El pasado jueves 28 de mayo asistimos de manera virtual al evento de Executive Forum

En la jornada «Ciberseguridad en tiempos de crisis», aprendimos de la mano de expertos y profesionales como abordar algo tan importante como es la ciberseguridad en la situación actual.

Como premisa, es importante entender como está siendo la adaptación de los atacantes a esta nueva situación. «Hemos visto como las campañas de phishing se han aprovechado para utilizar el miedo, ¿cómo podemos proteger esta nueva realidad», preguntaba Alberto Iglesias Fraga, subdirector Innovadores de la Razón. Los ciberdelincuentes han cambiado buscándose un hueco en esta nueva realidad, pero el perfil de las víctimas también ha cambiado, siguen atacando a todo tipo de empresas, pero el foco es mayor en el sector de la sanidad.

Hay que tener en cuenta que las profesiones que forman parte del sector de la ciberseguridad viven situaciones de crisis constantemente. Como por ejemplo, tomar decisiones de medidas de seguridad sin datos, o la dependencia absoluta de la tecnología. Todo lo relacionado con tener una mayor protección en la red no puede formar parte de los gastos, sino de la inversión. Enrique Ávila, director del CNEC (Centro de Excelencia en Ciberseguridad), explicó que «no estábamos preparados para hacer frente al teletrabajo, esta situación de crisis nos pilló como en el siglo XIV con la peste», a pesar de ser épocas totalmente distintas, las situaciones podrían verse reflejadas.

Alejandro de la Peña, director de ciberseguridad en A3SEC, plasma que «la sensación de crisis que estamos viviendo es importante» con datos. El primer semestre de este año un 67% de las empresas disminuyeron su producción. La morosidad ha aumentado en el 87% como consecuencia de la falta de ingresos que sufren las compañías. En el 2020, respecto al 2019, la expansión que se tenía planeada se va a reducir. Aunque se espera que en el 2021 muchos indicadores mejoren, como la digitalización que ya se está potenciando. Entra en escena la digitalización segura. «hay que tener en cuenta que había empresas que ya tenían una planificación, pero muchas otras empezaron de cero. Por eso, la digitalización seguro tiene que ir de la mano de la ciberseguridad», afirma Alejandro de la Peña.

En el mundo de la ciberseguridad hay tres escenarios:

1. Lo conocido, donde se encuentran los riesgos de  seguridad gestionados por las buenas prácticas. Reduciendo ataques ya existentes.
2. Lo desconocido, donde forman parte las amenazas emergentes gestionadas por fuentes de inteligencia. Beneficiándose de la información de otras víctimas.
3. Y el caos, donde están los «cisnes negros» gestionados por procesos de crisis y capacidades antifrágil. En este caso el caos es para la empresa pionera en un nuevo ataque.

En A3SEC, plantean el modelo antifrágil: «aprendo de mis errores y lo utilizo para mejorar», utilizando los riesgos y la incertidumbre de ciberseguridad. Pero, ¿Qué pasa cuando aun no me han atacado pero sé que me pueden atacar? Entonces el reto consiste en: Primero adecuar la empresa a todas las tecnologías y aplicarlas para defenderse de ataques simulados para comprobar si funcionan, o si no, cuando llega el ataque es la parte más crítica, porque en la detección somos expertos pero el reto es la respuesta, y el objetivo principal es reducir el tiempo de respuesta.

En definitiva, cuando una empresa sufre un ataque, no puede volver a su estado inicial, sino que se vuelve más fuerte y con una estructura de seguridad más robusta para hacer frente a futuros ataques con un tiempo de respuesta inferior.