Las empresas no deben tener miedo ante los ciberataques
Alberto Hernández Director general del Instituto Nacional de Ciberseguridad (Incibe) El responsable del organismo público cree que los incidentes crecerán en los próximos años por el desarrollo tecnológico
WannaCry, el ciberataque a escala mundial que azotó España como primer destino, puso el foco en la seguridad en Internet. Nadie está a salvo de los hackers, dice Alberto Hernández, director del Instituto Nacional de Ciberseguridad (Incibe), en una entrevista desde el reciente 32 Encuentro de la Economía Digital y las Telecomunicaciones, organizado por Ametic y Banco Santander. Sin embargo, las amenazas no han cambiado con respecto a otros años; lo que sí varía es el método de ataque. Distintas formas de dañar a las empresas, pero todas ellas con un objetivo común: el beneficio económico. —Una oportunidad para la innovación y el emprendimiento. Así se llamó su ponencia para las jornadas organizadas por Ametic. Me da la sensación de que nos queda mucho por aprender. — En España y en todo el mundo. Es un reto a la seguridad de todos los países. Acciones delictivas que estaban en el mundo físico tienen su traslación al mundo digital. Siempre hay mucho por hacer, pero en la seguridad tradicional también. Es un reto y una oportunidad para el desarrollo industrial. —Eso indica que puede rentabilizarse... —Se generan mucha innovación y empresas. Hablamos de un mercado i nternacional de 80.00090.000 millones al año y un crecimiento del 13% anual. Es una opor- tunidad para la creación de puestos de trabajo. —¿Hay voluntad en España de apostar por la ciberseguridad? —Todas las empresas que usan tecnología necesitan ciberseguridad puesto que la tecnología, además de dar ventajas, presenta riesgos. Hay que disminuir esos riesgos contratando servicios de ciberseguridad. Tenemos identificadas más de 270 empresas nacionales que ofrecen servicios y productos de ciberseguridad. —¿Hay diferencia entre lo que puede necesitar una pyme y una gran empresa? —Las amenazas afectan a todas pero el impacto de un ciberataque en cada una es distinto. Intentamos no excluir de este riesgo a las pymes. Todas tienen que estar preocupadas y ocupadas en protegerse. Y a mayor tecnología, el coste será mayor. —¿La preocupación debe traducirse en miedo? —No, de ninguna forma. Igual que en casa vivimos tranquilos por una puerta blindada, alarmas, etc. y nos ocupamos de nuestra seguridad, en Internet ocurre lo mismo. La tecnología mejora el país pero hay que hacerlo teniendo en cuenta la ciberseguridad. Debemos dedicar un porcentaje a este tema. —¿Las necesidades en ciberseguridad son ahora distintas? ¿Estamos menos seguros que hace años? —No, somos más seguros. Si habla- mos del ámbito del ciudadano, se puede pensar que las medidas que debe conocer son diferentes por la sensación de que los ataques ahora son más sofisticados o peligrosos. Y no. Las medidas de ciberseguridad siguen siendo las mismas. Y las amenazas son las mismas que en el mundo físico. Son los mecanismos los que cambian. —¿Han aumentado las amenazas y los ataques? —Sí. Actúan en Internet con menos coste y más rápido que en el mundo físico. Además, en el mundo digital llegan a miles de sitios y es muy atractivo. El número de ciberataques crece continuamente porque los delincuentes ven que es más fácil hacerlo por un medio digital. Los ciberataques irán aumentando puesto que crece la digitalización, la conectividad... La superficie de ataque aumenta. Está por ver si se incrementará el beneficio que obtienen. — ¿ Debemos temer una procedencia concreta de los ataques? —Lo que hay detrás de los ataques la mayoría son motivaciones económicas; también hay terroristas o políticas. Es muy difícil decir de dónde provienen. El ciberespacio otorga un alto grado de anonimato. Suelen hacerse a varios miles de kilómetros de distancia y pegan varios saltos antes de llegar a nuestro país. Son grupos criminales que operan a nivel internacional. — ¿Qué responsabilidad moral tienen las redes sociales y plataformas que almacenan los datos? —Defienden los datos que los ciudadanos les proporcionan. Por temas legales y compromiso de las empresas, hay una alta preocupación, interés e inversión en esta materia. Pero, por contra, los criminales van por delante. — ¿ Llegaremos algún día al riesgo cero? — Es imposible, no existe. La tecnología es vulnerable y siempre lo va a ser. Se trabaja pensando en la seguridad pero toda tecnología es suscentible de ser vulnerable. Y si no lo es ahora, lo será en el futuro.
«El riesgo cero es imposible. La tecnología siempre será vulnerable»