La Ciudad BBVA, más concretamente, ‘La Vela’, ha sido el escenario en el que se ha desarrollado el último de los ENCUENTROS de MADRID ES NOTICIA, este año 2023, dedicado a la Ciberseguridad. Organizado por el medio de cabecera de Edita Magerit y moderado por el director de este periódico, Héctor Salazar, ha contado con la participación de tres ponentes de referencia. Javier Calahorra, CISO de BBVA España, Silvia Roldán, viceconsejera de Digitalización de la Comunidad de Madrid y Roberto Heker, director de NextVision.
Los ENCUENTROS de MADRID ES NOTICIA unen a expertos que nos ofrecen su visión y experiencia sobre distintos temas, que desde aquí, proyectamos a nuestros lectores para multiplicar los conocimientos, análisis y debates. En esta ocasión, hemos tratado la ciberseguridad desde los prismas empresarial, institucional y el de los particulares. En palabras de Héctor Salazar, «el objetivo común es estar más protegidos».
Tras las presentaciones, hemos podido conocer los datos oficiales aportados por el Ministerio del Interior, sobre ciberseguridad durante el año 2022 y hablan por sí solos. 1 de cada 5 delitos tuvieron lugar en la red. La respuesta a esta amenaza, que afecta no sólo a empresas e instituciones, sino también a particulares, debe ser firme y conjunta. La inversión tecnológica, la formación y sobre todo, la concienciación de la ciudadanía son las herramientas para alcanzar ese objetivo común. Los malware, phising o ransomware son ataques cada vez más comunes en nuestra actividad diaria.
La seguridad en entornos tecnológicos
La pandemia de Covid-19 supuso un punto de inflexión en el que la tecnología se ha implantado en nuestras vidas. El teletrabajo, las videollamadas con el médico, pedir comida desde el sofá o interactuar con nuestro banco de forma on-line, son acciones que han llegado para quedarse. Pero, ¿estamos seguros cuando actuamos en el entorno digital?
Ante esta cuestión, Javier Calahorra ha apuntado que el salto digital en los últimos años ha sido evidente, pero el problema es que “culturalmente, personas y empresas no hemos sido tan rápidos como era necesario”. Esta situación de profundo cambio ha “generado un GAP provocado por las nuevas tecnologías, que los ciberdelincuentes han aprovechado ante nuestro desconocimiento de la situación. La superficie de ataque se ha incrementado mucho”.
“El cambio ha sido fundamentalmente positivo”, indica Calahorra, “pero es esencial tener presente los riesgos, tanto a nivel empresarial como particular”. “Debemos entender a qué nos expone la digitalización”. La ingeniería social es una llave para que los ciberdelincuentes nos hagan daño a nivel personal y profesional. En este sentido, ha explicado que “estaremos más seguros cuanto mejor conozcamos los riesgos, cuánto mejor los mitiguemos y adquiramos hábitos tecnológicamente saludables”.
Agencia de Ciberseguridad de la Comunidad de Madrid
Por otra parte, la Administración también ha tenido que evolucionar a marchas forzadas ante la revolución digital, y sobre ello, nos ha hablado Silvia Roldán. Para mitigar esos riesgos, han tenido que evolucionar los procesos internos de la gestión pública, y son conscientes de que la amenaza es absolutamente real. Por eso, sólo una semana antes de este debate “la Comunidad de Madrid ha pasado el último trámite para aprobar la Ley de Creación de la Agencia de Ciberseguridad” que, en la región, “trabaja de manera coordinada con todos los centros que ya estaban trabajando, precisamente, para mitigar los riesgos a los que nos somete la ciberdelincuencia”.
Otro punto de vista empresarial, aportado por Roberto Heker, incide en que “el Cibercrimen es la industria más próspera del planeta”. Con cierta ironía, Heker señalaba que “tiene un impacto del 1,5% del Producto Interior Bruto mundial y un tamaño que no está lejos del Producto Interior Bruto español”. Este significativo volumen no ha dejado de crecer durante los últimos años y no hay factores que puedan demostrar que se vaya a detener próximamente.
Nuestra dependencia de la tecnología se incrementa al mismo ritmo y “ayuntamientos, compañías aéreas o grandes corporaciones que, aparentemente tienen suficientes medidas de seguridad, también se ven afectadas”. La gran cantidad de dispositivos interconectados a los que tenemos acceso han incrementado la superficie de exposición “y nos hacen, en consecuencia, cada vez más vulnerables”. Desde todos los ámbitos vemos que se confirma que la ciberdelincuencia es un hecho y que evolucionará como amenaza social. “Debemos estar cada vez más y mejor preparados para afrontarlo”.
Consejos sobre el empleo de los dispositivos digitales
El encuentro nos ha dejado diferentes recomendaciones desde distintos ámbitos, para prevenir la ciberdelincuencia. Calahorra ha insistido en la necesidad de tomar conciencia de que cualquiera de nuestros dispositivos digitales son muy relevantes para los ciberdelincuentes. “Cuantos más datos tengan sobre nosotros, con mayor facilidad ser capaces de implementar un ciberataque”. Consejos más concretos son “proteger el acceso a nuestros dispositivos, especialmente y, como recomendamos desde BBVA, mediante la biometría. También debemos poner especial atención en descargar siempre nuestras apps en los markets oficiales”, mantener el dispositivo actualizado y evitar espacios compartidos entre nuestra esfera personal y nuestra esfera profesional.
La postura de la Administración, aportada por Roldán, ha sumado a estos consejos la Protección de Doble Factor, qué básicamente se describe de esta manera: “para obtener la conexión en un determinado dispositivo, necesitas antes logarte o validar la conexión a través de otro dispositivo diferente. Otro de los temas relevantes en este sentido es permanecer siempre atentos a los mensajes o correos que recibimos, descartando los que sean de dudosa procedencia, además de no aportar nunca datos personales o bancarios. “Todos debemos responsabilizarnos de la lucha contra la Ciberdelincuencia”. En este sentido, Roldán también ha querido advertir que debemos “tener mucho cuidado con lo que publicamos en redes sociales”.
En cuanto a recomendaciones de prevención, Heker ha aportado una perspectiva más. Al igual que han ido creciendo las medidas de protección de las empresas, los Ciberataques han crecido de igual forma. En este sentido, “los ciberdelincuentes se fijan mucho en el comportamiento humano. El punto vulnerable que explotan es la propia persona, algo denominado Ingeniería Social. Y algo que explotan mucho es el sentido de la urgencia. Debemos sospechar de todo lo que sea urgente y poner paños fríos”.
Concienciación de los jóvenes en materia de Ciberseguridad
Desde el ámbito empresarial, Roldán indica que las empresas tienen un alto grado de concienciación ante la ciberseguridad y cualquier Consejo de Administración lo incluye en su panel de riesgos y las políticas de ciberseguridad llegan a la totalidad de los trabajadores. Pero en el ámbito doméstico, el problema es diferente, ya que bajamos la guardia. Así, uno de los retos que se plantea la Administración pública es, precisamente, informar al ciudadano sobre que “también es vulnerable”. Este reto se afronta tanto para proteger a las personas mayores como a los jóvenes.
En este sentido, ante la implantación de las aplicaciones bancarias entre los usuarios, BBVA protege de los ciberataques a su propia entidad, así como a los usuarios, mediante acciones que pivotan en dos ejes. Uno de ellos es, de nuevo, la concienciación, la creación de la cultura de la seguridad y de hábitos digitales saludables, por ejemplo mediante Coursera, su plataforma de formación, o el tour que han organizado con Google para la prevención de la Ciberdelincuencia en las pymes. El otro es proteger al cliente, mediante campañas de divulgación como Cibersencillo, que alerta sobre el fraude, o mediante la autenticación de los usuarios de la App, a través de la biometría.
Cómo se enfrentan las empresas a la prevención y a las consecuencias de un ciberataque
Heker ha explicado que una vez que una empresa ha sufrido uno de estos ataques debe valorar la situación y las posibilidades de recuperación, pero “tiene que ser consciente de que cuenta con las autoridades, tanto Policía Nacional como Guardia Civil”, así como con la Ley de Protección de Datos.
El siguiente paso es la consulta con especialistas que puedan contribuir a la recuperación, porque la prioridad es poner en marcha de nuevo la organización afectada. Cada caso ofrece una respuesta determinada y muy particular, en función de cada empresa.
Volviendo a la prevención ha aconsejado “poner obstáculos a los atacantes, hacer que las medidas técnicas, organizativas sean adecuadas. Para ello, lo ideal es hacer un Plan de Seguridad vinculado al nivel de madurez que requiera cada negocio”. En función de eso, se elaborarán las medidas técnicas y organizativas apropiadas que, además, cumplan con las regulaciones en vigor”.
Acciones de la Comunidad de Madrid en materia de Ciberseguridad
En este sentido, el punto fuerte de la Administración regional es la Agencia de Ciberseguridad, cuyo principal objetivo es, aparte de la gestión y coordinación de los empleados y empresas públicas, ofrecer ese panel de recomendaciones a los ciudadanos y pymes. “El problema es proteger a las pymes, ya que, en muchos casos, un ciberataque supone el cierre de una empresa”, indica Roldán. El Gobierno de la Comunidad de Madrid tiene como prioridad “ofrecer ese panel de recomendaciones que deben implementarse en una pyme, ayudándoles incluso a llevarlo a cabo para mitigar el riesgo”.
Así, desde la Comunidad de Madrid indican que “el riesgo cero no existe”. Y Roldán señala que, en caso de que se produzca un ciberataque hay que “cumplir de manera fehaciente con la normativa y, precisamente, hacer una analítica de lo sucedido para continuar implementando esas medidas de mitigación que permitan minimizar ese riesgo que se ha convertido en un hecho”.
Apoyo a las personas mayores a la hora de utilizar dispositivos digitales
Desde la perspectiva de NextVision, Heker, nos señala que “el punto clave es la educación”. “No debemos temer a la tecnología, pero debemos ser conscientes de que tiene sus riesgos”. Así, las personas que son nativas digitales, ha explicado, “tienen un control de la tecnología muy fuerte y un exceso de confianza también muy grande, que los sitúa en un terreno de alto riesgo”.
“Por el otro lado”, ha señalado, “la gente mayor tiene menos control, más temores, a veces es más precavida en consecuencia, pero comete errores importantes”. Heker ha insistido en el sentido de la urgencia. “Hay una presión sobre la gente mayor, conocida por los ciberdelincuentes, que utilizan especialmente en las llamadas telefónicas donde piden información confidencial a las personas mayores”. Debemos seguir concienciando los mayores en la idea de no ofrecer nunca ningún tipo de información personal, ya sea bancaria o de cualquier otro tipo.
Desde BBVA afrontan esta brecha digital, en personas de más de 65 años, desde las acciones específicas, que los acercan al buen uso de la tecnología. Su principal apuesta es facilitar a estas personas el acceso tecnológico, pero, sobre todo, “tenemos que explicarles que el banco no te va a llamar nunca para pedirte información confidencial ni para que ejecutes ningún tipo de operación”.
El futuro de la Ciberseguridad: Inteligencia Artificial y Big Data
Metidos de lleno en la 4ª Revolución Industrial, vivimos un proceso de transformación a todos los niveles, en la forma en la que trabajamos y vivimos. Desde la Comunidad de Madrid abogan por la sostenibilidad y utilizan “las herramientas tecnológicas para lograr esos objetivos de transformación”, señala Roldán. “La Ciberseguridad es un elemento fundamental para que este proceso de transformación llegue a buen fin”, ha añadido la viceconsejera de Digitalización, por eso, “tanto la Administración pública, como empresas y ciudadanos, debemos trabajar de forma conjunta para no dejar a nadie atrás”. “La Ciberseguridad depende de cada uno de nosotros”, ha concluido.
Por su parte, Roberto Heker ha reafirmado esa misma idea y la importancia de la ciberdelincuencia como herramienta de extorsión hacia el ciudadano. “Hoy la ciberseguridad no puede quedar fuera del análisis de riesgo en el desarrollo de cualquier emprendimiento ni de nuestra vida cotidiana, ha venido para quedarse”, ha concluido, añadiendo el peligro de la Inteligencia Artificial como herramienta de creación de Fake News, falsificación o de cualquier otro tipo de engaño.
Por último, Javier Calahorra, ha concluido su postura ante la ciberseguridad mediante dos datos: El Instituto Nacional de Ciberseguridad, durante 2022, “gestionó más o menos 118.800 incidentes, un 9% más que el año anterior. Estamos esperando las cifras de 2023 para ver que, seguramente, esa cifra se incremente”. De igual forma ha señalado que todos debemos tomar conciencia, tanto las grandes empresas como las pymes, como los ciudadanos. En el lado positivo, empresas y ciudadanos “estamos dando pasos muy grandes para crear esta cultura de la seguridad”. “La clave es evaluar el plan que tenemos para mitigar los riesgos del uso de tecnologías como la Inteligencia Artificial, el Big Data o cualquier otra tecnología”.
Como conclusión, Héctor Salazar, ha agradecido la presencia de los ponentes en este ENCUENTRO DE MADRID es NOTICIA. “Salgo de esta charla más intranquilo ante la ciberdelincuencia, pero más concienciado ante el problema”.