"Las inversiones en ciberseguridad empresarial están dando resultados"

Internet abrió la veda de los delitos online, y a medida que las empresas acometen su transformación digital, los riesgos de recibir un ciberataque aumentan. Pero si bien las grandes compañías han invertido grandes sumas en blindarse de los hackers, las pequeñas y medianas a menudo no están en disposición de obtener el mismo grado de protección, lo que las pone en el punto de mira de los delincuentes. Víctor Deutsch y su equipo en Telefónica trabajan para que todas las organizaciones, independientemente de su envergadura, puedan desarrollar su actividad sin intromisiones dañinas.

Estamos más conectados que nunca, y cada vez más. ¿Eso incrementa los riesgos?

Lo que cambia es la superficie de ataque: hay más dispositivos conectados y mayor posibilidad de penetrar. Antes en una red cerrada había menos cantidad de equipos expuestos y ahora hay tablets, móviles, sensores, robots conectados, y cada uno es un punto adicional que hay que proteger. El otro efecto es el mayor impacto: a medida que se digitalizan nuevos sectores, el impacto de un incidente de seguridad se amplía. En décadas pasadas, los incidentes afectaban sobre todo a gobiernos, la banca, grandes empresas de servicios…, pero actualmente se están produciendo hasta en almacenes logísticos, compañías de manufacturas. Recientemente, se atacó a una empresa cárnica en Estados Unidos, lo que dejó desabastecido el mercado durante algún tiempo.

Cuando es un gobierno o un banco el que recibe el ataque, puede entenderse la intención, pero ¿qué se busca atacando a una empresa cárnica?

Hay muchísimos motivos. Algunas son acciones de hacktivismo, de activismo llevado al mundo digital, como mero acto simbólico. Puede ser una venganza, una represalia por alguna acción de la empresa. Gran parte de los incidentes proceden de empleados de la compañía, por algún conflicto. Las motivaciones de los delincuentes en el mundo digital son las mismas que en el físico: ambición, venganza…

¿Cómo detecta una empresa que está siendo atacada?

Existen mecanismos, llamados indicadores de compromiso, que permiten detectar los ataques, bien porque se produce una disrupción en los procesos de modo que no pueden atenderse peticiones de los clientes, bien porque afecta a robots y se paralizan procesos de producción. Pero también hay ataques más sutiles, como los destinados a capturar información confidencial, en cuyo caso el atacante no quiere dejar rastro. Requiere técnicas especiales para saber cuáles han sido los accesos indebidos, qué rastro dejaron e identificar los daños. Tenemos los dos extremos: el que busca el impacto importante, que se note, y el discreto, que persigue que ni siquiera la propia compañía se dé cuenta de que se ha robado determinada información.

Antes explicabas que la creciente digitalización amplía las áreas a proteger. ¿Los daños son también mayores?

Aunque a los Gobiernos y a los bancos les quedan cosas por hacer, han invertido muchísimo en protegerse por haber sido los sectores más atacados, y esa inversión les permite estar muy protegidos. ¿Dónde se produce el impacto mayor? En las pymes. A un hacker le resulta muy complicado atacar un banco, pero hacerlo a una pyme que no está bien protegida es fácil. Quizá puede obtener menor beneficio económico, pero, por otro lado, invierte mucho menos tiempo.

De modo que las pymes son presa fácil de los ciberdelincuentes…

Sí. En los últimos años, se ha notado el aumento de ataques en empresas pequeñas. Se difunden softwares en la red que impactan en los discos duros de una compañía, de modo que debe paralizar su actividad, y luego se le pide un rescate. Las pymes están muy afectadas por este tipo de ataques. Además, los hay masivos: el mismo malware se envía a muchas empresas a la vez, y aunque haya unas cuantas que estén protegidas, con que exista un porcentaje que no lo está, va a terminar pagando el rescate.

En cuanto a sectores, ¿hay algunos más vulnerables que otros?

Hoy, se está atacando mucho a las manufacturas. Hace diez años, las líneas de producción de las plantas estaban automatizadas pero con sistemas cerrados. En la actualidad, esos mismos softwares están conectados a internet, utilizan redes móviles para compartir datos, los robots envían datos al exterior o tienen que coordinarse con otra fábrica… Todo ese proceso de acceso a la red hace que estas empresas sean más atacables que en el pasado. Ese sector, que está en plena transformación, hasta que alcance un grado óptimo de seguridad, es más vulnerable a los ataques. Telefónica ya dispone de soluciones para lograr que el nivel de riesgo sea el mismo que el de antes de la digitalización.

¿Se pueden anticipar los ataques?

En los últimos años, se ha desarrollado mucho la inteligencia en ciberseguridad. Mediante diferentes técnicas, uno puede intentar predecir los ataques: escaneando foros donde se reúnen los posibles atacantes, identificando ataques de tanteo contra una organización (si alguien está tratando de obtener información de una determinada empresa), observando ataques en sectores en distintos países que pueden ser replicables en otros sitios… Telefónica tiene la ventaja de que a través de la red recibimos datos de muchas partes, los agregamos y a partir de ellos podemos anticipar ciertos patrones.

¿Las empresas están suficientemente concienciadas a este respecto?

Más que antes. La preocupación es muy alta, incluso en empresas muy pequeñas, ya sea porque han tenido alguna incidencia o conocen a alguien que la ha sufrido. El problema es que muchas medidas de seguridad no son asequibles para todos. La gran empresa tiene mucha capacidad de inversión, por lo que estamos tratando de desarrollar una serie de soluciones que permitan que una empresa más pequeña tenga acceso al mismo nivel de seguridad. Ahí es muy importante la concienciación del empleado, mediante programas de formación para que todos tengan esa conciencia de seguridad, sepan cómo enfrentarse un fraude o cómo detectar un ataque y reportarlo…

¿Es suficiente el respaldo legal actual para combatir el cibercrimen?

La normativa española es muy avanzada en aspectos de Protección de Datos y protección de infraestructuras críticas, lo que obliga a mantener actualizados sus procesos de seguridad y prácticas legales para cumplir con las obligaciones

El problema fundamental es que hay pocas denuncias en general, porque se piensa que es un proceso engorroso, por vergüenza, porque no se considera efectivo… Muchos ataques se producen desde otros países, lo que dificulta el perseguir el delito. Pero lo que se puede perseguir localmente se hace de forma muy efectiva.