allá del problema en la industria, Vela habló del peligro de los ataques sobre infraestructuras críticas, sobre todo en el ámbito del ciberterrorismo, y de la importancia de controlar todas las variables desde el primer momento. Frente a esta visión prudente, otros ponentes como el director de Sistemas de Seguridad de Thales España, Agustín Solís, recordaron el éxito de los productos de criptográficos para defenderse de los ataques y para facilitar operaciones de riesgo como pueden ser las transacciones bancarias. El único problema de esos productos es, como recordó el ciberprefecto francés Jean-Yves Latournerie, "que pueden usarlos las dos partes".

Las claves

Las conclusiones del evento dejaron tres cosas claras. La primera es que el objetivo principal del sector es conseguir una mayor colaboración entre administraciones públicas y empresas privadas y entre las propias administraciones entre sí, sobre todo cuando se habla de distintos países. Esto, que a priori parece sencillo, es uno de los grandes retos del sector hasta el punto de que, como apuntó la fiscal del Tribunal Supremo Elvira Tejada, las empresas prefieren no ver manchada su reputación a denunciar, lo que dificulta mucho que se pueda localizar y sancionar a los infractores. Y eso sin contar con que los hackers utilizan el entramado mundial para cometer sus delitos mientras que los que los buscan deben saltar de burocracia en burocracia para dar con ellos.

La segunda es la concienciación. No todas las empresas o particulares son conscientes del problema que suponen los ciberataques y eso implica que no se están preparadas para enfrentarlos llegado el caso. De hecho, según el sector, un ataque se detecta de media a los 183 días de haberse cometido y eso es demasiado tiempo para actuar contra el agresor. Pero la amenaza es real y sencilla de ejecutar, como demostraron ayer Chema García y Manuel González, dos de los llamados hackers buenos, que simularon diversas agresiones ficticias con herramientas tan simples como un simple correo electrónico. En pocos segundos demostraron la capacidad que tiene cualquier entendido para robar identidades, datos, claves y todo lo que un ordenador, un móvil o una tableta puedan contener. Información que, en el caso de las empresas, se usa para hacer chantaje o directamente para venderla en el denominado internet profundo, donde incluso existe una cotización para este tipo de productos.

Y la tercera es la educación. Latournerie puso como ejemplo de lo que hay que hacer la iniciativa de la Gendarmería francesa de expender carnets de navegadores acreditados de internet a niños de diez años. “Es una forma de concienciar de este problema”, resumió el ciberprefecto. En similares términos se expresó el director del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), Fernando J. Sánchez Gómez, que habló de la necesidad fomentar acciones formativas en las escuelas y crear expertos. Esta creación de expertos es una de las grandes carencias del sector porque ni las empresas privadas ni las administraciones públicas tienen las herramientas que necesitan. No se forman expertos en ciberseguridad y las ingenierías informáticas pasan de puntillas sobre el tema, lo que supone un serio problema a la hora de intentar hacer equipos que frenen a los cibercriminales.

La necesidad de denunciar

La última mesa de la jornada repasó, entre otros puntos, la legislación existente, en las herramientas de las que dispone la fiscalía para actuar y en cómo las empresas enfocan esa labor inquisitorial.

En lo que a encriptación se refiere, Solís habló de la importancia que tiene este tipo de defensa para la seguridad tanto a nivel particular como en empresas o incluso nacional. En este sentido hay que recordar que los productos criptográficos de Thales garantizan el 80% de los medios de pago en todo el mundo.

Respecto a la legislación y su aplicación sobre el terreno, parece difícil que, partiendo de la aceptación de la proliferación del espionaje industrial como algo extendido en el sector, el mundo empresarial acepte la intromisión de las autoridades en sus ordenadores. No osbtante, tanto el director de Estrategia e Innovación de Sopra Steria, Fabien Lecoq, como el presidente de Digital Security, Jean-Laude Tapia, coincidieron en señalar que no habría problemas si de esa manera se logran frenar los ataques.

Por su parte, Tejada insistió en la necesidad de que las empresas colaboren con la fiscalía, incidió en el empuje que se está dando a la ciberseguridad desde la Administración y resaltó los cambios realizados en la legislación española para facilitar la labor de los investigadores. “Ahora solo hace falta que denuncien”, recalcó.

La jornada la cerró el presidente de Diálogo, José María Segovia, haciéndose eco de unas palabras de Solís, que reconoció que los peligros son muchos pero que insistió en su optimismo ante una situación que, según él, se puede contener con las herramientas adecuadas.

Foto: Infodefensa.com