De izquierda a derecha: Carlos Berbell, María Francisca Caracuel García, Manuel López Mestanza y Miguel Ángel Domínguez.
La formación continua y el ‘blockchain’, claves para frenar los ciberataques contra empresas e instituciones
Tres expertos han analizado en Foro Confilegal el presente y futuro de la ciberseguridad para hacer frente a ciberataques como el que ha afectado al SEPE
|
29/5/2021 06:47
|
Actualizado: 29/5/2021 00:15
|
«Los delincuentes suelen ir por delante, nosotros podemos poner murallas y trabajar con las mejores empresas para que nos doten de seguridad, pero ellos van innovando», afirma María Francisca –Kika– Caracuel García, vicepresidenta tercera de la Diputación de Málaga, en la Delegación de Transparencia, Gobierno Abierto y Responsabilidad Social Corporativa.
Este es uno de los principales retos que presenta la ciberdelincuencia, ¿cómo hacerle frente y evitar que los ataques afecten a empresas e instituciones en su labor diaria?
Grandes empresas españolas como Acciona, Endesa, Adeslas o Mapfre han sufrido en 2020 la amenaza de la ciberdelincuencia, de la que tampoco se han librado entidades públicas como ADIF o recientemente el Servicio Público de Empleo Estatal (SEPE).
En este contexto, la formación continua y el ‘blockchain’ se presentan como claves para frenar los ciberataques.
Así lo han explicado Kika Caracuel García, Manuel López Mestanza, diputado de la Diputación de Málaga en la Delegación de Economía, Hacienda y Administración Electrónica y Miguel Ángel Domínguez, consejero delegado de Add4U y nuevo presidente de la Asociación Nacional de ‘Blockchain’ (Alastria).
Todos ellos han participado en la tertulia de Foro Confilegal, un espacio dirigido y presentado por Carlos Berbell, director de Confilegal, que se emite en Radio Intereconomía los jueves a las 13.00 horas, y que en esta ocasión se ha desplazado a Málaga.
De acuerdo con el último informe publicado por el Ministerio del Interior sobre cibercriminalidad en España, en 2019 se identificaron 218.302 delitos de este tipo, de los cuales, el 88,1 % correspondieron a fraudes informáticos, y cerca de un 6% a amenazas y coacciones.
Además, la Guardia Civil hizo público, a finales del año pasado, que las pymes son el objetivo del 70% de los ciberdelitos en España.
Caracuel apunta que estos datos «son solo la punta del iceberg, muchas veces no se denuncia o no se hace público no solo por la merma de la reputación de la empresa, sino también de alguna forma porque puede parecer que se esta invitando aún más a los ciberdelincuentes a seguir practicando ataques, por considerar que hay vulnerabilidad en esas empresas».
El presente y el futuro de la ciberseguridad, a su juicio, pasa por la formación continua, «nosotros estamos trabajando muchísimo en la formación de los empleados públicos».
Kika Caracuel García, vicepresidenta tercera de la Diputación de Málaga, en la Delegación de Transparencia, Gobierno Abierto y Responsabilidad Social Corporativa.
El próximo 9 de junio se celebra el primer Congreso de Ciberseguridad organizado por la Diputación de Málaga, que lleva por lema ‘La seguridad empieza por ti’. En ese evento, la vicepresidenta tercera articulará la primera ponencia que llevará por título «Presente y futuro de la ciberseguridad en la Diputación», en la que abordará este fenómeno omnipresente.
«El factor humano al final es el decisivo, ese correo malicioso que recibimos o ese virus que llega con el membrete, por ejemplo, de la Policía Nacional, es nuestro dedo el que hace el ‘click’ y el que abre las puertas al virus».
Esto, según Caracuel, «es lo que ha pasado con el teletrabajo, durante la pandemia los delitos se han incrementado considerablemente porque al tener todo en internet se han abierto muchas más puertas y cuando entra en juego el factor humano todas las murallas que tratamos de poner para evitar esos ataques no sirven de nada».
En este sentido, López Mestanza remarca que uno de los principales problemas es que «llegamos tarde muchas veces», por eso «innovar e invertir recursos para atajar esto es fundamental».
En el caso de la Diputación de Málaga, ha explicado, uno de los retos es la formación en esta materia en los municipios de menos de 20.000 habitantes.
Sobre esto, Caracuel ha resaltado que el trabajo de la Diputación no se limita a la propia entidad. En 2020, ha subrayado, 72 de los 80 municipios de menos de 20.000 habitantes han recibido formación en transparencia y ciberseguridad.
Manuel López Mestanza, diputado de la Diputación de Málaga en la Delegación de Economía, Hacienda y Administración Electrónica.
Y es que, en la Administración Pública «todo lo que contenga datos personales y datos económicos es lo más atractivo para la ciberdelincuencia», indica la vicepresidenta de la Diputación.
«Los ciberdelincuentes ya no se contentan con el chantaje del pago, sino que están vendiendo esa información o haciendo pública esa información. Hay empresas del IBEX que han sido asaltadas por ‘ransomware’ y eso es muy peligroso».
En un momento como el cual, a juicio de López Mestanza, «los fondos europeos son una oportunidad histórica, si se saben aprovechar, para acometer esa deseada modernización que necesitan las administraciones públicas en España».
Por su parte, Domínguez apunta que otra de las claves pasa por el ‘blockchain’ porque es una tecnología que permite que «la información no está en un único punto, se distribuye en diferentes nodos, con lo cual si tú tienes la misma información repartida en 20 nodos distintos no vas a tener la mala suerte de que te encripten los 20 nodos el mismo día».
Esto, destaca, «limita las posibilidades de la ciberdelincuencia, tal y como la entendemos, además de otras ventajas como la identidad digital con una experiencia de usuario mucho mejor, la posibilidad de tener trazabilidad de toda la información».
Como ejemplo, «si tú tuvieras la información del SEPE en los nodos de un ‘blockchain’ te hubieran encriptado un nodo, pero la tendrías en 19 nodos más con lo cual apagas el nodo que te han encriptado, tienes el resto y sigues trabajando».
A su juicio, se trata de «una gran garantía de seguridad porque al final lo que haces es no ponemos todos los huevos en la misma cesta, vas poniendo uno en cada cesta con lo cual es prácticamente imposible que te vayan a encriptar toda la información».
Al final, añade Caracuel, lo que hay que hacer «innovar y ponerle dificultades» a la ciberdelincuencia. «Dentro de unos años, encontrarán la forma de llegar a esos nodos, así que no hay más remedio que ir poniendo dificultades».
Y es que, apunta Domínguez, «los ciberdelincuentes siempre estudian para poder seguir delinquiendo, es decir, definitivo no hay nada. Es una mejora de seguridad indudable, pero ellos se pondrán a buscar vías para seguir extorsionándonos, y nosotros tenemos que seguir trabajando. Al final es una carrera, nosotros somos los buenos y ellos son los malos. Tenemos que preocuparnos porque los buenos ganen».
Miguel Ángel Domínguez, consejero delegado de Add4U y nuevo presidente de la Asociación Nacional de ‘Blockchain’ (Alastria).
«Cada vez hay más ataques de ‘ransomware’ y hay mucho de ingeniería social. Ahora se ha puesto de moda, en la Comunidad Valenciana y en Asturias ha pasado, que mandan un correo cambiando el número de cuenta de adjudicatarios importantes, ven que han ganado un concurso nuevo y man
dan un correo a tesorería diciendo: «oye que te dijimos que la cuenta bancaria de la empresa es esta, pero es esta».
De esta forma, explica, «te hacen la transferencia, por ejemplo, de un contrato de basuras que puede ser brutal y te han cambiado el número de cuenta. Tan fácil como eso. Entonces, ahí es donde hay que ir trabajando día a día, formando a la gente, para comprobar que quien te lo ha enviado es quien dice ser».
Noticias relacionadas:
El Consejo de Ministros aprueba un plan de medidas urgentes de ciberseguridad
El 86% de las empresas españolas carecen de cultura de ciberseguridad
Noticias Relacionadas:
