Hasta ahora la estrategia de ciberseguridad se basaba en una buena defensa ante ataques cibernéticos pero los expertos han decidido que hay que pasar a una buena estrategia de ataque. Los gurús de este ámbito abogan por dar un paso adelante en la lucha contra la ciberdelincuencia.
Estrategia de ciberseguridad renovada: atacar, no solo defender
Los encargados de salvaguardar la información y los datos de las grandes corporaciones han cambiado de estrategia de ciberseguridad. Tras aguantar el chaparrón de millones de ataques, unos más fuertes que otros, como el caso del Wannacry, y defenderse de la mejor manera, es el momento de atacar.
Esta es la principal conclusión a la que se llegó en el Foro Debate El Español-Accenture ‘Impulsando la Ciberseguridad’. En este sentido, Xabier Mitxelena, director general de Accenture Security para el área de Iberia, enfatizó que la clave de una buena estrategia de ciberseguridad está en “mantener una buena defensa”. Para esperar y realizar maniobras de “engañar al ciberdelincuente”.
Pero para pasar el ataque, según Marco Lozano, del área de Empresas y Profesionales de la Dirección de Operaciones de INCIBE; es imprescindible “estar pendientes de todos y cada uno de los ataques que se ejecutan”. A su vez, también considera necesario “analizar las nuevas tendencias en cibercrimen para conocer los puntos de mira de los hackers”.
En la misma línea de argumentación se posicionó Andrés Peral, director de Seguridad y Medioambiente de Mapfre; que sostuvo que “las compañías deben estar lo mejor preparadas posible para evitar los ataques. Preparar la estrategia de ciberseguridad en base a un plan de defensa correcta”; para más tarde valorar si es correcto realizar maniobras de choque.
Una de las razones por las que el ataque debe imponerse a la defensa es la mera cuestión de que “atacar es mucho más barato y más fácil que defender; que es todo lo contrario”, sostuvo Vicente Moscardó, director de Seguridad de la Información en Bankia.
Wannacry: un antes y un después
Uno de los acontecimientos que han marcado, a nivel de información y concienciación, fue el Wannacry. En el que muchas empresas se vieron inmersas en un ciberataque mundial sin precedentes.
En este sentido, Salvador Méndez, CIO de EL ESPAÑOL sostuvo que “Wannacry sirvió para que los medios tratasen un tema importante; y lo hicieron con calidad, lo que acercó a la realidad de la sociedad un problema de un grado de importancia superlativo”.
Josep Estévez, global IT Security de Meliá Hoteles, considera que el ciberataque ayudó para que la regulación sea más exigente. Permitiendo “ganar en cultura a nivel usuario para que las personas sean más cuidadosas en materia de seguridad en la red”.
Por su parte, Vicente Moscardó recalcó que “marcó un antes y un después; que generó un pánico desmesurado que a la vez sirvió para reforzarse en materia de seguridad”. Peral, además, aseguró que el caos ocasionado por el ataque ha provocado un mayor “nivel de exigencia; por parte de las compañías y de las reguladoras en la manera de manejar las crisis”.
Mitxelena añadió que Wannacry “enseñó al sector mucho. En primer lugar, saber que no estábamos preparados. Además de refrendar que no teníamos los recursos suficientes para la realidad que hay fuera”.
El valor del Big Data
Precisamente el motivo por el que se produjo el ataque a cientos de compañías con peso mundial fue el secuestro de datos; uno de los valores más codiciados en estos tiempos. De hecho, Estévez considera que “los datos son el nuevo petróleo”. El experto profundizó explicando que “haciendo un uso responsable de ellos se puede llegar a lugares extraordinarios; puesto que ofrecen información muy relevante”.
En este sentido, una de las peticiones de los expertos es la responsabilidad. También la concienciación que deben tener los trabajadores de las empresas con el uso de los datos; tanto propios como ajenos. “Los cuidados en materia de seguridad tienen que llegar a todos los trabajadores de la empresa. Nuestro objetivo es que los empleados tengan claro los posibles riesgos que entrañan no saber manejar de manera correcta la tecnología”; valoró Estévez.
Mitxelena dijo que “la inmediatez con la que trabajan los empleados y las nuevas tecnologías, a veces, es contraproducente”. Puesto que no “reparan en la importancia de salvaguardar los datos correctamente”.
Para que haya una buena base y cierta cultura entre los trabajadores, las compañías se han puesto manos a la obra creando en los organigramas figuras especializadas en la ciberseguridad. Moscardó argumentó que “aunque los datos ya se salvaguardaban, poner figuras representativas permite estructurar el área de mejor manera”. Peral alabó este comentario y añadió que “antes éramos los ‘pesados’ y ahora son los trabajadores los que disfrutan de tenernos a nosotros’”.
Talento y formación en España
Otro de los puntos importantes en esta nueva estrategia de ciberseguridad es la formación y el talento. Si la concienciación y la cultura es importante, no lo es menos la retención del talento. Y tener una buena base en la educación de los nuevos expertos en materia de ciberseguridad.
Marco Lozano abogó porque “exista desde la infancia una base para educar en aspectos tecnológicos y buenos hábitos”. En este sentido, varios colegios españoles ya han implantado esta medida. A su vez, dijo que “es necesario ‘cocinar’ un buen caldo de cultivo en centros educativos y universidades”; para seguir creciendo en ciberseguridad.
Mitxelena, Moscardó y Peral se reafirmaron en la buena base que tiene España en el talento. Aunque llegaron a concluir que faltan detalles para poder subir de escalón cualitativo.
El Pentágono asume un enfoque más agresivo
España no es el único país que revisa su estrategia en ciberseguridad. El Pentágono cambió la estrategia de la comandancia cibernética de EEUU; y llamó a la entidad a asumir “un enfoque más agresivo” para proteger al país de los ataques cibernéticos. Según informó el periódico The New York Times.
El diario asegura que anteriormente la comandancia reaccionaba a los ataques solo después de que los hackers “entraban a las redes estadounidenses”.
Sin embargo, desde primavera, el Pentágono elevó el estatus de la comandancia; lo cual “abrió las puertas a ataques prácticamente diarios a redes extranjeras” con el fin de evitar los ataques.
Los funcionarios citados por el periódico aseguran que la nueva táctica surgió tras más de una década de lucha contra el terrorismo. En la que EEUU entendió que lo mejor es luchar contra los grupos terroristas. Y particularmente contra ISIS (autoproclamado Estado Islámico, prohibido en Rusia y otros países) en su propio terreno.
Formación Relacionada:
La ciberseguridad demanda profesionales. Es un área que se ha convertido no solo en prioridad sino además en una de las principales preocupaciones para cada organización. Las amenazas y ciberataques permanentes y cada vez más frecuentes, han hecho de las vulnerabilidades del sector el peor enemigo.
La necesidad inmediata del sector es contar con profesionales capacitados en las áreas de Ciberseguridad.
Con este Máster en Dirección y Gestión de la Ciberseguridad aprenderá a formular estrategias de Ciberseguridad y realizar consultoría a nivel estratégico. La dirección de este máster es gestionada por el ilustre don Fernando Dávara.
Fuentes:
https://mundo.sputniknews.com/seguridad/201806181079653932-ciberseguridad-en-eeuu/