«No hay que ser ingenuos. Todos somos objetivos de un ciberataque». Son palabras de Carmen Serrano, Jefa de Servicio de Seguridad en Generalitat Valenciana, una de las invitadas por SUMA en el think tank celebrado esta semana en la sede de SumaInnova en San Vicente, donde expertos en seguridad informática debatieron sobre los riesgos de la red y los mecanismos necesarios para prevenir los posibles ataques.
Manuel Bonilla, director de Suma, y Jesús Villar, alcalde de San Vicente, localidad sede de SumaInnova, junto a Héctor Fernández, delegado de El Mundo en Alicante, fueron los anfitriones de una jornada en la que los participantes coincidieron en señalar la buena salud de la seguridad en España, si bien asumieron que es «imposible» protegerlo todo.
La formación del ciudadano o del empresario, la concienciación de que debe proteger sus datos y la inversión en herramientas y profesionales que puedan garantizar su seguridad en un mundo cada vez más interconectado fueron las principales conclusiones del coloquio.
Además de Carmen Serrano, el sector público estuvo representado por Juan José Almela, Director General de Informática, Patrimonio y Telecomunicaciones de la Región de Murcia; el sector privado por Fernando Ballestero, consultor independiente en temas de Economía Digital con 20 años de experiencia en la empresa privada y las administraciones públicas, Damián Ruiz, Red Team Manager y Director de Evaluación de Ciberseguridad de Bankia, y Joaquín Garrido Mora, Socio- Director de Clave, mientras el mundo académico contó con la participación de Federico Botella Beviá, Vicerrector tecnologías de la información y profesor de lenguajes y sistemas informáticos de la UMH, y Francisco José Mora Gimeno, del Departamento de Tecnología informática y computación de la Universidad de Alicante.
Serrano explicó que los piratas informáticos buscan «datos e información para vender», por lo que la administración pública es un objetivo por la gran cantidad de los que maneja, ya sean económicos, privados o sanitarios. «Hay que asumir que existen riesgos, pero sin caer en el dramatismo», dijo. Damián Ruiz, cuyo trabajo en anticiparse a los piratas intentando buscar fallos en los sistemas de seguridad de su propia empresa, puso énfasis en la prevención y en los test previos para controlar «agujeros» en el sistema.
El 80% de los ataques pertenecen a personas internas de las empresas o a la administración, desvelaron los expertos, quienes también enfocaron a los «proveedores», ya sea de forma accidental o voluntaria, como posible fuente de contaminación. «Nosotros exigimos un contrato de seguridad», apuntó la Jefa de Servicio de Seguridad en Generalitat.
El responsable Evaluación de Ciberseguridad de Bankia abogó por dar soporte a las empresas privadas y concienciarlas de la importancia de tener una buena protección. Ruiz pidió apostar por el «talento local, que hay mucho y bueno para controlar la seguridad» y recomendó «externalizar» el servicio.
Ballestero dijo que las Pymes no son conscientes del riesgo que corren y pidió que pongan la seguridad de sus empresas en manos de profesionales. «Invertir en seguridad no es un gasto, sino una inversión. Es prever lo necesario», apostilló. «Es necesario una inversión en mejorar la seguridad y en personal cualificado y que el fabricante también asuma responsabilidades», añadió Carmen Serrano.
Almela valoró el «alto nivel de seguridad» de la administración y de las empresas privadas en España, al igual que Garrido, quien, sin embargo, también cree que los empresarios no son realmente conscientes del riesgo que corren ante un posible ataque. «Si se minimiza el problema la gente no toma conciencia de él», defiende. Botella admitió los «riesgos reales» de la red y recordó, de forma irónica, que el único ordenador completamente seguro es aquel «que no está conectado y está enterrado en la arena». «Solo con algunas pequeñas buenas prácticas podemos reducir el riesgo, como no abrir correos con premios o dar datos de nuestras tarjetas», dijo.
Garrido lamentó la «diferente velocidad» en la que se mueven la administración y el mundo digital, lo que hace muy complicado que las normativas en materia de seguridad se adapten a las necesidades de los ciudadanos y las empresas. Prueba del nuevo escenario digital es que, según relató Mora, el mundo militar ya contempla el ciberespacio como un cuarto escenario a proteger «tras tierra, mar y el aire».
Durante la última parte del encuentro, se abordaron las conclusiones de la jornada y los miembros del equipo de Suma plantearon ideas sobre aplicaciones concretas en materia de ciberseguridad en la actividad del organismo tributario.
SUMAINNOVA
SumaInnova es la División de Innovación de Suma Gestión Tributaria. Su objetivo es detectar, explorar, testar, desarrollar e implementar en el organismo tecnologías disruptivas y de vanguardia con el fin de mejorar la calidad en el servicio, aportar más valor, generar más eficiencia y ser más sostenible con el entorno. SumaInnova tiene una metodología y un Know How innovador propio que se compone de diversos espacios físicos y virtuales donde se desarrollan y ejecutan todas la iniciativas y proyectos, que son liderados e impulsados por equipos de trabajo multidisciplinares y de alto rendimiento bajo la filosofía startup. Los proyectos desarrollados por SumaInnova tienen el objetivo de mejorar la calidad de su servicio, aportar más valor a los ciudadanos y generar una mayor eficiencia mediante la optimización de los recursos propios y la incorporación de iniciativas encaminadas a reducir costes en la gestión tributaria. La filosofía de SumaInnova es explorar y testar todas las tecnologías disponibles en un mundo en constante cambio para aplicarlas en proyectos innovadores que, de alguna manera, pueden revertir en beneficio de la sociedad. Para el desarrollo de estos proyectos, SumaInnova utiliza sus recursos propios y en determinados casos híbrida y colabora con otras entidades, universidades y empresas.