La digitalización multiplica los riesgos de cibercrimen
La pandemia ha acelerado la transformación digital y la ha incorporado de golpe a muchos de nuestros hábitos de trabajo, ocio y consumo, pero también ha multiplicado los riesgos. Expertos de AES y de Baker McKenzie analizan las medidas de prevención para luchar contra las nuevas fórmulas del cibercrimen
La transformación digital comenzó hace años, pero ha sido ahora cuando ha experimentado una mayor aceleración debido a la crisis causada por la Covid-19. Según Manuel Rodríguez Reguero, Director de Tecnología de Prosegur Security y Vocal de la Junta Directiva de la Asociación Española de Empresas de Seguridad (AES), la digitalización puede inducir cambios estructurales en nuestra forma de vida, por lo que también exige tener en cuenta la aplicación de una serie de medidas de prevención.
Para Rodríguez, que también es Coordinador del área de ciberseguridad de la AES, una de estas medidas es “la potenciación, real y eficiente, de las políticas de concienciación, y la necesidad de implementar la alfabetización mediática y digital, tanto en el entorno escolar como en el empresarial, en mayor medida ante el avance del teletrabajo”. Pero también “es preciso que se conozca no sólo el uso de las nuevas tecnologías, sino también los riesgos vinculados a las mismas, y se disponga de unos fundamentos de OPSEC y normas de higiene digital, especialmente cuando la vida laboral y la personal, como tendencia, confluye en todos los espacios”.
Ciberataques más sofisticados
Patricia Pérez, Abogada Senior del despacho Baker McKenzie Madrid, señala que “en la situación actual, con la creciente digitalización de la sociedad y el incremento del teletrabajo, resulta clave que las empresas refuercen, diseñen e implementen efectivamente los protocolos adecuados que incluyan un plan de respuesta temprana para la gestión eficaz de los ciberataques, cada vez más frecuentes y sofisticados, y sus consecuencias”.
Según Pérez, “el plan de prevención frente a los ciberataques debe ponerse en práctica en la compañía para verificar su eficacia, y los simulacros pueden desempeñar un papel muy importante para esta finalidad”. Además, estos desarrollos “deben ir acompañados de la formación y sensibilización de los empleados para proteger las principales vías de acceso a los sistemas de la compañía”. Por último, indica que “la inversión en tecnología que pueden desplegar las empresas con el fin de evitar, al menos, algunas de estas intrusiones y ciberataques, se puede lograr o bien con desarrollos internos o bien seleccionando a los prestadores de servicios de seguridad especializados en ciberseguridad en los diferentes sectores de actividad”.
Amenazas híbridas
La digitalización no debe hacernos olvidar que los riesgos en el mundo físico continúan, y que existe una creciente convergencia, y casi hibridación, entre las amenazas de carácter físico y lógico, como apunta el directivo de la Asociación Española de Empresas de Seguridad. “Por ejemplo, una acción empresarial puede generar una campaña mediática en el ciberespacio, que propicie un boicot a la marca o protestas físicas ante sus oficinas. Pero, adicionalmente puede llevar a una campaña de hacktivismo. En sentido contrario, desde el ámbito del ciberespacio hacia el físico, un ciberataque contra la red eléctrica, generando un apagón, podría ser combinado con un atentado terrorista como modus operandi. O un individuo puede ser asesinado a través del hackeo de un dispositivo médico”.
Además, para Manuel Rodríguez se hace necesaria “la implementación de planes de ciberseguridad, con el objetivo de gestionar riesgos y potenciales crisis”. Y la “disponibilidad de capacidad, propia o externalizada, para detectar, analizar y evaluar riesgos, proponiendo las medidas que eliminen o minimicen los mismos, y logrando la mejor respuesta a incidentes y la mayor resiliencia posible”.
Este experto destaca también la importancia de la ciberinteligencia como factor de cohesión en la ciberseguridad. “Contribuye a unir la visión externa (contexto global, actores, tendencias) e interna (redes, sistemas) de las organizaciones, así como a propiciar un enfoque basado en riesgos y oportunidades, tanto a nivel estratégico, como táctico y operativo”. Como apunta, “el análisis, el estudio de casos, la extracción de lecciones aprendidas y la detección de buenas prácticas dejan de ser una opción en el actual contexto”.