Por ello, los escudos de protección se han intensificado. Ante la alarma que, por ejemplo, ha ocasionado el bulo en Reino Unido de que detrás del coronavirus está la influencia de China por ganar la batalla del 5G. Las cotizadas españolas explican sus estrategias en ciberseguridad frente a la creciente amenaza de ciberterrorismo.     

 

Los riesgos añadidos de ataques cibernéticos durante la pandemia del Covid-19 son múltiples y de suma preocupación. Los objetivos potenciales de los hackers pueden perjudicar todavía más las secuelas sanitarias y económicas que ya ha hecho germinar la crisis del coronavirus. Desde ataques a las redes hospitalarias, de transporte redes o de suministros de servicios públicos a la profusión de teorías de conspiración de ámbito nacional o internacional que influyen en la toma de opinión y de posiciones y que contribuyen a la división social en tiempos de especial tensión política, económica y ciudadana. La oleada de altercados contra la incipiente instalación de las infraestructuras tecnológicas del 5G en Reino Unido es un buen botón de muestra. Esta teoría, alimentada desde estudios pseudocientíficos estadounidenses y que señalan a China como país culpable e inductor de expandir la pandemia a nivel global para ganar ventaja competitiva en el inminente nuevo salto digital que ya preparan las operadoras de telefonía de todo el mundo. Y que encierra una batalla latente -subrepticia, pero activa- entre las poderosas bigtechs de EEUU y de China. Con Huawei, acusada de transferir secretos empresariales occidentales al régimen de Pekín, en el punto de mira, pero cuya tecnología parece agradar y no perturbar a las naciones europeas; incluida Gran Bretaña. El asunto se saldó con antenas de 4G destrozadas y altercados a trabajadores de operadoras de telecomunicaciones y a declaraciones oficiales desde Vodafone -la gran multinacional británica del sector- en las que aseguraba que el bulo se había convertido en una “auténtica amenaza para la seguridad nacional”. 

Desde la Oficina de Coordinación Cibernética (OCC), célula compuesta por expertos de Policía Nacional y de la Guardia Civil que forma parte del CNPIC, el Centro Nacional de Protección de infraestructuras y Ciberseguridad, entidad adscrita al Ministerio del Interior, se lanzó hace unas semanas la alerta de injerencia externa, preferentemente de origen ruso, interesada en difundir teorías de desestabilización política y social vinculadas a la gestión de la pandemia, de un riesgo real de robar identidades y contraseñas para abordar con posterioridad operaciones de fraude financiero y de una alta capacidad de los hackers por desmantelar los sistemas informáticos de hospitales con su virus NetWalker, al que firmas como CheckPoint y los servicios policiales daban una alta credibilidad y posibilidades de éxito por sus innovaciones informáticas. La suplantación de identidades ha llegado a afectar a altos cargos de la OMS, por ejemplo. Los códigos maliciosos y los intentos de phishing, pues, están más activos que antes del comienzo del confinamiento también en España.       

Los Chief Information Security Officer (CISO), máximos responsables de la seguridad de grandes firmas empresariales de EEUU, admiten haber experimentado un 26% más de ciberataques tras la llegada de la pandemia a territorio estadounidense y que su impacto va a alterar la forma en que su negocio evalúa el riesgo; por lo menos, durante el próximo lustro. Ante el incremento del riesgo contraído por gobiernos y compañías, que han pasado de asumir un 16,5% de teletrabajo entre sus plantillas, a un 77,7%. A pesar de que casi la cuarta parte de ellos -en concreto, el 22%- reconoce haber adquirido soluciones de seguridad urgentes y más efectivas para contrarrestar las amenazas de la nueva cultura del trabajo. Otro dato revelador: el 7% de las pymes, asoladas por la hibernación económica, se han hecho con herramientas expresas para repeler ataques a través de la red.  

En apoyo de la ciudadanía, la Oficina de Seguridad del Internauta (OSI) ha elaborado un listado con los diez fraudes más recurrentes y peligrosos que han salido a la luz durante la cuarentena en España. Y que van desde los mil y un consejos para “frenar” el coronavirus vía WhatsApp, muchos de los contienen enlaces maliciosos o buscan desinformar, hasta la práctica de mandar ayuda a un teléfono o email a través de redes sociales con petición expresa de datos personales y bancarios sin caer en la cuenta de que muchas de estas iniciativas solidarias tienen el ribete de fraudulentas. O el corona-phishing (correo electrónico) en el que ciberdelincuente suplanta la identidad de instituciones como la OMS o su variante, el corona-smishing (SMS) en el que los organismos utilizados de gancho suelen ser ministerios o consejerías; en estos días, de Trabajo o de Asuntos Sociales o Sanidad. Pero también en compras online de material sanitario o a través de ransomware con nombre casi infalible: coronavirus. Al igual que métodos ficticios de pago de subsidios (corona-cheques), ofertas de trabajo fraudulentas, de soportes técnicos infalibles y urgentes o servicios gratuitos (falsos cupones), supuestas promociones y suscripciones gratuitas o con descuentos para llevar lo mejor posible la cuarentena. Muchas de ellas sin enlaces a sitios web oficiales. 

Movimientos de mercado frente al riesgo

En esta tesitura, algunas empresas tecnológicas han aprovechado la ocasión para consolidar sus servicios de seguridad informática. Una de ellas ha sido Indra, con la adquisición del Grupo SIA, Servicios Informáticos Abiertos. La multinacional española participada en un 18,7% por el Estado y que preside Fernando Abril-Martorell reforzaba así a principios de año su liderazgo en el mercado español. SIA había declarado una facturación de 57 millones de euros de facturación en 2018 casi en su totalidad procedente del negocio de las infraestructuras y cuenta con una plantilla de unos 700 trabajadores. La operación supone para Indra no sólo un salto cualitativo en materia de ciberseguridad, sino anticiparse a un contexto de despegue, más o menos rápido e incierto, en el que proliferarán las fusiones. En éste segmentos de actividad y otras industrias como la bancaria o en la amplia variedad de servicios, esencialmente el turismo.  

Otro de los fenómenos que ha arraigado en el sector privado, español e internacional, ha sido la proliferación de seguros de cobertura contra los ataques cibernéticos. Numerosas empresas, en especial las de gran dimensión, ya tenían pólizas contra ciber-riesgos. Pero desde el ámbito de las aseguradoras y de los servicios jurídicos de bufetes y departamentos internos de compañías, se admite que esta decisión se ha convertido ahora en casi un hábito. O, al menos, en una clara tendencia de las áreas de gestión. Hace tres años casi ninguna disponía de este tipo de seguros, hace un año, ha había un 10% y estas semanas se han disparado hasta el 30%, admiten fuentes del sector. Las pólizas de ciber-riesgo también están en los análisis inversores a la hora de entrar o adquirir start-ups punteras. Con independencia del segmento productivo en el que se muevan.   

Pero, ¿cómo observan este repunte de ataques cibernéticos las empresas españolas? Alguna de ellas, revelan sus escenarios corporativos. 

Telefonica . Desde la Unidad Global de Seguridad e Inteligencia de Telefónica se admite que el cibercrimen “es un fenómeno global que necesita soluciones globales”, por lo que ven “positiva” la colaboración entre países, así como la cooperación entre el sector público y privado. También y en primera instancia en España, “entre administraciones públicas y empresas y de estas entre sí”. Telefónica “es pionera” en este tipo de iniciativas y “lo hace por convicción, más allá de las obligaciones regulatorias, siempre en un marco de respeto a la legislación, tanto nacional como internacional, en vigor y, con total garantía de la privacidad de los datos de nuestros clientes”. Para lo cual, “resulta necesario el impulso de los organismos internacionales, europeos y de los nacionales ya existentes, sin necesidad de crear otros nuevos”, aducen en su unidad corporativa de Seguridad. “Es más importante hacer más eficaces los [sistemas] que tenemos y evitar una proliferación y fragmentación desmesurada que sólo serviría para aumentar protagonismos y pérdidas de operatividad.

Telefónica tiene en marcha desde hace ya varios años una organización, unos procedimientos y unas medidas de seguridad para abordar los ciberataques. Durante este estado de pandemia hemos elevado el nivel de alerta y hemos permanecido vigilantes fortaleciendo los mecanismos de monitorización y detección, explican fuentes de la unidad global de la operadora española. En concreto, “en julio de 2016, el Consejo de Administración de Telefónica aprobó su Política Global de Seguridad, que se apoya sobre los pilares de anticipación, protección, detección y respuesta a los ciberataques”. Y, en los últimos ejercicios, “se han realizado múltiples acciones” para reforzar cada uno de estos cuatro resortes, como puede ser “la creación de capacidades de ciberinteligencia (anticipación), proyectos de protección de puestos laborales, de teletrabajo, de autenticación de doble factor o de escudos de información (protección), así como la creación de una red de centros de respuesta a incidentes (CSIRTs), que cubre todos los países de la huella de Telefónica y que está en contacto con otras empresas y organismos competentes (detección y respuesta).

Para evitar las brechas de seguridad, la unidad global de la multinacional que preside José María Álvarez-Pallete apela a la directiva NIS (en el ámbito de la Unión Europea), sobre de seguridad en las redes y la información, que articula estos mecanismos en la esfera nacional (mediante las transposiciones correspondientes de los Estados miembros) y en el mercado interior. Telefónica “participa activamente en estos mecanismos en la respuesta a incidentes”, explican. Asimismo, la operadora e miembro de csirt.es, -Computer Security Incident Response Team o equipo de Respuesta ante Incidencias de Seguridad Informáticas- que promueve la cooperación de CSIRT nacionales españoles y también es miembro de FIRST, que hace lo mismo a nivel internacional.

Sigue en directo la cotización de Telefónica

Endesa . Para la multinacional eléctrica la propuesta del FMI de lograr acuerdos de cooperación internacional para combatir el ciberterrorismo “debe valorarse en términos muy positivos”, tal y como aseguran fuentes de la compañía que preside Juan Sánchez Calero. De emprenderse una acción concertada global en este terreno “se permitiría dar respuestas más adecuadas a ataques que cada vez están más profesionalizados e internacionalizados”.  En España -dicen en la firma- “ya tenemos esas pautas coordinadas con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Cristológico Nacional (CCN) y nos sirven para gestionar estos ataques”. Aun así, “habría que potenciarlas y establecer nuevas pautas a nivel europeo e internacional”. 

Desde el punto de vista operativo Endesa asegura que “trabaja continuamente en reforzar dos tipos de medidas”. Por un lado, técnicas, “en nuestros sistemas para detectar y evitar ataques con software malicioso” y, por otro, “de concienciación de empleados y clientes, para que sepan actuar frente a las amenazas que llegan fundamentalmente mediante el correo y la navegación”.

En la multinacional eléctrica respaldan la puesta en marcha de "mecanismos con perspectiva global”, como dice el FMI, con datos sobre el impacto de los ataques, más comunicación público-privada en la transmisión de incidencias y de protocolos de respuesta, una mejor regulación internacional y acciones transfronterizas para frenar los ciberataques, porque, “con todos ellos, se activarían respuestas globales necesarias y urgentes”. En el ámbito nacional “ya tenemos un protocolo de comunicación público-privado que está demostrando su plena eficacia a la hora de detectar ataques y actuar adecuadamente. Aun así, “se debería reforzar los protocolos actuales para que lleguen a todas las empresas y a la ciudadanía, para conseguirlo habría que dotar de recursos adicionales a las entidades públicas encargadas de la gestión de los incidentes CNPIC, INCIBE y CCN, que les permita reforzar sus servicios de protección/coordinación y crear nuevos que respondan a las continuas amenazas que están surgiendo”. 

Sigue en directo la cotización de Endesa

Indra . Luis Álvarez Satorre, CEO de SIA Group, la empresa adquirida a comienzos de año por la multinacional de servicios tecnológicos española, dice que “la actividad de ataques cibernéticos se ha incrementado al aumentar la utilización de plataformas online tanto de servicio a clientes como de colaboración empresarial”. Las propuestas de coordinar información sobre incidentes y ataques han venido desarrollándose en los últimos meses con más intensidad. Hay tres áreas de colaboración: protección, detección y respuesta. “Somos partidarios de seguir avanzando en acordar criterios para proteger mejor los activos estratégicos, como las infraestructuras críticas, criterios para acelerar la detección de ataques y fórmulas de coordinación en respuestas a este tipo de ataques”.

El incremento de actividad online ha elevado los riesgos y, por tanto, exige una revisión de todas las medidas adoptadas anteriormente. “Esa ha sido la primera medida tomada junto a nuestros clientes: auditar las infraestructuras y soluciones de seguridad implantadas”. La segunda, explica Álvarez Satorre, “ha sido establecer medidas adicionales de protección del teletrabajo”. Mejor identificación de los usuarios, encriptación de la información y control de accesos inadecuados. Adicionalmente hemos puesto en marcha soluciones de firma digital para securizar los procesos empresariales. “Todas ellas están para quedarse y se sumarán a las prioridades de los últimos años que han estado centradas en proporcionar servicios de ciberseguridad integral desde las certificaciones y auditorías como ISO 270001, montaje y gestión de centros de ciberseguridad hasta soluciones de gestión de la identidad digital”.

Sigue en directo la cotización de Indra

Para el consejero delegado de SIA Group, “cuanta más información y datos compartamos sobre vulnerabilidades y ataques, mejor preparados estaremos”. Sin embargo, “todo ello requiere cierta coordinación y un elevado grado de confidencialidad y confianza”. Aun así, “existen ya foros de colaboración entre gobiernos y empresas, tanto en sectores más expuestos como el financiero o compañías que gestionan infraestructuras críticas que, sin lugar a dudas, seguirán extendiendo su actividad transfronteriza”. En España “contamos con una estrategia nacional de ciberseguridad y con la cooperación de organismos como el Centro Criptológico Nacional”. A juicio de Satorre, “tener lideres tecnológicos españoles como Indra altamente involucrados ayudará al desarrollo del sector, impulsando la innovación y la creación de un ecosistema de ciberseguridad extrapolable más allá de nuestras fronteras”. Pero es necesario seguir invirtiendo en generar capacidades nacionales a largo plazo, argumenta: “Este es nuestro compromiso colaborando con nuevas empresas que nazcan para desarrollar este sector clave para proteger al resto y a la sociedad”. 

En esta época donde se ha disparado la utilización de redes -asegura- “hemos creado una web para informar: ciberseguridadentiemposdelcoronavirus.com cuyo objetivo es el de facilitar a los ciudadanos y empresas información actualizada y algunas pistas en materias de seguridad. Con nuestros clientes trabajamos en dos frentes fundamentales. Por un lado, proteger sus activos digitales y, por otro, facilitar el funcionamiento seguro de sus negocios digitales. En ambos casos, el acceso a los sistemas y aplicaciones requieren el máximo control ya que es el punto más débil. La mayoría de los ataques se originan en la suplantación de personas con claves obtenidas de forma fraudulenta. Por ejemplo, con un email solicitando información o adjuntado un fichero con software maligno dentro. “La mejor medida es una solución, en la que somos los líderes en España, que es la gestión de la identidad de quienes acceden a aplicaciones y servicios”. Nuestra recomendación -enfatiza- “es empezar por identificar los riesgos, proteger esos riesgos, definir una estrategia de detección de posibles ataques, disponer de un equipo para reaccionar y, en caso necesario, las capacidades para recuperarse del ataque”. En esas cinco fases asesoramos a nuestros clientes y ponemos en marcha y gestionamos soluciones tecnológicas que les permitan centrarse en su negocio.

KPMG. Marc Martínez, socio responsable de Ciberseguridad de KPMG, cree que, “en los últimos años, se ha puesto de manifiesto que la única forma de combatir los ciberataques, y en concreto el ciberterrorismo, es con una homogeneización a nivel internacional de las regulaciones y de sanciones frente a los cibercriminales”. De no ser así -aduce- “dada la dificultad de ubicar en un territorio concreto el origen y la causa de los ataques, supone que sea prácticamente imposible acotar los distintos actores en un ciberataque y por tanto asignar responsabilidades”. A su juicio, “las medidas empiezan por la mejora de la concienciación en seguridad de los empleados para hacer frente a ataques dirigidos y otros engaños (phishing, smishing, ransomware o fraude del CEO, entre otros)”. Aunque tarde o temprano se tendrán que enfrentar a ellos. Por otro lado, “y no menos importante, se debe actuar en la verificación y en la mejora de los niveles de seguridad existentes en las herramientas que la empresa pone a disposición del empleado para realizar el trabajo desde su casa, como por ejemplo VPNs, sistemas de videoconferencia o instrumentales de compartición de archivos”. 

Para Martínez, “la única forma de reducir los ataques y su impacto es establecer mecanismos de control globales”. Por otro lado, en el orden doméstico, “actualmente ya hay normativas que promueven y facilitan intercambios de información entre entidades público-privadas en materia de ciberincidentes”. Normativas como el GDPR o la nueva Directiva NIS, explica, que “exigen que se comuniquen al regulador en un plazo de 72 horas los ataques recibidos”, lo que permite una respuesta basada en el conocimiento de los tipos de ataques existentes, sectores más afectados u objetivos perseguidos -esencialmente- que posibilitan una defensa más efectiva frente a estos problemas. 

Facephi. Javier Mira, CEO de FacePhi, multinacional alicantina de biometría por reconocimiento facial, considera que para luchar contra el cibercrimen, la cooperación internacional y la relación entre entidades públicas y privadas “es fundamental”. Por este motivo, FacePhi lleva a cabo una actualización constante de sus protocolos de seguridad, “a partir de las recomendaciones de las principales entidades expertas en ciberseguridad, tanto nacionales como internacionales”. Para Mira, “cualquier iniciativa consensuada entre estos organismos que unifique criterios y medidas en la lucha contra los ciberataques y sea susceptible de fortalecer la ciberseguridad, será tenida en cuenta por nuestra compañía para ofrecer las máximas garantías a nuestros clientes”. 

FacePhi “dispone desde sus inicios de un programa de concienciación y de formación continua destinado a los miembros de la organización, enfocado a facilitar el desarrollo de su trabajo bajo los estándares de calidad y seguridad de la información”. Dentro del plan, asegura su consejero delegado, “se incluyen sesiones de formación teórica, escenarios de simulación de ataques y otras medidas que se repiten periódicamente”. Además -explica- como medidas extraordinarias de aplicación a la situación de crisis actual, nuestro Departamento de Sistemas ha reforzado los procesos de vigilancia y seguridad, así como los canales de comunicación telemática para evitar accesos no seguros, suplantaciones de identidad o cualquier otra vulnerabilidad posible.

En opinión de Mira, “existen ya iniciativas que trascienden al entorno privado/empresarial para dar una respuesta mancomunada a amenazas de este tipo”. Tanto en el ámbito nacional, por mediación del INCIBE (Instituto Nacional de Ciberseguridad) como a nivel europeo, mediante entidades como ECSO (European Ciber Security Organisation), se han desarrollado en los últimos años proyectos para potenciar el concepto de Cyber Resilient Europe, “para lograr una respuesta conjunta entre sectores públicos y privados a los problemas de ciberseguridad”. FacePhi, como empresa puntera en nuevas tecnologías, “trabaja constantemente en la completa integración de las recomendaciones de estas organizaciones”.

Sigue en directo la cotización de FacePhi Biometría

Te interesa leer: El coronavirus da alas al ciberterrorismo para atacar empresas y redes estratégicas