Enrique Cubeiro,  Jefe del Estado Mayor del Mando Conjunto de Ciberdefensa destacó en Cibertodxs el buen trabajo de nuestro país en ciberseguridad.

ISACA Madrid, (Information System Audit and Control Association),  ha celebrado una nueva jornada de ciberseguridad titulada Cibertodxs: La ciberseguridad, una responsabilidad de todos con el objetivo de concienciar sobre los riesgos que existen en la red, riesgos que hace tiempo dejó de incumbir exclusivamente a las grandes empresas, para formar parte de la vida diaria de las PYMES, grandes corporaciones, organizaciones de todo tipo, naciones y personas.

En una jornada donde hubo tiempo para la reflexión y para el debate en torno a lo bien que España lo está haciendo en esta materia, entre las diversas ponencias y mesas redondas, destacó la intervención magistral de Enrique Cubeiro, Jefe del Estado Mayor del Mando Conjunto de Ciberdefensa (MCCD), quien tuvo el placer de inaugurar la jornada.

En Cibertodxs se dejó claro que están apareciendo nuevos actores en el mundo cibernético, unos actores con objetivos cada vez más claros, cada  vez más enfocados en la monetización y con el objetivo de obtener una mayor reputación. Estos nuevos “bad hacker” son capaces de lanzar ciberataques más sofisticados con menos recursos. 

Si echamos un vistazo al mapa geográfico, países como EEUU, Israel o Rusia podríamos decir que son los que lideran el ranking de hackers mejor preparados y desde donde proceden muchos de los ciberataques a nivel global.

Pero tal y como se dijo en Cibertodxs, hablar de ciberseguridad hoy día no es sólo hablar de hackers mucho más preparados, sino también hablar del gran riesgo que supone para las personas la hiperconectividad. Y es que hoy día, podemos reservar un vuelo hablando con un altavoz inteligente pero el día de mañana (no el de pasado mañana), una máquina totalmente autónoma será quien nos traslade. Sí, mucho se ha hablado ya de los coches autónomos pero hablando en general, ¿estamos la sociedad preparada para afrontar este gran reto?

Pues bien, antes de todo y según vienen comentando los expertos (también los que intervinieron en el evento de ISACA), no. La sociedad no está hoy día preparada para todo lo que está por venir y por eso y como si fuera una preparación a contrarreloj, debemos de superar nuestros grandes “gaps” antes de que sea demasiado tarde y ataques muchos más críticos que los famosos Wannacry o NoPetya, nos puedan paralizar las vidas.

«El ciberespacio es un mundo paralelo que se rige con sus propias reglas. Es algo como la frase esa que dice, lo que ocurre en las vegas se queda en las vegas»

Tal y como dijo el mismo Cubeiro en su intervención en Cibertoxs, para entender cómo podemos protegernos hoy día, tenemos que tener claro que “el ciberespacio es un mundo paralelo que se rige con sus propias reglas. Es algo como la frase esa que dice, lo que ocurre en las vegas se queda en las vegas”.

Además de entender esta clara evidencia y de saber la complejidad de encontrar realmente al autor de un ciberataque (el anonimato es muy fácil de conseguir en el ciberespacio), el camino hacia una buena protección a nivel empresarial pasa sobre todo por la aceptación por parte de los máximos responsables de las compañías de que todo este asunto es algo que afecta a toda la empresa y no solo del departamento IT.

Igualmente y a nivel empresarial, hay valorar mucho el trabajo del CISO. Al final, la persona que va a ejercer de puente entre dos mundos totalmente diferentes como el mundo estratégico y el técnico, será el CISO. “Creo que desde la aparición de grandes ataques como el WannaCry, existe dentro de las compañías un rumbo más orientado a la parte técnica que a la estratégica”, comentó Cubeiro.

Por otro lado y fuera del mundo de la empresa (aunque también se puede aplicar a ellas), debemos de hablar de concienciación. Claramente la mayor parte de la población sin filtros de edad o sexo, desconocen la importancia de la ciberseguridad. En muchos casos incluso la ignoran por completo. Pero, todos están conectados, ¿verdad?

Es por ello, por lo que los gobiernos juegan un rol fundamental en la concienciación de las personas, haciendo especial hincapié en las futuras generaciones, los niños.

Finalmente, para seguir avanzando hacia la máxima protección o punto de protección deseado en un futuro, no podemos obviar las oportunidades que nos brindan las nuevas tecnologías: Blockchain, machine learning, inteligencia artificial, big data, computación…etc.

España y su papel global en ciberseguridad

¿Dónde estamos ahora mismo como nación?

“España ocupa ahora mismo el octavo puesto mundial en ciberseguridad. En España estamos muy orgullosos de la selección de fútbol. Pues en fútbol estamos en la novena posición. Por lo tanto, estamos mejor en ciberseguridad que en fútbol”, comentó Cubeiro. “España fue uno de los primeros países en sentir los efectos del WannaCry pero dos días después fuimos de los pocos países que ya no estaban sintiendo los efectos del WannaCry. Algo estaremos haciendo bien”.