Los ciberdelincuentes ya superan, en volumen de negocio, el narcotráfico

La Fundació Grup Set organizó en Barcelona la jornada ‘Hackers / Crackers: un reto para la sociedad civil y las empresas’, en la que se analizaron los principales desafíos de la ciberseguridad. Según los datos, los ciberdelincuentes ya superan, en volumen de negocio, el narcotráfico y España es el tercer país más ciberatacado del mundo, con un aumento de ataques de un 130% entre 2015 y 2016.

La importancia del hacker en la buena gestión de la empresa crece exponencialmente, de forma directamente proporcional al aumento de los ciberataques que ésta padece, por eso es necesario apostar por esta figura profesional para garantizar la invulnerabilidad de las organizaciones frente a bandas organizadas de ciberdelincuentes cuyo volumen de negocio global supera ya el del narcotráfico.

Aleix Valls, CEO de Fundación Mobile World Capital Barcelona.

Ésta es una de las principales conclusiones de la jornada ‘Hackers / Crackers: un reto para la sociedad civil y las empresas’, organizada por la Fundació Grup Set presidida por Núria Basi, y que aglutinó en Barcelona a expertos del entorno de la ciberseguridad para abordar sus aspectos económicos y sociológicos.

La jornada, moderada por la directora de la Fundació Grup Set, Isabel M Segura, se planteó con el formato de preguntas /respuestas que fueron atendidas por Aleix Valls, CEO de Fundación Mobile World Capital Barcelona; Xavier Ferré, socio responsable de la práctica de IT RISK de la oficina de Barcelona de EY; Manuel Escalante, director de Ciberseguridad de Indra; Nuria Vilanova, presidenta de Atrevia; Ana Isasi, drectora de Banca Nacional de Indra; Yaiza Rubio, analista de inteligencia en ElevenPaths; Eva Abans, socia-directora de EY Catalunya. Javier Creus, fundador de Ideas for Change, fue el encargado de exponer las conclusiones.

En su discurso inaugural, ‘Un mundo tecnológico, sí o sí’, Aleix Valls definió la época actual, como una nueva revolución industrial, “sólo que con una mayor velocidad de cambio: todo este proceso no tardará cien años en suceder, sino cinco”.

Valls hizo hincapié en el próximo paso de la comunicación entre empresa y cliente: “Las empresas no querrán estar ya en los móviles en forma de APPs sino como contacto en WhatsApp de sus clientes”, señaló haciendo hincapié en que, para 2020, “la práctica totalidad de seres humanos mayores de 16 años tendrán un dispositivo móvil”.

En la primera mesa redonda, ‘¿Ganamos privacidad pero perdemos conectividad?’, Xavier Ferré señaló que “los incidentes de ciberseguridad se multiplican anualmente, y las empresas deben adaptarse a esta nueva realidad”, recalcando que “con el avance del Internet de las Cosas (IoT) el mundo cada vez va a estar más conectado, abriendo la puerta a más vulnerabilidades y a riesgos de privacidad que todavía no hemos visto”.

De izquierda a derecha: Xavier Ferré, socio responsable de la práctica de IT RISK de la oficina de Barcelona de EY; Nuria Vilanova, presidenta de Atrevia y Manuel Escalante, director de ciberseguridad de Indra.

Esta amenaza genera, según Núria Vilanova, un nuevo paradigma de crisis empresarial: “en comunicación se elaboraban hasta la fecha los manuales de crisis en que se preveía todo lo malo que le podía pasar a la organización y cómo solucionarlo, de acuerdo a los timings de los medios de comunicación. Este planteamiento es impensable ahora, con la inmediatez de las redes sociales. Las empresas tenemos que dar una respuesta mucho más ágil y efectiva”.

Vilanova señaló que, al igual que en política, una importante fuente de crisis empresarial es interna. “Debemos plantear el rol del trabajador como embajador de nuestra empresa y tratar de garantizar la transparencia en nuestra comunicación interna”.

Esta primera mesa redonda fue moderada por Manuel Escalante, director de ciberseguridad de Indra quien, en su introducción, insistió en el efecto positivo que puede tener el elevado nivel de sensibilización social que tenemos en estos momentos en relación a la necesidad de proteger nuestro entorno digital y mantener una aproximación adecuada a la gestión del riesgo.

En la segunda mesa redonda de la jornada, ‘El coste de la seguridad, ¿gasto o inversión?’, se hizo hincapié en que los ataques más comunes no los suelen sufrir grandes compañías, sino pymes y los profesionales independientes, ya que para el ciberdelincuente el discriminante principal es el nivel de vulnerabilidad de la empresa y no su tamaño.

De izquierda a derecha: Ana Isasi, drectora de Banca Nacional de Indra; Yaiza Rubio, analista de inteligencia en ElevenPaths; Nuria Vilanova, presidenta de Atrevia y Eva Abans, socia-directora de EY Catalunya.

Marisa Retamosa añadió que las mafias que empezaron a atacar a las empresas, ahora atacan también a los particulares. “Están muy organizadas y saben cómo explotar la vulnerabilidad para robar información, fotos, dinero… cualquier cosa que les sirva para obtener un beneficio ilícito”. Retamosa lamentó, asimismo, “la todavía escasa presencia de mujeres en el mundo tecnológico y digital”, un problema que hay que subsanar “fomentando el interés de estos temas entre las mujeres”.

Ana Isasi hizo hincapié en los reiterados ataques a la banca y, por otra parte, insistió en su elevado grado de preparación para prevenirlos y evitar cualquier impacto sobre los clientes. “Si hay una tipología de empresa con información muy rica de todos sus clientes, es la de los bancos, puesto que disponen de una información mucho más importante respecto a un Google o un Facebook. Éstas saben qué le interesa al usuario, pero los bancos saben cómo se gana la vida”, argumentó. La segunda mesa redonda fue moderada por Eva Abans.

En su discurso de clausura, Javier Creus partió de la base de que “hay ahora 3.000 millones de personas conectadas a Internet y, en 10 años, serán 6.000 millones”, para argumentar sobre la necesidad de repensar el papel del ciudadano frente a las organizaciones, a los gobiernos y a los riesgos para con su propia privacidad.

Javier Creus, fundador de Ideas for Change, exponiendo las conclusiones del encuentro.

“La propiedad de los datos es el ciudadano, y el beneficiario último debe ser el ciudadano”, reivindicó, añadiendo que “ahora es cuando tenemos la posibilidad de disponer de las bases de datos descentralizadas como es el caso de los datos hospitalarios en Reino Unido, y no es momento de resistirse o poner trabas a que esto ocurra”.

Una empresa española se enfrenta a una media anual de 100 ataques y se calcula que, para 2025, se requerirá unos 825.000 profesionales de ciberseguridad en todos los ámbitos.

Según cifras del Instituto Nacional de Ciberseguridad (Incibe), el año pasado los incidentes informáticos sufridos por empresas y particulares aumentaron un 130% situándose en los 115.000, respecto a los 50.000 registrados en 2015. Una estadística que sitúa a España como tercer país más ciberatacado del mundo, sólo por detrás de EEUU y Reino Unido.

En el informe Ciberamenazas 2015/Tendencias 2016, elaborado por el Centro Criptológico Nacional (CCN), organismo perteneciente al CNI cuya misión es la protección de las redes y sistemas de la Administración Pública española, los principales ciberenemigos –o crackers- a los que se enfrentan las empresas, instituciones y particulares españoles son delincuentes, activistas, grupos terroristas, vándalos, trabajadores de la propia compañía (por afán de lucro por venganza), investigadores, organizaciones privadas y gobiernos extranjeros.