Los expertos creen que la cibercrisis global vendrá
de algún Gobierno
La Fundación ESYS
organiza unas jornadas que concluyen que un 'Big One', un mega ataque
informático, es posible
EL
PAIS - Madrid 16 FEB 2018 - 15:51 BRST
Jornadas
organizadas por la Fundación ESYS.
Lo vaticinó este jueves Román Ramírez, el conocido
y reconocido hackerconvertido hoy en Responsable
de Seguridad en Arquitecturas, Sistemas y Servicios de Ferrovial: “Un Big One,una cibercrisis global, un ciberataque masivo,
es posible”. Y, “el verdadero enemigo que puede provocarlo es un país, un
Gobierno”, aseguraba.
Este jueves mismo, el Ejecutivo británico
responsabilizaba a Rusia y a su estamento militar del ciberataque global que el
pasado verano afectó a decenas de miles de ordenadores de empresas privadas y
organismos gubernamentales estratégicos en Europa, India y Estados Unidos y que
casi paralizó Ucrania. Londres acusó de forma abierta al Kremlin no sólo de
aquella “maliciosa acción”, conocida como NotPetya, sino
también de oscuras intenciones para intentar “socavar la democracia”.
El virus Petya era aún más peligroso y
sofisticado que el WannaCry propagado en mayo de 2017.
En aquella ocasión la Casa Blanca culpó a Corea del Norte del macroataque
informático, que afectó a unos 150 países y secuestró el contenido de casi
300.000 ordenadores. Ambos estaban basados en el mismo principio de propagación
masiva a través de las redes locales.
La Fundación Empresa Seguridad y Sociedad (ESYS)
organizó este jueves la jornada La gestión de las cibercrisis
globales: ¿estamos preparados para un Big One?, en la que se
debatió sobre cuestiones como la posibilidad de que se produzca ese ciberataque
global, sobre el grado de preparación que tienen las instituciones y las
empresas para defenderse ante él y sobre la gestión de las crisis generadas en
el ámbito de la ciberseguridad.
Asimismo, se abordó el asunto de las consecuencias
derivadas de las cibercrisis y la necesidad de conocer y predecir esas
amenazas.
Entre los ponentes y moderadores de la jornada,
celebrada en la sede de Gas Natural Fenosa de Madrid, se encontraban personas
reconocidas por su trayectoria política y empresarial, como Ignacio Astarloa,
ex secretario de Estado de Seguridad y miembro del Consejo Asesor de la Fundación
ESYS, y responsables del Ministerio del Interior como José Ignacio Carabias,
jefe de Operaciones del Centro Nacional para la Protección de Infraestructuras
y Ciberseguridad, entre muchos otros.
“No es una
hipótesis”
“Cuando hablamos de un Big One no estamos ante hipótesis lejanas, sino
ante riesgos reales con consecuencias reales”, afirmó el presidente de la
Fundación ESYS, Javier Gómez-Navarro, y ello implica “la voluntad de todos,
empresas y Administración, para evitarlos”.
Astarloa calificó como un asunto de extrema
gravedad “la dificultad de la persecución transnacional de los delitos de
ciberseguridad”. “El problema”, añadió, “de la ciberseguridad es una tarea
interdisciplinar de país”.
Carabias, por su parte, incidió en la idea de que
“se está trabajando en herramientas y mecanismos de coordinación y gestión, en
la creación de una ventanilla única para que las empresas puedas denunciar los
ciberincidentes”.
¿Cómo gestionar un
cibertaque?
El adjunto a la dirección de EL PAÍS, Javier Ayuso,
fue el encargado de moderar un debate protagonizado por Joaquín Castellón,
director operativo del Departamento de Seguridad Nacional, y por Juan Manuel
Cendoya Méndez de Vigo, vicepresidente de Santander España y director general
de comunicación, marketing corporativo y estudios de Banco Santander. De la
conversación emergieron 10 claves para la gestión de ciberataques.
1. Las crisis pueden surgir por cualquier cosa. Puede ser un gusano, un virus, una noticia
falsa. Según ha explicado Joaquín Castellón, en la sociedad interconectada
actual, la línea entre un estado de ausencia de crisis y otro de crisis es cada
vez más fina. Es decir, vivimos expuestos a la crisis, "cualquier suceso
puede producir un gran impacto". En consecuencia, tanto el Estado como las
empresas, deben de estar prevenidos.
2. La comunicación no es una 'María'. La comunicación es la clave para la gestión
de la crisis. Una buena estrategia de comunicación es nuclear y puede resultar
determinante.
3. Dónde se van a producir las grandes crisis. En un mundo globalizado por las tecnologías
las grandes crisis van a producirse en el ciberespacio, que ofrece además todas
las ventajas para que así ocurra: "No hay fronteras, la legislación es
débil, la gobernabilidad de los estados es muy liviana...".
4. Respuestas preparadas. Ante el advenimiento de una crisis como
consecuencia de un ciberataque es imprescindible haber previsto una respuesta.
Juan Manuel Cendoya, del Banco Santander, ha apuntado que cuentan con un
sistema capaz de visualizar las 300.000 menciones diarias que tiene el banco en
redes sociales de todo el mundo con el fin de detectar potenciales crisis. Ante
una potencial situación de ataque ha asegurado que cuentan hasta con 18
plantillas diferentes para tener una reacción inmediata que tranquilice a sus
clientes. Y con múltiples canales de acceso a medios de comunicación fiables
para hacerla llegar de manera veraz.
5. La importancia de Identificar la crisis. El tiempo es oro y con Internet y las redes
sociales los tiempos de reacción se han reducido a la mínima expresión. Resulta
vital para una buena gestión de la crisis identificarla cuanto antes para
atajarla cuanto antes. Para ello resulta elemental crear mecanismos de
detección e incluso equipos humanos dedicados a observar la evolución de la
entidad en cuestión en el ciberespacio.
6. Un portavoz o varios. Es básico que el transmisor de la situación
de crisis a los afectados o potenciales afectados resulte creíble y transmita
la confianza que puede perderse. Puede ser uno o varios, si se quieren utilizar
distintos perfiles, unos más estrictamente técnicos y otros más explicativos.
7. Vulnerabilidades. En el ciberespacio hay vulnerabilidades que
provienen, por un lado, de la propia conectividad (del hecho de estar en red)
y, por otro, de las amenazas objetivas. Dos agujeros de seguridad inherentes al
mundo en que vivimos.
8. Relato y contrarelato. El crear un relato creíble frente a las
muchas interpretaciones de un hecho concreto que pudieran ser propagadas por
las redes y amplificadas es imprescindible para evitar una concatenación de
crisis.
9. Hacer ejercicios. Es básico estar entrenados y haber ensayado
escenarios posibles ante la llegada de una crisis. No debe ser inesperada,
puesto que se espera. Y la respuesta debe estar articulada y ejercitada
previamente para que sea y resulte eficaz. Para ello es de vital importancia
convencerse e integrarse en esta cultura de las vicisitudes propias del
ciberespacio.
10. Llevar la iniciativa. En un mundo globalizado e interconectado a
través de las redes sociales es fundamental llevar la iniciativa de la
información cuando se produce una crisis por un ciberataque. La respuesta no
debe de ser reactiva sino proactiva. Es lo que salvaguardará el prestigio, la
confianza y la reputación de la institución o empresa.
No hay comentarios:
Publicar un comentario