La sociedad, y sobre todo el ámbito empresarial, afronta retos muy complejos ante los avances tecnológicos. Uno de ellos tiene que ver con la ciberseguridad que, con el añadido de la complejidad técnica, tiene un nombre que fonéticamente provoca rechazo. Por eso hay que ir a la raíz del asunto, detectar el lugar de partida y afrontar los retos.
Para ello, MERCA2 ha organizado una mesa de debate junto al responsable de Servicios de Ciberseguridad para Empresas y Profesionales del Incibe, Marco Lozano; el representante de la Comisión de Ciberseguridad de Ametic, Julián Inza; el jefe de Servicios Informáticos de Farmaindustria, Ricardo García de la Banda; el experto en ciberseguridad Rafael Ortega, de GFI España; y el director de Alianzas y Productos de ElevenPaths de Telefónica, Rames Sarwat. Así, bajo el título ‘Horizonte 2020: Los retos en materia de Ciberseguridad’, se ha intentado poner todo en orden, organizar ideas y abordar un punto central: los ciberdelincuentes siempre irán un pequeño paso por delante; algo que se debe asumir.
Aunque hablando de formas fonéticas y semánticas, Rafael quiere simplificar: «Hablemos de malos; porque son malos«. Así pues, una vez presentados todos, malos y buenos, toca afrontar la realidad: ¿Cómo estamos en estos momentos?
Ricardo García asegura que ahora mismo, desde su perspectiva, el ámbito empresarial se encuentra al 20-25% de su potencial para abordar asuntos de ciberseguridad. Y, lo que pudiera parece una visión pesimista del tema, en realidad es la percepción realista sobre la situación. Marco Lozano ahonda en todo lo que falta por mejorar, y recuerda que, además, hay empresas que hacen usos muy distintos en intensidad de los servicios digitales, por lo que tienen diferentes problemas. Y aún queda por abrir uno de los grandes melones: «El tamaño de las empresas, sobre todo entre las muy pequeñas y muy grandes es algo clave para abordar temas de ciberseguridad».
Rafael Ortega es muy tajante: «Nunca vamos a estar 100% preparados en cuestiones de seguridad«. Partiendo de esa premisa, pone también sobre la mesa -por primera vez- el asunto económico; advierte de que la inversión de los malos es exponencial, mientras que las empresas suelen tener gastos lineales en materia de ciberseguridad. Del mismo modo, y hablando de tamaño, porque sí importa, Ortega afirma que el gap entre empresas de distinto tamaño cada vez es mayor.
El análisis de contexto sobre la ciberseguridad se decanta hacia el pesimismo. Así, Rames Sarwat explica que «antes se salía a ganar, pero ahora salimos a empatar, sabemos que no vamos a poder abarcar todo«. Además, recuerda que los malos cada vez tienen más terreno de juego donde disputar este partido, puesto que la nube cada vez llega a mayores espacios, los dispositivos móviles se multiplican; por lo tanto, estar preparado en todos los frentes cada vez es más complejo.
EL TRENDIG TOPIC DE LA CIBERSEGURIDAD
Pese a estos condicionantes negativos, cabe preguntarse si hay margen para el optimismo. Y lo hay. Aunque el primer paso es que las empresas asuman su importancia. Algo que Ricardo García afronta con escepticismo. Afirma que muchas veces es complejo hacer entender a los CEO la importancia de invertir en seguridad informática. Reconoce que los responsables de las empresas suelen acceder a ello, pero el trabajo de concienciación es muy complejo. Por su parte, desde Incibe, que están haciendo un excelente trabajo de fomento para advertir sobre los riesgos que entraña no tomarse la ciberseguridad en serio, también recuerdan que se trata de algo que va más allá de las empresas, y que los particulares también deben estar concienciados del tema.
Aunque sobre concienciación, el portavoz de Telefónica es muy tajante al asegurar que «la concienciación no resuelve los problemas porque sí. Al final se trata de invertir. De hecho, la regulación ha hecho que se trabaje más rápido que cualquier campaña de concienciación«. Y en esta línea, Rafael Ortega asume que a veces los despidos en las empresas donde ha habido problemas de seguridad son, definitivamente, mucho más efectivos.
EL DINERO, LA CLAVE
Según avanza el debate se llega al momento clave. ¿Qué papel juega el dinero en materia de ciberseguridad? En primer lugar, Rafael Ortega argumenta que, de entrada, habría que asumir que la seguridad no es una inversión, sino un gasto; estima que de esta manera las empresas no pensarán en el retorno y se centrarán en el verdadero problema.
Ante la apertura del tema económico, Julián Inza mete en toda esta ecuación a la Administración Pública, sobre la que recuerda que su implicación en inversión también está siendo importante. En cuanto a la evolución de los malos, Inza confiesa que los buenos van por detrás, «por milímetros». Además, asegura que los ciberdelincuentes han empezado a dejar siempre rastros hacia China o Rusia, países que siempre están en el punto de mira, lo cual genera más confusión. No obstante, se muestra optimista, cree que siempre que aparece una amenaza se termina detectando y solucionando.
En este sentido, Marco Lozano asume que los buenos no se pueden proteger de cosas que no se conocen. Y esa es la clave del asunto. Los malos van por delante porque son ellos los que crean esas «maldades» y siempre crean la acción.
Sobre la inversión, el portavoz de Farmaindustria estima que los buenos invierten más, pero se hace de manera individual y segmentada. Además, en este punto recuerda que se debería ejercer mayor presión sobre los que comenten delitos. Pero no solo contra quienes lo desarrollan, sino contra quienes facilitan que se produzcan.
RADIOGRAFÍA DE LA FORMACIÓN Y EL TALENTO
En la mesa de debate no puede faltar el binomio formación-talento. De cómo se gestione lo primero se llegará a lo segundo. En este sentido, Rames Sarwat advierte de que históricamente la parte educativa ha sido autogestionada por los propios profesionales. Y lo peor es que después de ese periodo muchos empleados terminan abandonando la empresa y, a veces, hasta el país en busca de mejores oportunidades. Básicamente dinero.
En este contexto, Ricardo García advierte de que ante la falta de profesionales, y quizá por este motivo, muchos departamentos de TI se han llenado de financieros. Lógicamente ayudan y para algunas cuestiones son perfiles muy válidos. Pero siempre será mejor tener profesionales concretos.
Pese a todo, el portavoz de Ametic se muestra muy optimista. Cree que España está en el top 10 tanto en TI como en ciberseguridad. Pese a todo, matiza Marco Lozano, hay comportamientos muy dispares tanto en formación como talento.