Las pymes vascas están comprendiendo la importancia de la protección cibernética, pero el camino es largo y va a requerir esfuerzos continuos. Es el resumen de la mesa redonda del foro sobre ciberseguridad que Grupo Noticias organizó este martes en Bilbao, y que sirvió para presentar los retos que tiene la economía, y la sociedad en general, para protegerse de los ciberdelitos, un problema que amenaza no solo a las empresas, sino a infraestructuras críticas para todos los países. “Ya vivimos en dos mundos, el real y el virtual, nos guste o no. Las amenazas cibernéticas son mundiales; pueden empezar en cualquier territorio y llegar a todos lados”, advirtió Ana Ayerbe, directora del área Cores de la Unidad Digital de Tecnalia, el mayor centro de investigación aplicada y desarrollo tecnológico del Estado. En la carrera por la protección en el espacio informático, las grandes empresas llevan lógicamente ventaja, con muchos más recursos disponibles. En un tejido como el vasco, en el que la pequeña y mediana empresa es fundamental para el desarrollo económico, la necesidad se convierte prácticamente en imperativo.
“ ”
Para Aitor Urbieta, responsable del equipo de especialización en Sistemas Digitales Ciberseguros de Ikerlan, “en ocasiones las pymes pueden percibir que la inversión en ciberseguridad no tiene efecto directo, por lo que les cuesta dar ese paso, aunque es cierto que no todas las empresas pueden avanzar a la misma velocidad”. En cualquier caso, el ecosistema vasco de ciberseguridad, con un ratio de 79 empresas del ramo por millón de habitantes -el europeo es de 22,8-, y una cultura de concienciación que crece con el paso del tiempo, hacen que las perspectivas de futuro ofrezcan un horizonte de cierta tranquilidad.
“ En ocasiones las pymes pueden percibir que la inversión en ciberseguridad no tiene efecto directo, por lo que les cuesta dar ese paso, aunque es cierto que no todas las empresas pueden avanzar a la misma velocidad ”
Aitor Urbieta - Responsable del equipo de especialización en Sistemas Digitales Ciberseguros de Ikerlan
A grandes rasgos, existen dos tipos de ciberataques. Por un lado, están los de carácter “indiscriminado”, dirigidos principalmente por organizaciones criminales para chantajear a las empresas, y por otro los vinculados a intereses geopolíticos, en los que actúan bandas de ciberdelincuentes que cuentan con el “paraguas” que proporciona un Estado, como se sospecha en los casos de Rusia o China, entre otros.
En el caso de los ciberataques económicos, la modalidad más extendida es el denominado ramsonware, que puede infectar con virus los distintos sistemas de trabajo de la empresa. “Los routers suelen ser la puerta de acceso de las amenazas, tanto para empresas como para hogares. Estamos en un mundo complejo y nadie se libra de esta clase de ataques, que son constantes. Euskadi está progresando, pero es necesario seguir avanzando”, indicó Urko Zurutuza, coordinador del grupo de investigación de Análisis de Datos y Ciberseguridad de Mondragon Unibertsitatea.
“ Los routers suelen ser la puerta de acceso de las amenazas, tanto para empresas como para hogares. ”
Urko Zurutuza - Coordinador del grupo de investigación de Análisis de Datos y Ciberseguridad de Mondragon Unibertsitatea
Un diagnóstico que fue compartido por Aitor Urbieta, de Ikerlan: “estamos mejor preparados que hace unos años, pero esta es una carrera continua”. “Debemos ser conscientes de que, por el volumen de sus movimientos, el cibercrimen supondría la tercera economía mundial”, reflexionó Ana Ayerbe.
Dificultades para captar talento especializado
Uno de los problemas que afronta el sector de la ciberseguridad tiene que ver con la carencia de personal especializado, ante lo cual los expertos de Tecnalia, Ikerlan y Mondragon apostaron por “estimular vocaciones”. “Falta talento, nos cuesta encontrar personal con la vocación de trabajar en el campo de la ciberseguridad”, lamentó Aitor Urbieta, de Ikerlan. Los profesionales de esta especialidad informática cuentan con gran demanda, lo que hace que tengan capacidad de elegir ofertas y destinos laborales. En este sentido, el crecimiento del teletrabajo ha propiciado que estos profesionales puedan estar radicados en Euskadi y desarrollar su labor para firmas extranjeras. “En comparación con otros entornos estamos en desventaja competitiva, en otros lugares se paga más”, asumió Urbieta.
Por su parte, Urko Zurutuza, investigador en ciberseguridad de Mondragon Unibertsitatea, puso el acento en fomentar un modelo educativo que incluya la educación en conceptos informáticos desde la escuela, puesto que eso redundará en unos mejores hábitos de protección en todos los entornos, ya sean personales como laborales.
Otro de los desafíos que se presentan es el que tiene que ver con la Inteligencia Artificial, que va a ofrecer más posibilidades productivas a las empresas pero al mismo tiempo va a implicar un mayor riesgo de vulnerabilidades. “Nos va a permitir reducir los problemas de ciberseguridad”, expuso Ana Ayerbe a la hora de abordar una de las tendencias de presente y futuro en la labor por una mejor protección contra las amenazas cibernéticas. “Uno de los posibles problemas para la seguridad que se pueden presentar es la posibilidad de llamadas telefónicas de carácter pernicioso ejecutadas por mecanismos de Inteligencia Artificial”, subrayó Urko Zurutuza.
Por ello, los ponentes apostaron por trabajar ya en este ámbito específico. En este sentido, Ana Ayerbe remarcó la importancia de propiciar un marco de trabajo en ciberseguridad que ofrezca igualdad de oportunidades para las empresas, de manera que haya una equidad a la hora del acceso a las herramientas.
Para entender la amenaza que supone la delincuencia en el ciberespacio, los expertos destacaron que el objeto principal de los ataques que se cometen contra las pymes tienen como objetivo sus transacciones comerciales, motivo por el que además abogaron por instaurar una cultura de la prevención entre los empleados de la propia plantilla, adoptando medidas que dificulten la entrada por la puerta de atrás de estas bandas criminales. Entre esas precauciones están la de no emplear de manera simultánea el ordenador personal para asuntos de trabajo o hacer con frecuencias copias de seguridad, además de evitar la visita a espacios web de dudosa seguridad.