El cibercrimen costará 10,5 millones de euros en 2025, en el mundo se producen 1.700 ciberataques por segundo y un ataque puede prepararse en tres días. Son algunas de las conclusiones del CSI Radar inaugurado en Fibes, organizado por empresas del sector y que pretende dar visibilidad a los problemas derivados de la ciberdelincuencia y a sus soluciones.
La jornada inaugural, la primera de las dos presenciales a las que seguirán tres virtuales, ha contado con María Jesús Almazor, CEO de Ciberseguridad y Cloud de Telefónica Tech; Gabriel González, del Ministerio Fiscal; el Comandante Teodoro López Amador de la UME, además del delegado de Economía del Ayuntamiento, Francisco Javier Páez, y el consejero de Presidencia, Antonio Sanz, a través de un videomensaje, según ha informado la organización en una nota de prensa.
María Jesús Almazor, de Telefónica Tech, ha abordado la resiliencia en la construcción del futuro en los negocios. “La ciberresiliencia es la capacidad que tienen las empresas de anticipar, prevenir, resistir y recuperarse tras un ciberataque”, destacando que “el nivel de respuesta es la diferencia de las empresas que van a subsistir con las que no” en el futuro.
Almazor ha dado datos escalofriantes sobre ciberataques al asegurar que “se producen 1.700 ataques informáticos por segundo en el mundo”, mientras que “el coste del cibercrimen será de 10,5 trillones de euros para 2025”. Además, “si el cibercrimen fuera un país, sería la tercera economía mundial sólo por detrás de EEUU y China”.
Por su parte, Antonio Sanz ha querido destacar que el objetivo es “convertir a Andalucía en un referente en ciberseguridad y para ello hay que fomentar la cultura en este sector”. La Junta va a destinar “17 millones de euros para la detección de los ciberincidentes, no sólo detección, sino detención de un ataque”.
Por su parte, Francisco Javier Páez no ha dejado pasar la ocasión para destacar que con eventos como este “Sevilla une su nombre al futuro, desde el punto de vista de la sostenibilidad e innovación”.
Ataques por "vanidad, codicia o pereza"
El CSI Radar ha contado también con Gabriel González, del Ministerio Fiscal, quien ha abordado los ciberdelitos económicos y contra las personas, “a las que hay que proporcionar unas nociones mínimas para salvaguardar su seguridad” para no caer en ciberataques por “vanidad, codicia o pereza”.
Del mismo modo, González ha abogado por adelantarse a los ciberdelincuentes para “dar una solución anticipada”, a la vez que “unificar criterios en busca de soluciones tanto para empresas como para las personas”.
A su vez, el comandante Teodoro López Amador, Jefe de la Sección de Relaciones Institucionales, Comunicación Pública y Protocolo del Segundo Batallón de Intervención en Emergencias de la UME, ha mostrado el importante papel de la UME en el sector de la ciberseguridad en España: “Nuestra principal ocupación es garantizar la función operativa durante las emergencias, así como ser una fuente fiable de información a través de las redes sociales y nuestros canales de comunicación”, ha advertido el Comandante de la UME, unidad que invierte un 60% de su presupuesto total en tecnologías e información.
Por su parte, María Medina, directora general de Medina Media Events, ha presentado ‘El Observatorio’: “Las dos palabras que los define son ‘observa’ y ‘conéctate’ durante las 24 horas, los 365 días del año. Llevar todas esas noticias destacadas de las nuevas tecnologías”.
Un ataque en menos de tres días
En la sesión de tarde, Isabel Tristán, directora de Ventas Software de Seguridad de IBM, ha hablado sobre la forma en la que las empresas deben ser capaces de reaccionar con más tiempo de antelación ante posibles ataques. “Los cibercriminales han evolucionado y son capaces de desplegar ataques de ransomware en menos de tres días, mientras que el tiempo medio de las empresas es de 7 meses para detectar un incidente y de 2 meses para reaccionar ante uno de esos incidentes”.
“Es evidente que la ciberseguridad tradicional, es decir, aquella centrada en tecnologías y en sistema propietarios, ha quedado obsoleta”. Ante esta situación, desde IBM tienen una visión clara al respecto, y no es otra que “elevar al analista de ciberseguridad y facilitar su trabajo con las distintas soluciones de ciberseguridad de cada organización”. En este rol, la Inteligencia Artificial embebida permite “realizar investigaciones automáticas para ser consumidas por el analista y así reducir el tiempo de investigación medio de 2 días a menos de 30 minutos”, ha afirmado Tristán.
“Que no os suplanten está en vuestras manos”
Por su parte, Pedro Álamo, Senior Account Manager Public Sector de Proofpoint, ha destacado el correo electrónico como principal vector a proteger tanto en las organizaciones como en las personas, pues “el 97% de las brechas de ataque hacia los usuarios son a través del correo electrónico”. “Que no os suplanten está en vuestras manos”, ha asegurado Álamo, quien ha puesto sobre la mesa el concepto ‘happy clickers’, es decir, ese “usuario incontinente, que clica cualquier link que le llega” y que se debería de erradicar. “La solución para la protección del correo electrónico radica en tres aspectos: prevención, detección y respuesta.
Jesús Rodríguez, Cybersecurity Sales Specialist-Iberia de AWS, y Arancha Jiménez, Responsable de Ciberseguridad, Servicios y Producto de Eviden, han abordado los riesgos en las plataformas ‘cloud’ públicas y la importancia de la seguridad en este ámbito. “AWS trabaja para que los clientes siempre tengan el control, lo que se llama la soberanía de datos y aplicaciones. Esto es, saber dónde están sus datos y quién los puede gestionar”, ha sostenido Rodríguez. El representante de AWS aboga por “un servicio de ‘cloud’ público lo más seguro posible.
La responsable de ciberseguridad de Eviden, ‘partner’ de AWS, ha abogado por la “prevención, la protección y la preservación de la seguridad extremo a extremo” para lograr una seguridad alta en la nube.
“Las fronteras de la red resultan más complejas de defender”
José Capote, Cyber Security And Privacy Officer de Huawei, ha hablado sobre la gestión de la seguridad en la era del 5G en la que “las fronteras de la red se difuminan y resultan más complejas de defender”. “Amenazas que eran tradicionales, aparecen ahora en redes de comunicación, estando la solución en un modelo de responsabilidad compartida con diferentes proveedores que ofrecen unas capacidades al nivel superior”.
“La ciberseguridad es un modelo de seguridad compartida de diferentes capas. La importancia de la estandarización y la inversión en I+D para ofrecer un plus de control son fundamentales en un entorno industrial cada vez más complejo”, ha resaltado José Capote.
“El 5G en ciberseguridad es ya una realidad”
Por último, Antonio Relvas, Director de Estrategia de Ciberseguridad de ZTE, ha tratado la seguridad en las redes 5G, a las que considera un producto del futuro que ya está perfectamente integrado en el presente: “El 5G, como todos los productos, tiene problemas que se tienen que verificar bajo unos estándares internacionales. Sin duda, es bueno para luchar contra los ciberataques y será más seguro que el 4G. Se trata de una solución que ya es una realidad”, ha sentenciado.
Empresas como Telefónica Tech, Tesla, ZTE, AWS, Proofpoint y El Observatorio han estado presentes en la zona destinada a las demostraciones en el Palacio de Congresos y Exposiciones. Tesla ha permitido a los asistentes probar varios coches inteligentes de último modelo en un circuito cerrado de conducción. Por su parte, ZTE ha mostrado a los profesionales diferentes prácticas de vanguardia realizadas en los laboratorios. Además, AWS cuenta con una maleta transportadora que evita ciberataques, utilizada en el conflicto de Ucrania. Mañana martes también se podrá disfrutar de esta área de demostraciones.
El evento se puede seguir por 'El Observatorio', plataforma lanzada por Medina Media Events. Esta primera edición del CSI Radar está impulsada por Telefónica Tech, Sevilla City Office y FIBES, y cuenta con el apoyo de AWS, Proofpoint, Huawei, ZTE, IBM, Cremades & Calvo-Sotelo y El Observatorio.
