El 90% de los empleados viola alguna vez las medidas de seguridad establecidas en su trabajo para la protección contra ciberatacantes. En esta era de pandemia COVID-19, metiendo marchas rápidamente para teletrabajar desde los ordenadores domésticos, este alto porcentaje supone una ventana entreabierta para muchos delincuentes deseosos de hackear sistemas y redes de compañías y trabajadores. El dato fue ofrecido por Adrián Lence Paz, director del área de Infraestructuras e Telecomunicacións de Amtega, Axencia para a Modernización Tecnolóxica de Galicia, con la que LA OPINIÓN A CORUÑA y FARO DE VIGO realizaron ayer el Café de Redacción Ciberseguridad en Galicia.

Además de Lence Paz, en el mismo, participaron el jefe del área de Sistemas de Alerta y Respuesta a Incidentes del Centro Criptológico Nacional (CNN), Carlos Abad; el subdirector de Servicios Incibe-CERT (Centro de Respuesta a Incidentes de Seguridad del Instituto Nacional de Ciberseguridad), Marcos Gómez Hidalgo; el director de Seguridad y Privacidad de Gradiant, Juan González; así como Raúl Fernández Iglesias, coordinador responsable TIC de la Federación Galega de Municipios e Provincias (Fegamp), Raúl Fernández.

Todos ellos —moderados por Bruno Rodríguez Castro, director de Tecnología de la Información (TI) de LA OPINIÓN y FARO DE VIGO— disertaron sobre cuál es la situación actual de empresas y administraciones en cuanto a ciberseguridad, cómo les ha afectado el cambio de modelo de trabajo a raíz de la pandemia y cuáles son los retos del presente y futuro.

Entre esos retos, señalaron como uno de los “aspectos más relevantes” la concienciación, que ciudadanos, empresarios, funcionarios, empleados y administraciones se den cuenta de los riesgos que hay para todos estos agentes si no protegen sus equipos y redes contra ataques de hackers.Estos se traducen en robos o eliminación de datos personales y empresariales o la alteración y cese de la actividad empresarial debido a malware (software, programa, malicioso), programas de virus informáticos y de otra índole que actúan contra los intereses de la persona propietaria de la computadora. Por ejemplo, mediante robo de todos los datos de su ordenador y petición de un rescate monetario para recuperarlos.

La protección no solo se reduce a programas antimalware, antivirus, antitroyanos, sino también a la aplicación de normas y la sensatez cada vez que nos llega un mail en el que algo nos extraña por no cumplir con los protocolos habituales.

Precisamente, el impulso de la concienciación y la formación de los ciudadanos en esta materia es uno de los fines del Nodo de Ciberseguridad de Galicia (CIBER.gal), puesto en marcha recientemente.

“A finales año pasado, Amtega decidió abarcar a todo aquel organismo que tenía que ver con ciberseguriad; identificamos más de 100 en Galicia. Se realizó una encuesta entre estos para conocer sus intereses”, explicó Adrián Lence, de Amtega.

Una de las demandas fue “la necesidad de contar con una estructura de colaboración que permitiera articular una comunicación fluida en Galicia en materia de ciberseguridad entre todos los agentes públicos y privados”, agregó.

Con el objetivo de crear esa estructura, se impulsó un convenio de colaboración ente administraciones públicas, Fegamp, Xunta, Diputaciones, Incibe y CNN. El acuerdo, firmado en julio, dio el pistoletazo de salida del Nodo Gallego de Seguridad.

“Situarnos en Europa”

Los principales fines son cinco figurando la conciención en ciberseguridad en la sociedad; promover la generación y retención de talento especializado (mediante cursos de especialización en cibereguridad en módulos de Formación Profesional y formación en seguridad en tecnologías de la información, además de otras medidas aún no concretadas) así como la necesidad de desarrollar la industria de ciberseguridad en Galicia trabajando de forma conjunta.

Los otros dos objetivos son afrontar retos complejos y lograr la cooperación de relaciones institucionales situando al Nodo Gallego en Europa, lo que explica que se haya incluido al Incibe y al Centro Criptológico Nacional en la estrategia.

Desde el Nodo, además, ya están trabajando en actuaciones a corto plazo como la realización de un evento con relevancia en coordinación con las entidades nacionales; un curso superior de seguridad para funcionarios de administraciones gallegas, además de otros para colegios y pymes, previstos para el próximo año. En este marco, cuenta con gran importancia el master de ciberseguridad, de las universidades de Vigo y A Coruña.

Por su parte, Raúl Fernández, de la Fegamp, aplaudió la creación del Nodo de Ciberseguridad de Galicia ya que “muchos ayuntamientos pequeños no están preparados para afrontar este tipo de problemas al no poder ni soñar con tener especialista en informática o ciberseguridad. CIBERgal es un instrumento para afrontar este problema, para aunar soluciones”.

En el café de redacción organizado por LA OPINIÓN y FARO, subrayó que “hay que concienciar de que invertir en ciberseguridad no es gasto, es una inversión”. “En Galicia, tenemos un porcentaje en los presupuestos en esta materia a nivel de países tercermundistas. Si hubiéramos gastado más en I+D+i antes de la pandemia, otro gallo hubiera cantado, hubiéramos afrontado el problema de manera más eficaz y las pérdidas económicas que estamos teniendo se habrían minimizado”.

En cuanto a los ayuntamientos, reconoció como “imprescindible” obtener la “colaboración” de otras administraciones para afrontar el reto global de la ciberseguridad. “Si no, es imposible, no se puede afrontar”, añadió.

Desde el Incibe (Instituto Nacional de Ciberseguridad), Marcos Gómez, destacó la “importancia del Nodo” para añadir que “todo lo que se haga desde gobiernos autonómicos, se debería complementar con los servicios que ofrecemos”.

Para el organismo que representa, la colaboración es precisa entre organismos. El Incibe, a pesar de su relevancia para todo el Estado Español, por ejemplo, no llega —según detalló— a las 200 personas trabajando con un presupuesto de 23 millones de euros. Estas cuantías evidencian, según constató, que “no tenemos manos suficientes”, de ahí que convenios como el firmado con el CIBER.gal “nos vienen fenomenal para dar salida a necesidades de empresas y entidades locales” y para no duplicarse a la hora de dar respuesta a problemas.

“Por ejemplo, no podemos dar respuesta a incidentes en lenguas cooficiales. Lo que sí podemos es facilitar el soporte a Amtega” para echar una mano, añadió.

El Nodo Gallego de Seguridad ya ha recibido peticiones de adhesión y decenas están siendo estudiadas. Una de las organizaciones pendientes de su entrada formal es Gradiant. Su director de Seguridad, Juan González, resaltó ayer que el Nodo “es una gran iniciativa” .

Oportunidad de futuro

Está convencido, además, de que el Nodo “nos va a poner en mejor posición para llegar a oportunidades en el futuro” —como por ejemplo la consecución de fondos europeos— y en una situación “de igual a igual” respecto a otras regiones de España que despuntan por su trabajo en ciberseguridad.

El ponente del Centro Critptológico Nacional (CNN) también se mostró a favor de “la coordinación” y de la necesidad de “evitar reinventar la rueda. Ciberseguridad es un mundo muy propenso a reinventar la rueda; es tan cambiante que piensas en cómo mejorar algo cuando la región de al lado o el país vecino está haciendo lo mismo”, indicó Carlos Abad.

A su juicio, “la coordinación es fundamental”. “Nosotros damos mucha información que es perfectamente utilizable en este Nodo para alcanzar más capilaridad. La formación que podamos dar está limitada a nuestros recursos. Cuando empezamos, nuestra idea no era hacerlo todo nosotros sino conseguir una capilaridad importante en el ámbito nacional para que las propias regiones desarrollaran sus capacidades. Nos gustaría que todos los organismos fuesen autosuficientes. Si hay un problema en Galicia, lo ideal es que se pudiera solucionar desde Galicia”, señaló.

Apoyo para un Centro Europeo en León

Desde Amtega, mostraron ayer su apoyo a la candidatura de León como Centro Europeo de Competencia Industrial y Ciberseguridad. Por su parte, Marcos Gómez (Incibe) indicó que dicho Centro “nos vendría muy bien para decir que España es líder europeo en ciberseguridad internacional. Estamos haciendo todo lo posible para conseguirlo. Ojalá lo tengamos. Esperemos que no se nos escape” porque el lograrlo “vendría acompañado de presupuesto y de un futuro más brillante” Las otros dos rivales son Munich y Vilnius que luchan por sus candidaturas.

 Galicia suma fuerzas para blindar la ciberseguridad

Galicia suma fuerzas para blindar la ciberseguridad

Adrián Lence | Amtega

“La ciudadanía es el eslabón más débil de la cadena del ciberataque”

Adrián Lence, director del área de Infraestructutras de Amtega, señaló que “la ciudadanía es el eslabón más débil lde la cadena, son víctimas de la ingeniería social, del phising”. Agregó que su principal consejo es “hacer inversión en concienciación. Los ciuadanos son la principal fuente de los ataques que sufrimos en organizaciones”. Se trata, a veces, de cosas tan sencillas como recibir un mail de una compañía eléctrica de la que no somos clientes. “¿Para que le doy al enlace si no soy cliente de esa empresa?”, preguntó ayer de manera retórica. Asimismo, añadió que “durante la pandemia, hemos incrementado el riesgo ante las amenazas” al no haberse hecho análisis del riesgo del teletrabajo en un inicio.

 Galicia suma fuerzas para blindar la ciberseguridad

Galicia suma fuerzas para blindar la ciberseguridad

Raúl Fernández | Fegamp

“Los ayuntamientos no se toman nada en serio la ciberseguridad”

Raúl Fernández, coordinador responsable de TIC de la Fegamp, indicó que “los ciudadanos deben tomarse en serio este asunto, que no es un gasto sino una inversión, vamos hacia tiempos disruptivos”, así como “camino de la cuarta revolución industrial que va a afectar a los trabajos. Empresas que antes duraban 20 años, ahora pueden durar 20 meses”. Pero el problema también está en las administraciones locales sobre las que indicó que “los ayuntamientos no se toman nada en serio la ciberseguridad”. Apuntó que vamos hacia el internet de las cosas, con todo conectado, incluido el coche, lo que nos sitúa más a merced de posibles ciberataques. “Cada euro que gastemos en esto nos va a hacer ahorrar en el futuro”, señaló.

 Galicia suma fuerzas para blindar la ciberseguridad

Galicia suma fuerzas para blindar la ciberseguridad

Marcos Gómez | Incibe | Gradiant | CNN

“Las últimas amenazas se basan en malware más sofisticado”

Marcos Gómez subdirector de Servicios del Incibe, explicó que “las últimas amenazas se basan en malware más sofisticado. Todo esto tiene que ser considerado a la hora de tomar decisiones”. Precisamente, recientemente lanzaron desde el Incibe una nueva campaña #hoy es un anuncio, pero mañana no. Con este lema, hacen alusión a que todas y todos debemos tomar las medidas oportunas porque quizás en un corto periodo de tiempo podríamos recibir un ciberataque real. Recordó que momentos como las navidades o también en esta pandemia de COVID son los tiempos elegidos por los ciberdelincuentes para colgar sus ganchos para robarnos nuestros datos personales.

 Galicia suma fuerzas para blindar la ciberseguridad

Galicia suma fuerzas para blindar la ciberseguridad

Juan González | Gradiant

“Hubo gente trabajando en equipos sin seguridad confirmada”

Desde Gradiant, Juan González,director de Seguridad, recordó cómo en marzo debido a la pandemia “todos tuvimos que ir a trabajar a casa, si queríamos seguir trabajando, teníamos que hacerlo así pero hubo gente trabajando con equipos sin la seguridad confirmada”. Opinó que “estar separados nos hace más vulnerables” por lo que “es imprescindible la inversión en ciberseguridad para acompañar los procesos de innovación digital, en los que es vital la colaboración de administración, empresas y organismos”. Reflexionó sobre que cada vez los delincuentes en la Red están más profesionalizados y que en España somos importadores de tecnología, l¡por lo que se debería invertir.

 Galicia suma fuerzas para blindar la ciberseguridad

Galicia suma fuerzas para blindar la ciberseguridad

Carlos Abad | CNN

“Invertir en ciberseguridad es rentable y esta empieza por uno mismo”

Carlos Abad, del Centro Criptológico Nacional, señaló que “la inversión en cibersegurid ad es rentable” y que “la ciberseguridad empieza por uno mismo, es una larga cadena en la que cada uno tiene que aportar”. “No rompamos ninguno esta cadena”, solicitó.Además, resaltó la importancia de la formación de la ciudadanía ante esta amenaza constante, por lo que aconsejó que “trabajemos en nuestra red como si estuviera comprometida”. “Cuando trabajamos en casa, tienes que poner el foco en los equipos de los usuarios, hay que hacer un cambio drástico ahí”, indicó, al tiempo que animó a aprovechar los fondos europeos de la recuperación para ganar fuerza en este área.