El pasado 29 de septiembre Grupo PSN fue uno de los patrocinadores de la XXII edición de la Noite Galega das Telecomunicacións e da Sociedade da Información que estuvo dedicada a la ciberseguridad. PSN SERCON contribuyó con esta tribuna “Los ciberataques, una amenaza real” que reproducimos a continuación. Pueden consultar aquí la publicación al completo en gallego (PDF).
La seguridad es un aspecto crucial de nuestras vidas y su importancia es mayor cuanto más importante sea aquello que queremos proteger. Nuestras familias, nuestros países o nuestra economía merecen los más altos niveles de protección y para ello la sociedad ha desarrollado instrumentos que trabajan para proporcionarla. Las amenazas contra las que nos enfrentamos son, por desgracia, numerosas y a éstas, en las últimas décadas, se ha añadido una nueva, los ciberataques, cuyo impacto es cada vez mayor. Para hacerles frente son necesarios nuevos instrumentos y nuevos recursos.
La tarea no es, sin embargo, fácil. Más recursos son necesarios, pero ante un escenario de constante avance tecnológico también es necesario saber cómo emplearlos y mantenerlos constantemente actualizados. Es necesario apoyarse en una formación tecnológica y científica de calidad que genere personas preparadas para combatir a los ejércitos de piratas informáticos que ya operan a gran escala al servicio de organizaciones criminales e incluso de estados. Es también necesario contar con el compromiso de las instituciones para conceder la importancia que se merece a la ciberseguridad y poner en marcha sistemas de seguridad adecuados. Y, por supuesto, es más que nunca necesaria la colaboración entre países para hacer frente a una amenaza que no conoce fronteras y que se aprovecha de la creciente interconectividad de todos los aspectos de nuestras vidas.
Casos recientes como el virus Wannacry que afectó a 230,000 ordenadores en más de 150 países incluyendo objetivos de tanta relevancia estratégica como Telefónica o el sistema nacional de salud británico o como el virus Petya que bloqueó el junio pasado los sistemas informáticos de una buena parte del tejido empresarial de Ucrania afectando a bancos, periódicos y compañías eléctricas son un recordatorio claro de que los ciberataques son una amenaza real.
En lo que se refiere al sector sanitario en particular, destacan los numerosos casos de ransomware a hospitales en Estados Unidos en los que se pone en riesgo la atención a pacientes bloqueando los sistemas informáticos. Las consecuencias de un ataque informático a un hospital son especialmente graves dada la enorme importancia de lo que hay en juego, la vida de los pacientes y la integridad de los datos personales sanitarios.
La Agencia Europea de Seguridad de las Redes y de la Información ha publicado un estudio recientemente sobre las principales amenazas que afrontan los hospitales inteligentes. El estudio destaca el malware como el principal factor de riesgo y advierte de que cada nuevo dispositivo conectado es un objetivo potencial para un ataque.
Otras modalidades de ciberataque como los intentos de manipulación electoral por parte de terceros países en diversos procesos electorales son un recordatorio de cómo este tipo de ataques pueden adoptar muchas formas y métodos. A veces ni tan siquiera es necesaria una gran sofisticación sino un simple despiste. Un rudimentario ataque de phishing, por ejemplo, llevó a la revelación de un gran número de correos privados de la candidata demócrata a la presidencia Hillary Clinton que bien pudieron costarle las elecciones.
Según un reciente estudio de la firma de software de seguridad Kaspersky, más del 50% de las empresas sufren al menos un ciber ataque al año mientras que sólo el 48% de ellas piensan que vayan a sufrir alguno y que deberían prepararse para ellos. Esto supone una disociación entre la percepción de la amenaza y su realidad que no nos debe pasar desapercibida.
Este dato revelador, unido a los numerosos casos recientes de ciber ataque, refuerza mi convencimiento de que es necesaria una aproximación estratégica hacia la ciberseguridad. No basta con reaccionar ante los ataques e intentar minimizar sus consecuencias, sino que es necesario construir cultura en la que la ciberseguridad sea un pilar fundamental. Esto nos ayudará a ir un paso por delante de los ciber criminales, a mantenerlos a raya y, además, a desarrollar una ventaja competitiva tanto a nivel empresarial como institucional.
No es difícil imaginar un futuro en el que los ciber criminales intenten golpear sectores estratégicos de nuestras economías como la red eléctrica o el tráfico aéreo. Los países y empresas que hayan optado por prepararse y tomarse en serio las amenazas serán los mejores posicionados para hacerles frente y también los que podrán seguir operando mientras otros se ven obligados a paralizar su actividad. La ciberseguridad es, por lo tanto, una amenaza que podemos convertir en oportunidad si nos dedicamos a ella con la eficiencia y los recursos necesarios.
La tentación, ante las amenazas que emanan de las nuevas tecnologías, podría ser la de darles la espalda. Pero eso no es una opción. La solución no es volver atrás sino ir hacia delante, aunque, eso sí, siempre sabiendo el terreno que pisamos.
En el terreno médico, sin ir más lejos, las posibilidades proporcionan las nuevas tecnologías son enormes. Pero en ningún caso debemos dejar de lado que todo aparato conectado es susceptible de ser atacado de manera remota y de que, cuando tenemos vidas humanas entre manos, debemos prestar una atención especial a la seguridad.
Por último, me gustaría mencionar un reciente estudio de Pew Research Center, uno de los centros de estudios sociales más importantes de Estados Unidos, que ha colocado a los ciberataques como la tercera causa de preocupación alrededor del mundo tan solo superada por el ISIS y el cambio climático. Este estudio pone de manifiesto que la gravedad de esta nueva amenaza ya está siendo percibida claramente por la sociedad y que se demanda, cada vez más, medidas para combatir a los cibercriminales.
El futuro ya está aquí y se ha convertido en presente. De nosotros depende no quedarnos atrás y estar a la altura del desafío que supone adaptarse a un entorno técnicamente muy complejo y en constante cambio. No es fácil, pero de ello depende, siempre más, nuestra seguridad, nuestra estabilidad y nuestro bienestar.