Ciberseguridad integral y colaborativa, el camino para mantener la economía a salvo
La crisis del coronavirus ha expuesto las vulnerabilidades de la seguridad empresarial y, al mismo tiempo, ha dinamizado como nunca un área indispensable para fomentar la competitividad
La crisis del coronavirus ha provocado un cambio sin precedentes en nuestros comportamientos, lo que ha expuesto las vulnerabilidades de los sistemas. Áreas como la ciberseguridad se han mostrado aún más indispensables para conseguir que la actividad económica y social continuara funcionando.
La obligada migración digital de todos los entornos, como trasladar las oficinas a las casas, ha aumentado y acelerado los ataques de los ciberdelincuentes —la contratación de pólizas de ciberriesgos ha crecido un 41% desde el inicio de la pandemia—. Unas amenazas que, en cambio, han dinamizado como nunca la ciberseguridad, que sin una concepción integral y colaborativa no podrá competir en los mercados de futuro ni mantener la economía a salvo.
Como ha quedado patente durante el evento “El reto de la ciber resiliencia: las empresas amplían su concepto de ciberseguridad”, organizado por EL PAÍS Retina y Accenture, toca alinear todo el negocio bajo el paraguas de la seguridad. No significa dejarla en manos de unos pocos expertos, sino incluir a la organización en su conjunto, incluidos hasta los familiares. En palabras de Álvaro Garrido, responsable de ciberseguridad del grupo BBVA, cualquier persona ha de sentirse parte de esta estrategia. Comprender que forma parte de su trabajo. “Extendimos nuestra idea de ciberseguridad. Llegamos a concienciar tanto de lo que sucedía en el trabajo si abrías un correo con un virus como si esto mismo ocurría en tu vida personal”.
Una idea de colaboración compartida por Rosa Karinger, directora global de ciberseguridad del grupo Iberdrola. Explicaba que mal harían las compañías si transmitieran una falsa imagen de contar con un único equipo capaz de asegurar el negocio en su conjunto. Desplegar medidas como la conexión a través de redes VPN o con una autenticación múltiple contribuyen a reducir las amenazas, pero solo son eso, unas pocas medidas. No se trata de proteger máquinas o entornos, sino objetivos y acompañar a la organización. “Carecemos de la capacidad para llegar a todos los ámbitos. Concienciar y colaborar es fundamental. Hay que romper los silos y apoyar el trabajo colaborativo”, precisa.
La aceleración digital impuesta por la emergencia sanitaria ha obligado a adelantar decisiones que, en otros contextos, habrían tardado años. Y en materia de prevención de ataques no ha habido exenciones. Todo lo contrario. Ha tocado aumentar los perímetros de seguridad y reforzar estructuras esenciales. Como sostenía Jesús Sánchez, director global de ciberseguridad de Naturgy, las compañías no disponen internamente de los recursos necesarios para lograrlo. En esta situación, lo más factible es mirar al exterior. “Las alianzas son indispensables. Ayudan a resolver determinados aspectos concretos, sobre todo para donde no tenemos las capacidades. Existe un tejido de empresas de ciberseguridad potente”.
Los datos hablan claramente de la ausencia de profesionales cualificados en ciberseguridad. Faltaría incorporar a unos 3,5 millones de especialistas, según diferentes estudios. Una tendencia más grave si cabe debido a una digitalización que parece irreversible. Apuntaba Xabier Mitxelena, responsable de seguridad de Accenture para España, Portugal e Israel, que miráramos más allá de estas cifras porque de nada sirve formar y buscar a gente que trabaje igual que hace años. “La ciberseguridad también evoluciona. Tenemos que adaptarnos, incluida la formación. La seguridad no depende solo del entorno técnico. Invertir en ciberseguridad es invertir en competitividad”.
Las nuevas tecnologías se han convertido en una herramienta de gran utilidad para paliar esta falta de cualificación. La inteligencia artificial y la automatización aumentan los diques de contención ante los malos. Sirven para poner a prueba a las compañías. Comprobar hasta qué punto resistirían un ataque. En opinión de Daniela Kominsky, directora general de Cymulate para Iberia y Latinoamérica, es un cambio en el enfoque de la estrategia: de reaccionar a ser proactivos. “La automatización suple la falta de recursos y ayudar a comprobar si las inversiones en seguridad son realmente efectivas. El 60% de las pymes no se recupera de un ciberataque porque no están preparadas ni tampoco invierten”.
Para comprender cómo la inteligencia artificial ayuda a defender a las organizaciones, Alberto Rosa, director corporativo de tecnología y seguridad de información de CaixaBank, ponía un ejemplo evidente al concluir que detecta patrones de comportamiento imperceptibles para el cerebro humano. Y es que no hay que olvidar que los cibercriminales emplean las mismas herramientas que quienes luchan contra ellos. Algo que obliga a los responsables de ciberseguridad a innovar constantemente y a investigar en cómo sacarles el máximo partido. “Estamos ante el reto de evolucionar nuestros modelos. No podemos estar quietos ni un solo segundo. Al final, la seguridad es un atributo de nuestros negocios”.
