"Todo lo que hagamos por concienciar a la pyme es poco"

¿Cuál es el objetivo de INCIBE en este encuentro?

Extender nuestra red de ciberseguridad. Somos la entidad de ciberseguridad de referencia para ciudadanos y empresas, pero el perímetro de ciberseguridad es mucho más amplio. La ciberseguridad, al no tener una frontera física, se extiende mucho más allá de nuestras zonas habituales de influencia. Por eso es importante desarrollar colaboración con todos aquellos sitios donde España tiene algún tipo de interés. Un incidente de ciberseguridad puede entrar por cualquier sitio. Es importante colaborar con otros países y entidades para asegurar ese perímetro.

¿Se notan diferencias culturales o geopolíticas?

En términos de ciberseguridad los riesgos son bastante homogéneos. La ciberdelincuencia opera con la misma facilidad en España que en Japón, y lo hace al mismo tiempo. Establecer esos nexos de cooperación es muy importante.

En el ámbito económico también es importante. Es una industria que crece con dos dígitos anualmente y hay muchas oportunidades para nuestra industria. Aquí el factor cultural juega un papel más determinante. Entrar en un mercado muy distinto le cuesta mucho más a una empresa española.

¿Cómo afectan las guerras de Rusia e Israel?

En el ámbito digital estamos en un escenario de guerra híbrida permanente. Las mismas organizaciones criminales que cometen ciberdelitos para sacar dinero a las empresas y a los ciudadanos, tienen una división que se encarga de desestabilización, de ataques a infraestructuras críticas, y eso lo hacen con el respaldo de algunos gobiernos a veces. Pero no está vinculada a eventos, circunstancias o guerras, aunque se refuerza el ataque físico con ataques en el ámbito virtual. No necesitas un escenario bélico tradicional para que se produzca un ciberataque.

Durante la pandemia no vimos un aumento de ataques porque la superficie de riesgo era mayorr. Con una guerra se incrementa el ataque porque lo que se hace es acompañar ese ataque físico con un ataque virtual. Pero la guerra virtual no depende de la coyuntura política, sino que se hace de manera continuada. En España recibimos ataques diarios a infraestructuras críticas. Afortunadamente no son exitosos en la mayoría de las ocasiones, por eso no son noticias. El año pasado, por ejemplo, el 75% de los ataques a infraestructuras críticas se recibieron en temas de energía y de transporte.

¿Somos conscientes los ciudadanos o las empresas de esta ciberguerra?

No del todo. Tenemos que hacer un esfuerzo. En más del 95% de los eventos de ciberseguridad el vector de ataque es el factor humano. Invertimos una importante parte de nuestra actividad y de nuestro tiempo en concienciar a ciudadanos y empresas, pero no es suficiente. El ámbito digital no es solamente una cuestión de cibercriminales (que mueven más dinero que el narcotráfico o que el tráfico de armas), sino que hay que evitar las vulnerabilidades.

¿Puede un ciberataque tumbar una infraestructura crítica?

El ataque a Colonial Pipeline, infraestructura de transporte de gas, cortó el suministro de gas en 2021 en EEUU. En España hemos tenido ataques en algunos hospitales, que también es una infraestructura crítica. No fue nuestro caso, afortunadamente, pero cuando tumbas una infraestructura sanitaria puedes provocar muertes. Afortunadamente, tenemos un sistema que elimina un porcentaje muy elevado de esos riesgos. El problema es que con que pase una vez ya tienes el problema. Y eso va a seguir pasando. La previsión no es que eso se disminuya, sino que con la erupción de nuevas tecnologías o la inteligencia artificial, la sofisticación del ciberdelito va a ser aún mucho mayor.

¿Cómo se pueden evitar estas consecuencias?

Existen mecanismos de prevención. Tenemos que seguir invirtiendo en concienciar a las empresas. Las grandes tienen recursos, capacidad, conocimiento y, en general, en el caso de España, están preparadas. Pero somos un país de pymes. Ahí es donde tenemos que hacer un esfuerzo mayor. Todo lo que hagamos en esa línea es poco, porque, insisto, un ataque de ransomware a una pyme, si no están preparados, puede afectar a la continuidad del negocio y generar un enorme problema con el cierre de la empresa. En ese tipo de temas es donde tenemos que poner más el foco. Las grandes compañías en general, aunque sufren este tipo de ataques, están mejor preparadas para hacerlo.

¿El objetivo es que las empresas españolas puedan hacer negocio en Arabia Saudí o que las empresas de allí puedan asegurar a nuestros ciudadanos y empresas?

Los dos. Trabajar en el perímetro de seguridad es fundamental. Estamos intentando ayudar al sector español a incrementar, a internacionalizar sus actividades donde hay oportunidades de negocio en el ámbito de la ciberseguridad. En todas las regiones. En esta en concreto el mercado está creciendo de manera exponencial, mucho más que la media global. Igual que apoyamos a nuestra industria de alimentación, a nuestra potente industria turística, también apoyamos a la industria de ciberseguridad. Y eso es uno de los mandatos, impulsar el ecosistema de ciberseguridad que tiene Incibe.