Zero trust y cooperación público-privada para acabar con la fragilidad digital

"Si miramos a Europa somos frágiles digitalmente, nos 'comen' los de fuera. Nuestros empresarios son pequeños y medianos y no invierten lo suficiente en tener nuestros propios desarrollos"

El ecosistema digital está en constante evolución y crecimiento, esto genera nuevos desafíos en materia de seguridad que debemos de tener muy en cuenta. La semana pasada, Arco Atlántico, una asociación que tiene como objetivo contribuir a la mitigación de la fragilidad digital, organizó una jornada online que contó con la presencia de profesionales de Google, Microsoft, Incibe, Bloomvertech, Guardia Civil o Ferrovial, entre otros.

Para Miguel García-Menéndez, vicepresidente de Arco Atlántico y CEO de Bloomvertech y Castroalonso, vivimos en una "vorágine de la digitalización, este proceso de digitalización lleva asociados una serie de riesgos". Lo cierto es que estos incidentes son bastante comunes y pueden tener consecuencias mucho más serias de las que uno se puede imaginar si no está familiarizado con este mundo.

Alberto Pinedo Lapeña, National Technology Officer at Microsoft, comparte la reflexión de Miguel sobre el momento que vivimos de fragilidad digital: "España está a la cabeza mundial en engaños, fraudes y estafas online. Nos encontramos unos 13 puntos por encima de la media mundial".  En este sentido, García-Menéndez considera muy importante la concienciación ante estos riesgos y utilizar un lenguaje "sencillo", algo que está en el ADN de Arco Atlántico.

Pero... ¿qué nos lleva a vivir en la Era de la Fragilidad Digital? Alberto Pinedo explica que "la pandemia ha sido crítica, ha cambiado nuestros hábitos de trabajo y de vida". Hay que tener en cuenta que la red de fibra óptica más extensa de Europa, la española, ha tenido picos de utilización de más del 80%, algo que sin duda deja de manifiesto el potencial riesgo que existe desde el punto de vista doméstico y empresarial, en el sistema de salud o educativo o en las administraciones públicas. "La pandemia ha estresado el sistema. Hemos sido conscientes de nuestras carencias", apunta Alberto.

Cristina Pitarch, Directora en EMEA de Sales en Chronicle de Google Cloud, considera que esta problemática viene desde mucho antes de la pandemia, concretamente, lo atribuye "a una falta de preparación desde hace 20 años y a una forma de pensar en sistemas y seguridad que no ha sido la correcta". Casi todas las empresas empezaron a pensar en seguridad aplicado a la confianza, "los fallos vienen de los seres humanos", añade Pitarch.

¿Cómo solucionamos esta situación? Zero trust. Pitarch considera imprescindible aplicar la confianza cero, eso sí, incide en la importancia de saber qué es lo que tenemos que proteger. "Para Google es una de las cosas más importantes. Tratamos de transformar la manera de ver las cosas y ayudamos a que la transformación digital sea lo más segura posible para personas y empresas", explica.

La sostenibilidad también tiene impacto en la fragilidad digital, "la capacidad y el talento ya lo tenemos, nos falta el compromiso político y las inversiones. Desde Microsoft estamos intentando que este ecosistema sostenible crezca", señala Alberto. En este sentido, Tomás Castro Alonso, Presidente AEI en Ciberseguridad y Tecnologías Avanzadas y de CONETIC, recuerda que Europa ha puesto la sostenibilidad como uno de los pilares en su presupuesto, "considero que si algo bueno tiene la digitalización es que puede mejorar el estado de bienestar de la sociedad en general. Esto incluye el cuidado de la naturaleza mediante sistemas más eficientes impulsados por la tecnología".

Para Tomás existen dos tipos de fragilidad: una enfocada a la ciberseguridad ya que los diseños no tienen en cuenta este enfoque, y otra centrada en el ámbito digital por el mal uso de la tecnología. "Si miramos a Europa somos frágiles digitalmente, nos 'comen' los de fuera. Nuestros empresarios son pequeños y medianos y no invierten lo suficiente en tener nuestros propios desarrollos, dependemos en temas de ciberseguridad de productos desarrollados en otros países". Esta falta de inversión, afirma Tomás, "ha hecho es que no tengamos instituciones bien digitalizadas o empresas que hayan afrontado una transformación digital real y profunda".

Perspectiva social de la ciberseguridad

España ha sido el país de la Unión Europea que mayor retorno ha obtenido por I+D+i en las últimas etapas del programa marco de ciberseguridad tanto en instituciones como en empresas. Para Félix A. Barrio, Ciber Security Head Mgr de INCIBE, esto ha sido posible "no solo al gran talento con el que contamos aquí, sino también a la complicidad existente entre lo público y lo privado".

Barrio recordó la gran aceleración digital que hemos sufrido, no solo en el ámbito empresarial, sino en nuestra vida privada: "en algunos casos el ocio electrónico se incrementó en un 200%. Más del 50% de las familias consumen de media unos 150€ en comercio electrónico, esto son números que se esperaban para dentro de 10 o 15 años". Este aumento de exposición digital conlleva riesgos que, según Barrio, pueden transformarse en oportunidades: "la buena noticia es la aprobación del plan de recuperación, transformación y resiliencia por parte de la UE, tenemos 5 años por delante".

El tejido empresarial español está compuesto principalmente de micropymes y pymes, un tipo de empresas que no tienen la ciberseguridad entre sus ejes estratégicos. Maica Aguilar Carneros, gerente de Seguridad de Ferrovial e integrante de la Junta Directiva en Women4Cyber Spain (W4C), puso de manifiesto que "muy pocas pymes tienen puesto el foco en la seguridad, en situaciones de crisis como la que estamos viviendo, estas empresas buscan sobrevivir".

Por su parte, Rosalía Machín Prieto, Capitán de la Guardia Civil y Jefe de Proyectos Europeos e I+D+i, SESSGSICS, insistió en la importancia de la cooperación público-privada para mitigar la fragilidad digital en el ecosistema empresarial. Pero no todo son empresas, las personas y las familias también están expuestas a los riesgos que se generan en el ámbito digital, Rosalía explica que el teletrabajo ha abierto la puerta a más riesgos, aunque reconoce que la combinación de trabajo en remoto con el presencial "es controlable a nivel de seguridad".

Ciberseguridad y autoprotección

La fragilidad digital nos rodea en nuestro día a día, cada vez poseemos más dispositivos móviles y la digitalización cada vez está más implementada. Óscar Maqueda, vocalía técnica de Arco Atlántico y Technical Customer Success Manager para Azure de Microsoft España, recordó que este avance imparable del mundo digital como por ejemplo el 5G, "nos expone mucho más a otros tipos de ataques". La inteligencia artificial también jugará un papel fundamental en el avance de la ciberseguridad, Maqueda apunta que "no podemos analizar manualmente trillones de señales".

Como conclusiones, Óscar pide "usar el sentido común" ya que "siempre somos un objetivo para alguien" y vigilar el correo electrónico ya que es un gran vector de entrada para este tipo de ataques, concretamente con "los documentos adjuntos".