«Si en casa tenemos alarmas, ¿por qué no protegemos nuestros dispositivos móviles?»

Alberto Hernández en la sede cántabra de Cybercamp./Celedonio Martínez
Alberto Hernández en la sede cántabra de Cybercamp. / Celedonio Martínez

Cybercamp, el mayor evento de ciberseguridad de Europa, ofrece desde hoy talleres, conferencias y dinámicas para todos los públicos en Santander Alberto Hernández Director General de INCIBE

Álvaro G. Polavieja
ÁLVARO G. POLAVIEJASantander

¿Han mirado hoy su móvil? Seguro que sí. ¿Consultado su correo desde el ordenador de casa? Posiblemente, también. ¿Pueden garantizar que lo han hecho de una forma segura? Eso esperan, pero, ¿están... seguros? Alberto Hernández, director general de Incibe, organismo encargado de la ciberseguridad a nivel nacional, presenta la nueva edición de Cybercamp, que se celebra este fin de semana en el Palacio de Exposiciones de la capital cántabra.

-¿Qué se van a encontrar quienes se acerquen a Cybercamp?

-Nuestro objetivo es llevar la ciberseguridad de toda España, y en esta edición acercarla a los ciudadanos cántabros. Buscamos que aprendan ciberseguridad jugando, de una forma lúdica y atractiva. La ciberseguridad no es una asignatura difícil para todos nosotros sino que acercándonos desde la curiosidad y de una forma divertida podemos aprender y adaptarla al uso que cada día hacemos de las tecnologías. Este año estamos aquí, pero vamos a visitar numerosas ciudades de España, para acercar a los ciudadanos la ciberseguridad. La tecnología ya forma parte de nuestra vida y de la forma en que nos relacionamos, basta pensar en las redes sociales. Por lo tanto, si utilizamos tecnología tenemos que hacerlo de una forma segura. En ese sentido, no queda otra que crear los hábitos necesarios para garantizar esa seguridad: si utilizamos un móvil, un ordenador e incluso una nevera o una televisión inteligente, debemos hacerlo de una forma segura. Eso es lo que tenemos que aprender y automatizar en nuestro día a día. Ese es otros de nuestros grandes objetivos y entre ellos de Cybercamp.

-Ofertan charlas y actividades para públicos muy diferentes...

-Cybercamp trata la ciberseguridad desde distintos puntos de vista. El primero es acercar la ciberseguridad como u conjunto de reglas o formas de actuar a la hora de usar las tecnologías. En eso se centrará toda la parte de charlas, de juegos y campeonatos que tienen que ver con la concienciación de que debemos usar la tecnología de una forma segura y dar las pautas para que la gente pueda aprender. Por otro lado, para aquellas personas que están en edad de ir a la universidad o de especializarse profesionalmente, queremos acercar la ciberseguridad como una oportunidad de desarrollo profesional. En este caso, más que pautas de comportamiento, se les ilustra acerca de qué es lo que deben estudiar si se quieren dedicar a esto y se trata de despertar su interés sobre este nuevo campo profesional. Pero también hablaremos con empresas. En las empresas el foco es diferente, ya que se trata de intentar explicar a las empresas que utilizan tecnologías, que son prácticamente todas, cómo hacerlo de una forma segura cómo deben abordar la ciberseguridad para que su organización sea segura y para que, cuando sufran un ciberataque -porque la pregunta no es si van a sufrirlo, sino cuándo- que estén adecuadamente protegidas y sepas reaccionar de la forma más rápida minimizando el impacto. Por eso, en este Cybercamp habrá un amplio conjunto de actividades con diferentes focos dependiendo de la edad y dependiendo del objetivo.

CyberCamp en Cantabria

-Tablets, teléfonos inteligentes, tecnología en complementos de vestir o 'wereables'... ¿Cómo plantear la seguridad en un entorno tan cambiante y abierto?

-En el ámbito del usuario, sea ciudadano o empresa, en contra de lo que puede parecer, las recomendaciones son las mismas que hace diez años: debemos mantener los dispositivos actualizados, incluidos los móviles, porque así como en el ámbito del ordenador personal todo el mundo tiene un antivirus, en dispositivos móviles parece que nos hemos olvidado de estas mismas recomendaciones. Además del sistema actualizado y el antivirus, hay cosas como compartir lo imprescindible y hacerlo además con aquellas personas en las que confiamos, mantener el mismo nivel de confianza que existe en nuestro entorno físico en el entorno digital, ni más ni menos; debemos desconfiar cuando nos llegan solicitudes de amistad de personas que desconocemos, cuando nos requieren información o dinero personas u organismos que desconocemos. Debemos seguir las mismas pautas en el mundo virtual que en el físico. En el ámbito empresarial las recomendaciones van un poco más allá. Se deben instalar dispositivos de protección eficaces y aquí nos encontramos con que hay una industria incipiente e importante de ciberseguridad que es capaz de ayudar a las empresas que desconocen este campo a reforzar su seguridad.

- ¿Cuáles son los ciberataques o incidentes más comunes?

- La estrategia de Incibe se basa en diferentes pilares. El primero de ellos es seguir potenciando la capacidad de los incidentes o ciberataques que sufren nuestros ciudadanos y nuestras empresas de forma proactiva. Si un ciudadano o una empresa no ha detectado que ha sido atacado o está sufriendo un incidente, nosotros podamos detectarlo, adelantarnos y que el impacto sea menor; en este sentido, hemos tenido una mejora importante en los últimos tres años y medio, y de hecho el año pasado lo cerramos con 115.000 incidentes de ciberseguridad en el ámbito del ciudadano y de la empresa que gestionamos desde el centro de Respuesta Anti Incidentes de Seguridad e Industria, que es un centro que gestiona Incibe en coordinación con el Ministerio del Interior. Debemos seguir trabajando en esa capacidad de detección y en la capacidad de análisis, y con ello en nuestra capacidad de respuesta y de notificación al ciudadano. La parte preventiva es fundamental en este ámbito. Debemos trabajar en la concienciación de todos los ciudadanos y de todas las empresas, pero también en la formación y capacitación y el desarrollo de ejercicios que nos permitan medir nuestro nivel de ciberseguridad. Esa es una de las grandes líneas de trabajo de Incibe.

Por otro lado, desde Incibe tenemos que trabajar y así lo hacemos en apoyo de los cuerpos y fuerzas de seguridad del Estado en la lucha contra el ciberdelito y el cibercrimen. Detrás de estos ataques e incidentes que sufren los ciudadanos y las empresas casi siempre hay acciones delictivas. El ciberespacio se ha convertido en un nuevo espacio en el que los grupos criminales pueden conseguir lo mismo que en el mundo físico pero corriendo menos riesgos. De hecho, sobre el negocio del cibercrimen se dice que pueda estar en torno a un 1% del PIB mundial al año, hasta el billón de euros anual, es decir, es un negocio muy lucrativo. Porque además el ciberespacio ofrece características que el mundo físico no proporciona: el anonimato, la asimetría -con poca inversión puede conseguir impactos muy grandes-, la globalidad -porque no hay fronteras-, un coste de acceso muy bajo y además es un entorno en el que tiempo se mide en milisegundos, porque lo que me hacen desde el otro lado del mundo en mi puesto de trabajo o en mi casa lleva eso, milisegundos. Todo eso lo hace muy lucrativo y por eso concienciar para prevenir y dotar de las capacidades para detectar y responder a ciberataques, así como apoyar a los cuerpos y fuerzas de seguridad en la investigación, son objetivos esenciales de Incibe.

Por último y muy importante, debemos destacar la oportunidad que supone para España la ciberseguridad. No solamente es un reto a nuestra seguridad, sino también una oportunidad para el desarrollo de nuestras industrias, de nuestras empresas y para la creación de puestos de trabajo. Por eso estamos trabajando intensamente con la industria nacional de ciberseguridad en detectar lo que se va a demandar en los próximos años; estamos trabajando con los centros de investigación y desarrollo en materia de ciberseguridad para que investiguen productos y servicios que se puedan incorporar a la industria y ser comercializados en el mercado global y por tanto, y esto es muy importante, necesitamos talento. Tenemos un programa que tiene que ver con promocionar el interés entre los jóvenes, y en esa estrategia CyberCamp juega un papel fundamental, e identificar a los mejores. De hecho en CyberCamp tienen lugar las fases finales de dos competiciones de ciberseguridad. Una de ellas es un CTF ('Captura la bandera'), en la que han participad más de 600 jóvenes talentos y donde los 45 mejores compiten en CyberCamp para ver quién gana. Pero también tenemos otra competición en la que han participad más de 160 colegios de España, que son las llamadas CyberOlimpiadas, y en las que los diez mejores se enfrentarán en la final durante CyberCamp para ver qué colegio cuenta con los mayores talentos en ciberseguridad. Y ya para rematar, los mejores jóvenes que salgan de allí los entrenaremos para que vayan a competir el año que viene en el campeonato europeo de jóvenes talentos, en el que las dos últimas victorias han sido de nuestros equipos. Tenemos talento y hay que promocionar esta realidad para que haya mucho más y prepararlo. Es una oportunidad muy buena para su desarrollo profesional.

-El campo de la ciberseguridad conlleva riesgos, pero también muchas oportunidades. ¿Cuáles son?

- En un primer lugar en la parte técnica, pero hay muchas otras aplicaciones. Hay una creencia generalizada de que este tema es sólo cosa de 'hackers' y no es así. La ciberseguridad es un campo profesional en toda regla que va a ir incorporando profesionales a un ritmo muy alto en los últimos años; de hecho ya lo está haciendo. Además de los perfiles técnicos, en el área de la ciberseguridad hacen falta gestores de proyectos, personas con visión estratégica, directos de diferentes perfiles que sepan de ciberseguridad, o que estén especializados en comunicación porque ésta juega un papel fundamental en éste ámbito... Las organizaciones que sufren un ataque deben ser capaces de explicarlo. También periodista, porque cada vez se habla más de estos temas y necesitamos periodistas capaces de transmitir y hacer comprender estos temas al gran público. Perfiles hay de todo tipo... Incluso psicólogos y pedagogos, pero siempre con laguna relación con la ciberseguridad.

Internet, el ciberespacio, forma parte de un nuevo dominio, tan real como el espacio físico que conocemos: nuestra información, lo que hacemos, cómo nos relacionamos, los procesos de las empresas, los sistemas que gestionan servicios esenciales... Todo eso forma parte del ciberespacio y debemos protegerlo adecuadamente. Y si en el mundo físico tenemos puertas que protegen nuestras casas, teneos cerraduras y alarmas, tenemos el cinturón de seguridad en el coche... en el mundo digital tenemos que tener medidas de seguridad que garanticen que todo lo que hacemos en ese espacio esté adecuadamente protegido.

La ciberseguridad es un asunto de todos porque todos utilizamos tecnologías y todo ciudadano debe conocer cómo usarlas de una forma segura. Y ese es nuestro máximo objetivo: acercar la ciberseguridad a todo el mundo y no poner el foco en el asunto técnico. A los niños porque ya nacen con ellas y son nativos digitales; a los adolescentes, que también utilizan esas tecnologías y además están en esa etapa en la que tienen que decidir su enfoque profesional, y nos interesa mucho que conozcan el potencial profesional de este campo y que no es sólo para perfiles técnicos; a los padres y educadores, porque juegan un papel fundamental en la educación de los niños y en su protección, y también para ellos mismos; y a personas de la tercera edad, porque la penetración de las nuevas tecnologías y de internet en este grupo está creciendo.

- ¿Cuál es la situación de la ciberseguridad en el ámbito de las empresas españolas?

- En el ámbito empresarial la situación es heterogénea. Cuando hablamos de grandes empresas, tienen un nivel de seguridad bastante alto. Todas las empresas que gestionan servicios esenciales en nuestro país tienen un alto nivel de seguridad. Y algunas de estas grandes empresas están vendiendo o trabajando en el extranjero como empresas de referencia en ciberseguridad. Las grandes empresas y las tecnológicas tienen un alto nivel de seguridad digital. Si bajamos a la pequeña y mediana empresa la situación no es la misma. Existe un margen de mejora muy grande. Desde Incibe creemos que con la crisis de WannaCry en mayo, que fue una crisis nacional y saltó a los medios, para todos los ciudadanos supuso un cambio, ya sea en el uso de la tecnología en su casa o un empresario en su empresa o un profesional en su puesto de trabajo, ya ha tomado conciencia de la que la ciberseguridad es importante, de que sus riesgos y consecuencias le puede afectar. Ahora tenemos que trabajar en hacerlo comprensible, es decir, hacerle entender en qué consisten esos riesgos y, una vez lo entienden, automatizar esas conductas. Son tres pasos fundamentales que tenemos que dar y creo que el primero ya está dado, entre otras razones porque ya hemos vivido una crisis, pero debemos seguir avanzando en los otros dos aspectos. Igual que cuando entramos al coche ya nos ponemos el cinturón de seguridad por defecto, cuando vayamos a utilizar un dispositivo deberíamos tener automatizado ya cuáles son las normas de uso, y en ese campo hay mucho trabajo por delante.

-¿Cómo valoran desde Incibe el estado actual de la ciberseguridad en España?

-La estrategia de Incibe se basa en diferentes pilares. El primero de ellos es seguir potenciando la capacidad de los incidentes o ciberataques que sufren nuestros ciudadanos y nuestras empresas de forma proactiva. Si un ciudadano o una empresa no ha detectado que ha sido atacado o está sufriendo un incidente, nosotros podamos detectarlo, adelantarnos y que el impacto sea menor; en este sentido, hemos tenido una mejora importante en los últimos tres años y medio, y de hecho el año pasado lo cerramos con 115.000 incidentes de ciberseguridad en el ámbito del ciudadano y de la empresa que gestionamos desde el centro de Respuesta Anti Incidentes de Seguridad e Industria, que es un centro que gestiona Incibe en coordinación con el Ministerio del Interior. Debemos seguir trabajando en esa capacidad de detección y en la capacidad de análisis, y con ello en nuestra capacidad de respuesta y de notificación al ciudadano. La parte preventiva es fundamental en este ámbito. Debemos trabajar en la concienciación de todos los ciudadanos y de todas las empresas, pero también en la formación y capacitación y el desarrollo de ejercicios que nos permitan medir nuestro nivel de ciberseguridad. Esa es una de las grandes líneas de trabajo de Incibe.

Por otro lado, desde Incibe tenemos que trabajar y así lo hacemos en apoyo de los cuerpos y fuerzas de seguridad del Estado en la lucha contra el ciberdelito y el cibercrimen. Detrás de estos ataques e incidentes que sufren los ciudadanos y las empresas casi siempre hay acciones delictivas. El ciberespacio se ha convertido en un nuevo espacio en el que los grupos criminales pueden conseguir lo mismo que en el mundo físico pero corriendo menos riesgos. De hecho, sobre el negocio del cibercrimen se dice que pueda estar en torno a un 1% del PIB mundial al año, hasta el billón de euros anual, es decir, es un negocio muy lucrativo. Porque además el ciberespacio ofrece características que el mundo físico no proporciona: el anonimato, la asimetría -con poca inversión puede conseguir impactos muy grandes-, la globalidad -porque no hay fronteras-, un coste de acceso muy bajo y además es un entorno en el que tiempo se mide en milisegundos, porque lo que me hacen desde el otro lado del mundo en mi puesto de trabajo o en mi casa lleva eso, milisegundos. Todo eso lo hace muy lucrativo y por eso concienciar para prevenir y dotar de las capacidades para detectar y responder a ciberataques, así como apoyar a los CCFFSSE en la investigación, son objetivos esenciales de Incibe.

Por último y muy importante, debemos destacar la oportunidad que supone para España la ciberseguridad. No solamente es un reto a nuestra seguridad, sino también una oportunidad para el desarrollo de nuestras industrias, de nuestras empresas y para la creación de puestos de trabajo. Por eso estamos trabajando intensamente con la industria nacional de ciberseguridad en detectar lo que se va a demandar en los próximos años; estamos trabajando con los centros de investigación y desarrollo en materia de ciberseguridad para que investiguen productos y servicios que se puedan incorporar a la industria y ser comercializados en el mercado global y por tanto, y esto es muy importante, necesitamos talento. Tenemos un programa que tiene que ver con promocionar el interés entre los jóvenes, y en esa estrategia CyberCamp juega un papel fundamental, e identificar a los mejores. De hecho en CyberCamp tienen lugar las fases finales de dos competiciones de ciberseguridad. Una de ellas es un CTF ('Captura la bandera'), en la que han participad más de 600 jóvenes talentos y donde los 45 mejores compiten en CyberCamp para ver quién gana. Pero también tenemos otra competición en la que han participad más de 160 colegios de España, que son las llamadas CyberOlimpiadas, y en las que los diez mejores se enfrentarán en la final durante CyberCamp para ver qué colegio cuenta con los mayores talentos en ciberseguridad. Y ya para rematar, los mejores jóvenes que salgan de allí los entrenaremos para que vayan a competir el año que viene en el campeonato europeo de jóvenes talentos, en el que las dos últimas victorias han sido de nuestros equipos. Tenemos talento y hay que promocionar esta realidad para que haya mucho más y prepararlo. Es una oportunidad muy buena para su desarrollo profesional.

Contenido Patrocinado

Fotos

Vídeos