Jornada de Ciberseguridad

Los expertos reclaman una respuesta global para luchar contra la ciberdelincuencia

La desinformación es uno de los grandes problemas que afectan a la sociedad y que alimenta los ciberataques que afectan tanto a la ciudadanía como a empresas privadas e instituciones públicas. El reto es hacer frente a estos ataques de manera conjunta y aportar respuestas globales a esta amenaza.

Así lo ha explicado el rector, Juan Cayón, en la Jornada de Ciberseguridad organizada por la Facultad de Ciencias Sociales de la Universidad Nebrija junto a la Embajada del Reino Unido en España: “Que esto sea un foro libre de reflexión y una semilla de entendimiento entre España y el Reino Unido”. El embajador británico, Hugh Elliott, ha puesto sobre la mesa uno de los retos que hay que abordar: “Adelantarnos a la desinformación y agilizar las respuestas a los ataques”.

“El número de ciberataques a empresas vitales para la sociedad crece cada día”, ha asegurado el general Miguel Ángel Ballesteros, director del Departamento de Seguridad Nacional. Entre los problemas que se han detectado, el general ha destacado la falta de cultura en materia de ciberseguridad, que hace que las empresas corran riesgos: “El responsable de seguridad de las empresas e instituciones debe ser experto en ciberseguridad y estar en un puesto alto dentro de la organización”.

En la misma línea sobre la falta de cultura en materia de ciberseguridad se ha mostrado Carolina González, subdirectora general de Comunicación de la Secretaría del Estado de Comunicación, quien ha dicho que “la misión por parte de la comunicación de las instituciones es frenar la desinformación anticipándonos y tranquilizar a la población”. También ha añadido que entre sus labores está “fomentar la cultura de ciberseguridad en la ciudadanía para que sepan detectar cuándo una información es cierta y cuándo les manipula”. González también aboga por reforzar la coordinación entre todos los Estados miembros y las empresas privadas y por “compartir los casos que pensemos que pueden afectar internacionalmente”.

Simeon Welby, head of Policy and Engagement del Ministerio británico de Asuntos Exteriores, ha puesto el acento en esa dificultad de discernir entre información verdadera o falsa en la red: “Existe una gran cantidad de información falsa en la red que la gente no sabe contrastar”. Desde su equipo han conseguido generar una metodología para el análisis de las fuentes e informaciones sospechosas emitidas en internet.

El Gobierno también juega un papel importante en la lucha contra la desinformación y, como asesor del director del Gabinete de Presidencia del Gobierno, Francisco de Borja Lasheras ha reclamado “un lenguaje común para crear políticas públicas”. Aunque ha especificado que “el papel del Gobierno es limitado, se requiere una regulación, pero no va a ser suficiente porque hay unos límites legales que debemos respetar”.

Otra de las iniciativas que está llevando a cabo el Reino Unido la ha compartido Sarah Taylor, directora para Europa del Ministerio británico de Asuntos Exteriores: “Desde 2016 nuestra estrategia ha pasado a ser más intervencionistas como Gobierno ante el aumento de los ciberataques”. Están articulando una nueva legislación junto a la Unión Europea para ver qué tipo de regulación y protección deberían incluir las empresas de tecnología y productos digitales. Además, aseguran haber aprendido “de las empresas privadas que llevan años luchando contra los ciberataques”.

El jefe del Estado Mayor del Mando Conjunto de Ciberdefensa del Ministerio de Defensa ha querido destacar “que los ciberataques son uno de los primeros riesgos de seguridad de un país y cada vez crecen más los objetivos y motivaciones de estos ataques, desde espionaje entre empresas y países, a robos a particulares”. Desde el Mando Conjunto están trabajando en “mejorar las capacidades forenses digitales para identificar a los atacantes”, ha explicado.

Queda mucho camino por recorrer y uno de los puntos que hay que mejorar en las instituciones es el personal dedicado a las ciberamenazas, que es “insuficiente”, según Carlos Córdoba, asesor del CCN. Para Paul Brucciani, senior account executive en Garrison, “da la sensación de que no estamos ganando la batalla porque nos hemos basado en la regulación y estamos perdiendo el foco en la seguridad”. Además, añade Brucciani, “es necesario que compartamos la información y las metodologías”.

La cooperación parece ser la vía para encontrar soluciones globales y a largo plazo para la ciberdelincuencia: “No podemos afrontar este problema de manera aislada. Tengo que saber qué les pasa a mis vecinos para poder protegerme”, ha asegurado Juan Cobo, global CISO de Ferrovial. Sobre la colaboración existente, Cobo ha dicho que “le falta madurez” porque los papeles de cada agente no están claros y esta cooperación “no puede basarse solo en la regulación”. “Como empresa privada espero que las agencias públicas protejan a las empresas españolas”, ha añadido.

Agustín Muñoz-Grandes ha pedido ir un paso por delante de la ciberdelincuencia: “Esperamos a que nos pasen los incidentes y contenerlos, pero no estamos ambicionando adelantarnos, cambiar la tendencia e, incluso, pasar al ataque”. Con esta actitud pasiva o “reactiva” no lograremos “un decrecimiento de las cifras de ciberdelincuencia”, ha vaticinado.

Como mejora, Muñoz-Grandes ha pedido la “activación de fondos públicos para la investigación y desarrollo de soluciones” y Juan Cobo se centraría en “mejorar la capacidad de análisis y reducir los tiempos de comunicación de las amenazas”.

La cooperación y colaboración entre los distintos agentes, empresas privadas e instituciones públicas, junto a una mayor formación a la ciudadanía sobre los riesgos de la ciberdelincuencia parecen ser las pautas fundamentales que todos los expertos quieren seguir para conseguir respuestas globales y definitivas para las amenazas en la red.

Los comentarios están cerrados.