¿Quién nos protege de la inseguridad cibernética?

1124

“La cuenta del presidente ejecutivo de Twitter , Jack Dorsey, fue pirateada el viernes por la tarde, enviando tweets y retweets públicos, incluyendo insultos raciales y maldiciones a 4 millones de seguidores antes de que Twitter asegurara la cuenta”. Es una noticia de Reuters del pasado mes de agosto. Recientemente, ha habido noticias más graves – por su repercusión económica mundial para millones de personas – que la fama (por la difamación) y la reputación (por la calumnia) del CEO de Twitter, en siendo estos problemas importantes, por supuesto.

Instituciones financieras sistémicas como Wells-Fargo, Capital One, JPMorgan Chase, etc; las treinta corporaciones más grandes de América (Google, Intel, Microsoft, General Electric, etc); todas las agencias de información del gobierno norteamericano (son 18, desde la CIA, el FBI y la NSA) y todos los ministerios, Pentágono incluido, según informó Business Week Bloomberg fueron hackeados por informáticos chinos proveedores de Intel Corp -primer fabricante del mundo de microprocesadores y semiconductores; que conozco bien por hacer sido country manager en España y Portugal de esta gran compañía- que, en última instancia eran una tapadera del Ejército Popular Chino. Un amigo íntimo mío con alto cargo en el Pentágono (general de cuatro estrellas del Cuerpo de Marines de EEUU) me dijo que “no se llevaron nada. No robaron información. Fue solo un aviso: ojo, que podemos hacerlo, si queremos”. Y a chinos, cabe sumar a norcoreanos, rusos -éstos, muy empeñados en desestabilizar la democracia norteamericana-, iraníes…, por no hablar de grupos terroristas islamistas y los vinculados al mundo del crimen organizado.

España no se salva: en 2018, según el Centro Nacional de Criptografía y el Centro Nacional de Inteligencia (CNI), hubo 33.000 ataques cibernéticos en nuestro país. Habría que matizar que esos 33 mil son los casos que el CNI detectó. La realidad es que hubo muchos más. Por ejemplo: España tiene 3,2 millones de pymes. ¿Cuántas son hackeadas a diario? Ayer mismo me decía una empresaria dueña de pyme que “unos rusos habían hackeado los ordenadores de su empresa -8 empleados- y nos han borrado toda la información”. La buena noticia es que en esa empresa habían hecho copia de seguridad en discos duros y, por tanto, tenían la información robada, pero si no… Cierto, podían haberla subido a la nube (cloud computing), pero el miedo a la seguridad en el cloud es uno de los grandes obstáculos para la transformación digital de las pymes españolas. Precisamente por eso, por ejemplo, en nuestro país, Telefónica Empresas, que dirige José Cerdán Ibáñez junto con Eleven Paths, la compañía de ciberseguridad, big data e Inteligencia artificial de Telefónica, que dirige Chema Alonso, han creado una unidad de negocio específica para proteger el Internet de las Cosas, todo un universo de miles de millones de dispositivos conectados en Internet.

¿Son simplemente titulares, noticias de los meses de agosto, septiembre y octubre de este año? Sí, pero son ejemplos muy fuertes que revelan un fenómeno global que tiene un muy fuerte impacto económico negativo que hay que afrontar:

El 1 de octubre, el World Economic Forum lanzó su informe sobre riesgos para la economía mundial e identificó que, el segundo más importante, que preocupa a los líderes mundiales, es la ciberseguridad. El primero es la política fiscal que pudieren adoptar los gobiernos de los países más desarrollados del mundo (OCDE) si les entra el miedo por los avisos del 8 de octubre del Fondo Monetario Internacional (FMI) y Banco Mundial sobre una presunta desaceleración que afectaría al 90% de la economía mundial. Con mis respetos a los dos presidentes recién llegado a esos organismos, matizo que, a Estados Unidos, esa presunta desaceleración no le va a “pillar”, a no ser que, por motivos electorales, los norteamericanos se peguen un tiro en la rodilla…

“La conectividad digital desempeña un papel fundamental para desbloquear la innovación y la prosperidad en todo el mundo, pero el aumento de la amenaza cibernética presenta un obstáculo importante hacia el progreso. Los ciberdelincuentes aprovechan un campo de juego sin fronteras y la falta de confianza entre los estados nacionales, las corporaciones y las fuerzas del orden a nivel mundial para construir sus empresas criminales y lanzar ataques dirigidos, con riesgo y retribución limitados”. Escribe Charles Schwab, fundador y presidente del World Economic Forum en su reciente obra “Shaping the Fourth Industrial Revolution”.

Y pronostica que la pérdida económica debido al cibercrimen alcanzará los 3 trillones de dólares americanos en 2020 (traducido: tres veces el PIB español) y el 74% de las empresas del mundo pueden ser pirateadas el próximo año. El ataque Wannacry de 2017 afectó a 150 países e instituciones, como el Servicio Nacional de Salud en el Reino Unido, lo que demuestra tanto la gran escala de los ataques cibernéticos como las devastadoras consecuencias para sus víctimas. Los esfuerzos actuales para contener el delito cibernético, aunque importantes, siguen siendo en gran medida insuficientes a medida que el impacto global de las amenazas cibernéticas continúa creciendo.

La posibilidad de una crisis fiscal es el mayor riesgo para hacer negocios a nivel mundial, según una encuesta de líderes empresariales del Foro Económico Mundial, aunque hubo fuertes diferencias regionales en las opiniones sobre el mayor riesgo: En América del Norte (EEUU y Canadá) y Europa, los ciberataques se consideraron el mayor riesgo. Los riesgos ambientales fueron la principal preocupación en el sur de Asia, que destacó las crisis del agua, y en el este de Asia y el Pacífico, que identificaron catástrofes naturales.

En general, los ejecutivos entrevistados pusieron las crisis fiscales como el mayor riesgo en los próximos 10 años, seguidos de ciberataques y desempleo o subempleo, mostró la Encuesta de opinión ejecutiva del WEF, hecha a 12.897 líderes empresariales de 133 países y que forma parte del informe de competitividad global del WEF, publicado antes del foro de Davos de enero de 2020.

Más ejemplos recientes de ciberdelincuencia a gran escala:

En cuestión de días ha habido masivos ataques cibernéticos, la mayor parte, en Estados Unidos, a saber:

“Hombre ruso malo de la Pradera se declara culpable en EEUU de participar en un plan de piratería que apuntó a JPMorgan”. Un hombre blanco y ruso se declaró culpable de los cargos estadounidenses de haber participado en un esquema masivo de piratería informática dirigido a JPMorgan Chase & Co y otras compañías de servicios financieros”.

“El hack de DoorDash filtra datos de 4.9 millones de clientes y restaurantes”. El servicio de entrega de comidas DoorDash Inc dijo el jueves 3 de octubre que hubo una violación de datos e información relacionada con 4.9 millones de clientes, ejecutivos de entregas y restaurantes pueden haber sido filtrados”.

“La campaña de reelección de Trump atacada por piratas informáticos vinculados a Irán”. Un grupo de piratas informáticos que parece estar relacionado con el gobierno iraní intentó entrar en la campaña de reelección del presidente de Estados Unidos, Donald Trump, pero no tuvo éxito, dijeron a (…) fuentes familiarizadas con la operación antipiratería.

“Cuarenta fiscales generales de otros tantos estados de la Unión re reúnen en Washington para investigar a Facebook por las brechas de privacidad y abuso de posición dominante”. Se estima que 40 fiscales generales de los Estados Unidos participarán en una investigación de Facebook Inc, sugiriendo que muchos más estados quieren que se investiguen las prácticas anticompetitivas en la compañía de redes sociales y sus continuas brechas de seguridad.

Malindo Air dice que la fuga de datos causada por ex empleados de la empresa contratista”. Malindo Air, la filial malasia del Lion Group de Indonesia, dijo el lunes 7 de octubre que dos ex empleados de su contratista de comercio electrónico fueron responsables de la violación de la privacidad de datos de pasajeros.

“Estados Unidos impone sanciones a grupos de piratas informáticos norcoreanos culpados de ataques cibernéticos globales”. El Tesoro de los Estados Unidos anunció sanciones a tres grupos de piratería de Corea del Norte que, según dijo, estaban involucrados en los ataques de ransomwareWannaCry” y la piratería de bancos internacionales y cuentas de clientes.

Apple dice que los uigures fueron atacados en un atentado cibernético ejecutado en un iPhone pero disputa los hallazgos de Google” Apple confirmó el viernes 4 de octubre que los uigures de China, un grupo racial minoritario, en su mayor parte musulmán, es considerado una amenaza de seguridad por parte de Beijing, y habían sido blanco de ataques debido a fallas de seguridad del iPhone, pero cuestionaron la descripción del rival Alphabet Inc (holding propietario de Google) sobre el esfuerzo por rastrear a los usuarios del teléfono inteligente.

La letanía de ejemplos es infinita. Cabe preguntarse ahora: ¿Quién nos protege? Estados Unidos tiene fuertes empresas expertas en ciberseguridad, como Symantec (que recibe el interés comprador de las firmas de capital privado Permira y Advent, quienes ponen 16 billones de dólares encima de la mesa), McAfee, Palo Alto Networks y otras muchas.

¿Y quién nos defiende en España? Esencialmente, Telefónica. Tiene soluciones y productos, expertos y la capilaridad para atender tanto al sector público, la gran empresa y los 3,2 millones de pymes. Y, donde Telefónica directamente no llega, trabaja con partners tecnológicos, sean Symantec, McAfee, Intel, HP, HPE, IBM, Amazon AWS, Microsoft Azure, SAGE, Cisco etc. Como dije más arriba, la compañía presidida por José María Álvarez-Pallete tiene una empresa especializada en ciberseguridad, Eleven Paths, que fundó y dirige Chema Alonso, conocido universalmente por su gorro. Este experto en ciberseguridad, big data e inteligencia artificial, que trabaja codo con codo con Telefónica Empresas o Telefónica B2B (Telefónica Business Solutions), que dirige José Cerdán Ibáñez, tiene un lema: “Redefinir la seguridad para centrarse en la ciberresiliencia”. Es decir:

Hoy estamos expuestos a ataques cada vez más sofisticados y frecuentes que pueden comprometer el éxito del negocio y la reputación de una organización, así como la privacidad y la confianza. Necesitamos ser cada vez más receptivos a las medidas de seguridad cibernética y redefinir nuestra estrategia para centrarnos en la resiliencia cibernética. La resiliencia es una palabra muy usada en EEUU que significa fortaleza para resistir, en este caso los ciberataques, para lo cual existe ElevenPaths, la Unidad de Ciberseguridad de Telefónica. Con los ejemplos antes vistos, para mí es claro que la Ciberseguridad es la base esencial para la confianza digital.

Aunque Telefónica (y, por tanto, ElevenPaths,) sea multinacional, si nos centramos en España, hemos de pensar en un partner para la transformación digital de empresas y personas que inspire la confianza en un mundo digital más seguro. Por eso, en nuestros estudios Advice de Éxito Empresarial detectamos que las empresas españolas eligen primordialmente a Telefónica Empresas para su transformación digital, y a Eleven Paths en ciberseguridad para proporcionar la privacidad y confianza necesarias en la vida digital diaria.

Telefónica Empresas e Eleven Paths Combinan la frescura y la energía de una nueva empresa, con el conocimiento, el poder y la fortaleza de una empresa de tecnologías de la información y telecomunicaciones global, para proporcionar soluciones innovadoras que abarcan la prevención, la detección y la respuesta a las amenazas diarias digitales.

Y termino incoando una cuestión esencial para el futuro que ya es presente: “Telefónica Empresas salvaguardará la seguridad de Internet de las cosas con una nueva unidad de ciberseguridad de IoT o Internet de las Cosas”. El Internet de las Cosas tendrá en breve un valor absoluto. Bien merece otro artículo en un próximo futuro.

  • Jorge Díaz-Cardiel. Socio director general de Advice Strategic Consultants. Economista, Sociólogo, Abogado, Historiador, Filósofo y Periodista.