La importancia del hacker en la buena gestión de la empresa crece exponencialmente, de forma directamente proporcional al aumento de los ciberataques que ésta padece, por eso es necesario apostar por esta figura profesional para garantizar la invulnerabilidad de las organizaciones frente a bandas organizadas de ciberdelincuentes cuyo volumen de negocio global supera, ya el del narcotráfico.
Ésta es una de las principales conclusiones de la jornada “Hackers / Crackers: un reto para la sociedad civil y las empresas”, organizada por la Fundació Grup Set presidida por Núria Basi, y que ha aglutinado esta semana, en Barcelona, a expertos del entorno de la ciberseguridad para abordar sus aspectos económicos y sociológicos.
La jornada, moderada por la Directora de la Fundació Grup Set, Isabel M Segura, se ha planteado con el formato de preguntas /respuestas que han sido atendidas por Aleix Valls, CEO de Fundación Mobile World Capital Barcelona; Xavier Ferré, socio responsable de la práctica de IT RISK de la oficina de Barcelona de EY; Manuel Escalante, Director de Ciberseguridad de Indra; Nuria Vilanova, Presidenta de Atrevia; Ana Isasi, Directora de Banca Nacional de Indra; Yaiza Rubio, analista de inteligencia en ElevenPaths; Eva Abans, Socia-Directora de EY Catalunya. Javier Creus, fundador de Ideas for Change, ha sido el encargado de exponer las conclusiones.
Índice de temas
Crisis y crimen organizado
En la primera mesa redonda, “¿Ganamos privacidad pero perdemos conectividad?”, Xavier Ferré ha señalado que “los incidentes de ciberseguridad se multiplican anualmente, y las empresas deben adaptarse a esta nueva realidad”, recalcando que “con el avance del Internet de las Cosas (IoT) el mundo cada vez va a estar más conectado, abriendo la puerta a más vulnerabilidades y a riesgos de privacidad que todavía no hemos visto”.
Esta amenaza genera, según Núria Vilanova, un nuevo paradigma de crisis empresarial: “en comunicación se elaboraban hasta la fecha los manuales de crisis en que se preveía todo lo malo que le podía pasar a la organización y cómo solucionarlo, de acuerdo a los timings de los medios de comunicación. Este planteamiento es impensable ahora, con la inmediatez de las redes sociales. Las empresas tenemos que dar una respuesta mucho más ágil y efectiva”.
Vilanova ha señalado que, al igual que en política, una importante fuente de crisis empresarial es interna. “Debemos plantear el rol del trabajador como embajador de nuestra empresa y tratar de garantizar la transparencia en nuestra comunicación interna”.
La pyme, más vulnerable
En la segunda mesa redonda de la jornada, “El coste de la seguridad, ¿gasto o inversión?”, se ha hecho hincapié en que los ataques más comunes no los suelen sufrir grandes compañías, sino pymes y los profesionales independientes, ya que para el ciberdelincuente el discriminante principal es el nivel de vulnerabilidad de la empresa y no su tamaño.
Marisa Retamosa ha añadido que las mafias que empezaron a atacar a las empresas, ahora atacan también a los particulares. “Están muy organizadas y saben cómo explotar la vulnerabilidad para robar información, fotos, dinero… cualquier cosa que les sirva para obtener un beneficio ilícito”. Retamosa ha lamentado, asimismo, “la todavía escasa presencia de mujeres en el mundo tecnológico y digital”, un problema que hay que subsanar “fomentando el interés de estos temas entre las mujeres”.
Ana Isasi ha hecho hincapié en los reiterados ataques a la banca y, por otra parte, ha insistido en su elevado grado de preparación para prevenirlos y evitar cualquier impacto sobre los clientes. “Si hay una tipología de empresa con información muy rica de todos sus clientes, es la de los bancos, puesto que disponen de una información mucho más importante respecto a un Google o un Facebook. Éstas saben qué le interesa al usuario, pero los bancos saben cómo se gana la vida”, ha argumentado.
Una empresa española se enfrenta a una media anual de 100 ataques y se calcula que, para 2025, se requerirá unos 825.000 profesionales de ciberseguridad en todos los ámbitos.
Según cifras del Instituto Nacional de Ciberseguridad (Incibe), el año pasado los incidentes informáticos sufridos por empresas y particulares aumentaron un 130% situándose en los 115.000, respecto a los 50.000 registrados en 2015. Una estadística que sitúa a España como tercer país más ciberatacado del mundo, sólo por detrás de EEUU y Reino Unido.
En el informe Ciberamenazas 2015/Tendencias 2016, elaborado por el Centro Criptológico Nacional (CCN), organismo perteneciente al CNI cuya misión es la protección de las redes y sistemas de la Administración Pública española, los principales ciberenemigos –o crackers- a los que se enfrentan las empresas, instituciones y particulares españoles son delincuentes, activistas, grupos terroristas, vándalos, trabajadores de la propia compañía (por afán de lucro por venganza), investigadores, organizaciones privadas y gobiernos extranjeros.
