Las amenazas cibernéticas no paran de crecer. Tanto administraciones públicas como empresas tratan de protegerse frente a los ataques de los hackers que pueden comprometer datos que afecten a la seguridad nacional de los países o a los intereses comerciales privados. Es una amenaza que está en constante evolución, que se vuelve cada vez más sofisticada y resulta más lucrativa para sus autores. ¿Están los Gobiernos, las compañías y los usuarios preparados para una guerra que ya está aquí? ¿Existe la cultura de ciberseguridad necesaria para minimizar los riesgos?
Esas son algunas de las cuestiones que se abordaron esta semana en el marco del foro El Estado de la Amenaza Cibernética, organizada por El Independiente en la sede de Next Abogados.
«Hay mucha pedagogía que hacer, porque esto va en serio. Y cada vez el riesgo va a ser mayor. Tenemos que usar sistemas de protección, bajo el entendido de que la seguridad total no existe. Quien piense que se va a blindar del todo, está equivocado», reflexionó el director de El Independiente, Casimiro García-Abadillo.
La Agencia Tributaria, el Punto Neutro Judicial o el Servicio Público de Empleo Estatal (SEPE) son algunos de los organismos de la Administración que se han visto recientemente atacados por los ciberdelincuentes. Los teléfonos móviles del mismo presidente del Gobierno o la ministra de Defensa también fueron hackeados sin que la opinión pública conozca la autoría de los ataques. ¿Qué está fallando?
España, según los ponentes, no está mejor ni peor que otros Estados de nuestro entorno. A todos les afectan los mismos problemas y los ciberdelincuentes no entienden de fronteras. Eso sí, «en la protección respecto a otros países tenemos carencias», opinó Francisco Martínez, abogado y socio de Next Abogados. «En el mundo anglosajón han reaccionado antes y las estructuras, protocolos y normativa están más desarrollados», dijo tras deslizar cierta falta de coordinación entre los diferentes actores implicados.
«Que se haya podido hackear el acceso al Punto Neutro Judicial o la Agencia Tributaria lleva a la conclusión de que muy pocos organismos están blindados y que la seguridad total no es asumible. Hay que tener claro cuál es el proceso de decisiones y dejar las peleas por el tema de competencias», remarcó.
Martínez recordó que los ciberatacantes también dirigen sus acciones contra los sistemas de salud de los países. «La información se secuestra con la finalidad de pedir un rescate y está convirtiendo una mercancía valiosísima como los datos personales en objeto de una extorsión», advirtió. Sin ir más lejos, el hospital Clínico de Barcelona sufrió un ciberataque hace escasas fechas que obligó a detener todas las operaciones programadas.
Precisamente, la falta de concienciación por parte de los directivos es uno de los grandes problemas que ven los expertos. «La digitalización sin inversión en seguridad es peligrosísima», dijo Martínez. Pero la resistencia a pagar por algo difícilmente tangible hasta que el ataque se ha producido y compromete hasta la viabilidad de la compañía.
Para leer el artículo completo en El Independiente, pulsa aquí.