MADRID, 3 Nov. (Portaltic/EP) -
España es un país maduro en materia de ciberseguridad gracias su marco regulatorio, como asegura Javier Pérez, director de Ciberseguridad de Fujitsu, aunque matiza que en el resto de ámbitos todavía "queda mucho por mejorar".
En su explicación a Europa Press sobre la situación en España de la ciberseguridad, Pérez identifica dos ámbitos, el del país y el que componen las organizaciones, Administraciones públicas y los consumidores.
El primero está "bastante regulado" y siguiendo indicaciones de Naciones Unidas, es "un país maduro"; viene, además, de un entorno regulatorio exigente, que lidera el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
La entrada en vigor del RGPD en mayo de 2018 "hizo que muchas organizaciones se pusieran las pilas", aunque hoy la inversión sigue siendo desigual. Sectores como la Banca o las Telcos han realizado fuertes inversiones en seguridad, motivadas por su propio negocio y los servicios que ofrecen, mientras que en el resto "vemos un porcentaje de inversión mejorable", apunta el directivo de Fujitsu, que cita como ejemplos la industrial y el 'retail.
También tienen una oportunidad de mejora las pymes y el consumidor, mientras que en las Administraciones públicas, la mejora no se centraría tanto en la dotación presupuestaria, sino en la propia adopción y certificación del esquema nacional de seguridad, que es la hoja de ruta para la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos con los que proveer servicios a la ciudadanía para el cumplimiento de sus derechos y deberes.
Pérez asegura que hay oportunidades de mejora en los niveles de certificación y cumplimiento, desde la Administración Central del Estado hasta las Comunidades Autónomas y los ayuntamientos.
CONCIENCIAR EN CIBERSEGURIDAD
Invertir en ciberseguridad ayuda a la transformación digital de las organizaciones, que se ha visto acelerada como consecuencia de las necesidades de teletrabajo derivadas de la pandemia de coronavirus. Sin embargo, la implementación de controles de seguridad no siempre es bien recibida por el empleado ni por el usuario.
Para el directivo, "es un juego de equilibrios muy interesante". Como explica, desde la organización se busca la productividad y la eficacia, mientras que los empleados, o los usuarios, pueden percibir las nuevas medidas como complicadas o verlas como un obstáculo a su trabajo. Genera una "fricción" que hay que resolver.
El reto pasa por "la selección de controles y tecnologías que no generen tensión en el usuario", apunta Pérez. Por ello afirma que es muy importante la concienciación, explicar por qué se implementan determinados controles, cuáles son las mejoras que se persiguen con ellos.
La concienciación en ciberseguridad también ayuda a los procesos de negocio y a la propia transformación digital de las empresas. Un ejemplo es la biometría, una tecnología de uso común y diario gracias a los teléfonos móviles, los ordenadores y las tabletas, que permite generar un entorno más seguro y mejora la experiencia de usuario.
La concienciación también busca resolver otro problema: la negligencia o ignorancia humana, que siguen siendo una de las principales razones por las que falla la seguridad. "Siempre se dice que es el empleado, el ser humano, el eslabón más débil. El empleado, pero también el cliente", subraya Pérez.
La concienciación requiere mejoras, "a todos los niveles, empezando por la alta dirección", pero no solo entre el personal de la empresa. "Algunas organizaciones están concienciando también a los clientes", como ocurre por ejemplo en Banca, según detalla el directivo, sin olvidar a los usuarios.
LA AMENAZA DEL 'RANSOMWARE'
El 'ransomware' -un programa malicioso que encripta un equipo impidiendo su uso y pide un pago a cambio de la recuperación de los archivos-, destaca entre las principales amenazas a las que hay que hacer frente y también de cara al futuro.
Desde Fujitsu observan que la amenaza del 'ransomware' en España ha crecido "sustancialmente" en todas las organizaciones, y que hay una evolución en el 'modus operandi' de los atacantes, que buscan el lucro por secuestro.
Desde que comenzara la pandemia, el 'ransomware' ha tenido especial impacto en el sector de la salud. "Los ciberdelincuentes han puesto el foco en los entornos sanitarios por el fin lucrativo que buscan", han aprovechado la pandemia para lucrarse con todo lo relacionado con la Covid-19, pero no solo los entornos hospitalarios o sanitarios, sino también las aseguradoras, detalla el director de Ciberseguridad Fujitsu.
Ocurre, además, en el caso de los hospitales, que estos cada vez están más conectados, a través de los equipos y la tecnología que utilizan, "lo que supone un nivel de exposición creciente que requiere aumentar el nivel de inversión en ciberseguridad".
Pérez apunta que una de las formas de hacer frente a esta amenaza consiste en "mejorar su nivel de resiliencia en cuanto a su capacidad de reaccionar" así como los niveles de detección y respuesta. Y en ello trabajan desde Fujitsu con sus clientes: poner el foco en mejorar el nivel de respuesta al 'ransomware', a través de un enfoque de seguridad inteligente.
El directivo explica que "el principal valor de Fujitsu es que es una compañía tecnológica que ofrece servicios, con lo que tiene una capacidad multidisciplinar" para ofrecer expertos de distintas áreas, no solo de ciberseguridad. Es decir, no solo se pone a disposición de los clientes expertos en ciberseguridad, sino también expertos con otros perfiles, con otras capacidades, que se complementan.