Google tiene 15 servicios que superan los 500 millones de usuarios. De ellos, seis (gmail, youtube, chrome, android, google play y el propio buscador) superan los 2.000 millones de usuarios. Así que no es de extrañar que sea la compañía más atacada del planeta: más de diez millones de correos maliciosos son parados cada minuto por los ingenieros de la compañía.
Ante este reto “de brutales dimensiones”, la compañía ha tenido que impulsar innovaciones propias, que se articulan hacia Google Cloud. Esta plataforma, que reúne todas las aplicaciones de desarrollo web que la compañía estaba ofreciendo por separado, permite a la compañía acceder a ciertas ventajas como la economía de escala, la simplicidad, la velocidad, la sostenibilidad y la soberanía. Y sobre todo afrontar uno de los grandes desafíos: la ciberseguridad.
Según ha explicado Héctor Sánchez, National Technology Officer de Google, en la jornada "El directivo ante el reto de la ciberseguridad. Un enfoque estratégico para el negocio” celebrada este pasado jueves en la sede de CEOE, la filosofía de la compañía cambió cuando, a principios de la década pasada, fue víctima del ciberataque “operación Aurora”, uno de los más graves y notorios de la historia, que supuso un punto de inflexión en la conciencia global sobre la importancia de proteger los datos y la información en el ciberespacio.
Hoy, la compañía, que debe velar entre otros por la seguridad de más de 400 millones de dispositivos Android a diario, advierte de la relavancia que la inteligencia artificial va a ajugar en un escenario donde tanto defensores como atacantes se pueden valer de esta tecnología para incrementar la efectividad de sus acciones.
Sánchez, que hizo estas declaraciones durante su intervención en la jornada organizada por CEOE y UST, avanzó también las principales tendencias que podremos encontrar este año en el sector.
Al comentado empleo de la IA por parte de atacantes y defensores, sumó el cambiante panorama de amenazas provenientes de Rusia, China, Irán y Corea del Norte; la creciente amenaza del malware ladrón de información; la importancia de prepararse para la criptografía poscuántica; y el auge del ransomware y la extorsión como las formas más disruptivas de ciberdelitos.
En cuanto a los objetivos más persguidos por los actores de amenazas, apuntó que desde Rusia se apuntará a Ucrania y a países europeos, desde Irán a Israel y a organizaciones de Oriente Medio y el norte de África y desde Corea del Norte a objetivos gubernamentales de defensa, educación y think tanks en Corea del Sur y Estados Unidos. Desde China se continuará utilizando el sigilo, como las redes ORB, el ataque a dispositivos de Edge y los Zero-Days.
La ciberseguridad como un coste y no una inversión
Por su parte, Juan Fontán, Managing Director Spain & LATAM de UST, remarcó durante su ponencia que el nivel de concienciación sobre ciberseguridad “ha crecido de manera notable”, pero apuntó que siguen existiendo barreras para una correcta gestión de las amenazas.
“Existe un problema de percepción, una falsa sensación de seguridad. Además, aunque el coste de un ataque ronda los 300.000 euros por incidente, un porcentaje alto de directivos no participan en las decisiones de ciberseguridad. Se considera que es un gasto y no una inversión”, dijo.
Fontán apuntó que un error común es utilizar distintas tecnologías de ciberprotección (hasta 90 acumula una empresa media), “algo difícil de gestionar”. “Otro error es no medir el retorno de la inversión”, subrayó tras denunciar la falta de liderzago y cultura en el ámbito empresarial.
El directivo de UST desveló las tres claves que, a su juicio, son imprescindibles para que funcione “la gran orquesta de la ciberprotección”. “Se debe crear una organización ciber-ágil que se gestione de manera transversal, hay que desarrollar ecosistemas que integren a los partners y se debe obtener información de calidad en tiempo real que transmita la amenaza real a la que nos enfrentamos”, explicó.
Subvenciones a pymes para reforzar la ciberseguridad
En el panel de discusión que cerraba la jornada, Iván Sánchez, CISO de Rural Servicios Informáticos (RSI), deslizó una idea para apoyar a las pymes en un escenario tan costoso como el de la ciberseguridad. “Sería bueno que existiesen subvenciones que les ayudasen a afrontar las amenazas”, dijo tras recordar que “España es un país de pymes” y que muchos proveedores no tienen los medios para incrementar su defensa ante lo ciberataques, algo que compromete a toda la cadena de seguridad.
Para Mario Rodríguez, CIO de Siemens, “España tiene potencial para convertirse en un hub tecnológico aún más potente en ciberseguridad”. Su compañía ha situado en Madrid uno de sus centros de lucha contra el cibercrimen en el que cuenta, según relató, con más de 110 profesionales altamente digitalizados.
Gustavo Lozano, CISO de ING, cerró la jornada destacando la necesidad de “colaborar para hacer frente común a los cibercriminales”. “Además -dijo- la regulación es una oportunidad. Hay que utilizarla como un gestor del cambio, que agrega retos en el ámbito organizativo y económico”.