El difícil reto de intentar prevenir los ciberataques

Un momento de la ‘Jornada de Ciberseguridad’. | EVA MOYA

Sobre estos asuntos se trató el martes en la ‘Jornada de Ciberseguridad. Visión estratégica. Retos y oportunidades’, organizada por el diario LA OPINIÓN DE MURCIA y la Fundación Integra Digital con el apoyo de los fondos europeos de desarrollo regional. En el evento, que fue moderado por Javier Martínez Gilabert, director general de Informática y Transformación Digital de la Región de Murcia, participaron Adrián Valverde, director de Innovación de la Fundación Primafrio; José Manuel García, director general de Tecnologías de la Información y las Comunicaciones de la Generalitat Valenciana; y José Luis Domínguez, VP Elevenpaths, Telefónica Cibersegurity Unit.

Martínez Gilabert introdujo el debate comentando que la ciberseguridad está teniendo cada vez más relevancia en los últimos años y se están produciendo infinidad de ataques a empresas y administraciones públicas, y puso como ejemplo el rescate de cinco millones de euros que ha tenido que pagar a los hackers la compañía propietaria del oleoducto Colonial. «Según los estudios, nueve de cada diez empresas van a ser atacadas. El riesgo de ciberataques es muy alto y tenemos que estar concienciados», dijo Martínez.

José Manuel García indicó que lo que en los años 80 era ciencia ficción en algunas películas, ahora se ha convertido en realidad. «La guerra del futuro -señaló- ha llegado ya. Las guerras se hacen con ciberterroristas y algunos ataques están relacionados con posicionamientos estrategicos de determinados gobiernos». García afirmó que los ciberataques no se pueden impedir totalmente, pero insistió en la necesidad de la prevención en todas las facetas y en actuar todos juntos, compartiendo información, como hacen las administraciones regionales de Murcia y Valencia.

«Nosotros somos proactivos en la defensa de datos y la ciberseguridad, sobre todo en áreas tan importantes como la sanidad, la justicia y la educación. Y tenemos que ser más proactivos en la administración local, creando una estructura para poder combatir los ciberataques», aseguró.

García explicó que, durante el confinamiento, muchos funcionarios estuvieron teletrabajando para poder seguir dando servicio, por lo que tuvieron que buscar herramientas fácilmente usables para que los datos se manejaran de forma segura.

Adrián Valverde dijo que, desde el punto de vista de una empresa como Primafrio, es vital que se invierta en herramientas de protección de datos. «Estamos sometidos a amenazas en distintos punto estratégicos de Europa, pues operamos en 25 países, y los ataques te dejan fuera de juego, te inhabilitan para la distribución de productos. En una empresa internacional como la nuestra hay que reforzar y garantizar que podamos seguir ofreciendo todos nuestros servicios», dijo.García comentó que Primafrio ha recibido varios ciberataques, por lo que ha invertido mucho en tecnología, creando incluso una sección de ciberseguridad para que la empresa siga manteniendo su nivel logístico. Además, destacó la importancia de invertir en la formación de los empleados.

Colaboración entre sector público y privado

Por su parte, José Luis Domínguez remarcó que Telefónica está trabajando desde hace tiempo en la ciberseguridad y abogó por la colaboración entre el sector público y el privado, pues ahora están sufriendo más ataques que nunca. «Esta es una guerra desigual, pues por mucha protección, preparación o inversión que hagas, los ciberatacantes siempre encuentran una puerta pequeña por la que entrar. La seguridad al 100% no existe, pero las empresas tenemos que potenciar la protección. No hay que olvidar que cuando se gestionan sistemas de una empresa o una administración no sólo es importante tener tecnologías de protección, sino que la concienciación es fundamental».

Prevención y autentificación

José Manuel García y Javier Martínez Gilabert coincidieron en que hay que seguir trabajando e invirtiendo en la autentificación de datos personales. El director general de Informática y Transformación Digital de la Región explicó que en Murcia se ha implantado la doble autentificación, «algo que genera bastantes quejas de ciudadanos y por eso hay que trabajar en la pedagogía para compatibilizar la usabilidad y la ciberseguridad».

El director de Innovación de la Fundación Primafrio aseguró que la formación intensiva de los empleados es muy importante y contó que la empresa ha hecho ‘phishing’ (suplantación de una entidad para engañar y obtener datos e información confidencial) controlado «para ver cuál es la reacción de los trabajadores ante un ataque simulado. Hay que minorizar el tiempo de reacción y los daños ante los ciberataques».

Adrián Valverde destacó que el plan estratégico de Primafrio está focalizado en la base tecnológica, para lo que es necesario generar y transferir conocimiento, por lo que cooperan con cátedras de las tres universidades de la Región.

En el evento también se habló de empleo y de la previsión de que se van a necesitar más de 350.000 expertos en ciberseguridad en los próximos tres años. Al respecto, José Luis Domínguez indicó que «hay una gran demanda de profesionales en ciberseguridad y Big Data. En Telefónica queremos incentivar la cultura hacker en el buen sentido. No conozco a ningún profesional que esté en paro y a los que se están formando no les va a faltar trabajo. Otra llamada de atención para los jóvenes es que sepan que la tecnología también tienen un valor trascendental para conseguir un mundo mejor».

Pandemia y fondos de recuperación

Además, en la jornada salió a relucir la pandemia y los fondos de recuperación. José Manuel García dijo que durante la crisis sanitaria, en la Comunidad Valenciana ha habido un incremento importante de los ciberataques. «Tenemos -subrayó- un millón de interacciones al día y entre ellas hay varios ataques. Nos preocupa mucho el sector sanitario, pues hemos recibido diversos ataques durante la pandemia. Hay que tener en cuenta que en el sistema sanitario hay máquinas que pueden ser accionadas desde fuera y que se pueden manipular datos de personas mayores».

Sobre los fondos de recuperación del Gobierno español, García aseguró que también servirán para que los ciudadanos tengan un mayor conocimiento del mundo digital, y Adrián Valverde resaltó que «hay que aprovecharlos para la formación con el fin de que la gente haga un uso responsable de la tecnología».

La importancia de hacer "pedagogía digital" en los colegios y entre los ciudadanos

La educación y la formación en ciberseguridad fue uno de los asuntos destacados en el evento. José Manuel García afirmó que es necesaria «mucha pedagogía y en la Comunidad Valenciana hacemos muchas jornadas de formación. Con esto hay que ser repetitivos y cansinos, pues hay gente que utiliza mal el correo electrónico para darse de alta en una aplicación o que deja la contraseña donde no debía, y los agujeros para los ataques son muchos». García dijo que muchos jóvenes saben bastante de sus móviles pero no tienen conocimientos sobre tecnología y anunció que el Gobierno valenciano va a lanzar una campaña de formación digital a los ciudadanos.

José Luis Domínguez hizo hincapié en que, en general, no se enseña a hacer un uso responsable de la tecnología y aseguró que en las escuelas se debe informar sobre temas como el ciberbulliyng y la utilización correcta de aplicaciones como TikTok. «Telefónica tiene programas concretos de concienciación en varios ámbitos, entre ellos el educativo».

Adrián Valverde recalcó que la transmisión de conocimientos digitales es fundamental, así como la cooperación con cátedras de las universidades, como hace Primafrio con las tres instituciones universitarias de la Región: Universidad de Murcia, Politécnica de Cartagena y UCAM. «Hay que cuidar mucho la formación y el factor humano, no sólo la inversión en tecnologías», añadió.