III Foro de Ciberseguridad de La Opinión de Málaga: todos somos vulnerables

En la mañana de hoy, Prensa Ibérica y La Opinión de Málaga han organizado el III Foro sobre Ciberseguridad. Tras la edición celebrada el año pasado de forma virtual, el Foro retomó en este 2022 el formato presencial en el Hotel Vincci Los Patios de la capital malagueña. Este III encuentro ha contado con el patrocinio del BBVA y el Ayuntamiento de Málaga y la colaboración de Policía Nacional, NTT Data y la Agencia Digital de Andalucía.

 El director de La Opinión de Málaga, José Ramón Mendaza, indicó en su bienvenida que en la última década, Málaga se ha convertido en un referente absoluto para las ciudades con una población de medio millón de habitantes. Para Mendaza, la triple apuesta por la cultura, el turismo y la tecnología habían sido «elementos determinantes para convertir Málaga de un lugar de paso a un sitio donde quedarse a vivir». El director de La Opinión indicó que la ciberseguridad se puede erigir en una "ventana de oportunidad muy importante para el empleo juvenil, que sufre un 30% de paro» gracias a la llegada del Centro de Ciberseguridad que Google que va a liderar, a buen seguro, la irrupción de la vertiente tecnológica de la capital de la Costa del Sol.

Tras las palabras del director de La Opinión, tomó la palabra, José María Hernández Martínez, director de zona del BBVA en Málaga, Córdoba y Melilla, quien indicó el reto que suponía aumentar la cultura en ciberseguridad "para conocer los riesgos a los que nos enfrentamos y tomar las medidas necesarias para llevarla a cabo". Hernández señaló que todos, sin excepción, empresas, pymes, particulares, etc. pueden ser susceptibles de un ataque y deben estar dispuestos a tomar medidas que garanticen esa seguridad. El director de BBVA en Málaga, Melilla y Córdoba finalizó su intervención indicando que su entidad financiera trabaja para "crear una experiencia segura y sencilla al cliente". "La ciberseguridad -afirmó- debe ser abordada por cada uno de nosotros en sus ámbitos de actuación con medidas, herramientas, normativas y palancas de precaución, que nos permita crear espacios virtuales seguros".

¿Por qué somos tan vulnerables?

Bernardo Quintero, experto en ciberseguridad y artífice de la llegada a Málaga del Centro de Ciberseguridad de Google previsto para el año que viene, pronunció la ponencia titulada ¿Por qué somos tan vulnerables?, en la que hizo un breve recorrido de su actividad, cuando empezó a familiarizarse profesionalmente con términos como Firewall, Antivirus y Phising hasta hoy en día, donde el sector de la ciberseguridad mueve 155 billones de dólares al año.

Para Quintero, treinta y cinco años más tarde "tenemos los mismos problemas que en 1987 y no es una cuestión para estar muy orgullosos". Para el ingeniero malagueño, tres son los aspectos que inciden en la ciberseguridad: la seguridad es cosa de todos, la presencia de las máquinas inteligentes y la llamada herencia tecnológica. El ingeniero de Google afirmó que es vital "no dejar margen a los errores, que son lo que provocan que la vulnerabilidad sea eterna entre los humanos. Además, recalcó que "corregir al humano es imposible". Bernardo Quintero puso varios ejemplos de cómo los ciberdelincuentes se hacían con las diferentes claves en tan solo dos segundos y recomendó para todos los usuarios "utilizar contraseñas de más de 14 letras porque las de 8 caracteres no sirven para nada", para elevar la dificultad de poder ser hackeadas por los delincuentes. Quintero continuó argumentando que "la herencia digital fomenta la vulnerabilidad y lo mejor es siempre empezar de cero" y recomendó sus tres consejos para aumentar la fortaleza de nuestra seguridad online: "Que esa seguridad sea a prueba de humanos, minimizar la superficie de exposición y no mantener tecnologías obsoletas".

Mesa redonda

Tras Bernardo Quintero se celebró una mesa redonda en la que intervinieron el propio Quintero, Laura Del Pino Jiménez, responsable de Seguridad de la Información (Information Security) de BBVA España; Fernando Guerrero González, Inspector jefe del Grupo 2º de ciberdelincuencia de la Policía Nacional en Málaga; Raúl Jiménez , Director de la Agencia Digital de Andalucía y Soledad Romero Jiménez , Experta en Ciberseguridad y Cumplimiento de NTT DATA.

El primer tema de debate fue cómo se entendía la ciberseguridad en los entornos laborales de los participantes: para Laura del Pino, de BBVA, la ciberseguridad debe ser una prioridad estratégica de todas las organizaciones con el objetivo de mantener los procesos de negocio y la privacidad de la información. "Es la palanca en la que se basa la transformación digital que empezamos hace bastantes años" y, que según la experta de BBVA, tiene cuatro elementos fundamentales: la protección end to end de los procesos de negocio y de la privacidad de la información de activos, clientes, empleados y proveedores; en segundo lugar, asegurar la seguridad y la privacidad durante el proceso de implantación de las nuevas iniciativas del banco; en tercero, la formación y concienciación de la ciberseguridad en todo el colectivo de una organización, desde dirección hasta los empleados y clientes; y por último, el equipo humano que trabaja día a día, y que pasa por retenerlo y atraerlo en el seno de la entidad.

Para Fernando Guerrero, de la Policía Nacional, lo más importante pasa "por adelantarnos al delito y eso se consigue con mucha formación, charlas, reuniones, etc para tener informada a la sociedad pero también una formación interna, nuestra, de la Policía que nos ayudará a perseguir a los ciberdelincuentes".

"La ciberseguridad está incluida en la transformación digital de Andalucía, que precisamente se basa en esa confianza", planteó Raúl Jiménez , Director de la Agencia Digital de Andalucía, quien cree muy importante implicar a todos los actores sociales, desde los más jóvenes a los más mayores y a todo el tejido productivo andaluz para poder darles un servicio acorde a los tiempos que corren". Jiménez hizo hincapié también en la formación y capacitación en ciberseguridad no sólo como una salida laboral, sobre todo para aliviar las altas tasas de empleo juvenil, y la puesta en práctica a finales de este 2022 del Instituto Digital de Andalucía en el Muelle Dos del Puerto de Málaga. Bernardo Quintero apeló a la responsabilidad corporativa y a la política de investigación y desarrollo que llevan a cabo en Google para mejorar la ciberseguridad y todas las amenazas que se pueden dar en un entorno global donde existen 4.000 millones de terminales móviles".

Para Soledad Romero Jiménez , experta en Ciberseguridad y Cumplimiento de NTT DATA, la formación y la concienciación hacia dentro de la propia institución pero también hacia fuera, hacia los usuarios y clientes, son cruciales para avanzar en ciberseguridad y desarrollar las labores que ofrece una empresa tecnológica como es NTT Data.

Los participantes coincidieron en señalar que todos estamos expuestos a sufrir un ciberataque: el phising, el malware, la incursión ilícita de troyanos, la suplantación de identidades para ganarse la confianza de los usuarios, de proveedores de empresas; el ataque a la cadena de suministros para atacar a determinadas organizaciones; la filtración de datos y el espionaje industrial en las grandes corporaciones; el fraude bancario, los ordenadores zombies, o las incursiones en firmware o hardware en los ordenadores, son solo algunos de los peligros a los que estamos sometidos.

"Todos estamos expuestos a ser atacados y todos tenemos que tener conciencia de ello", indicó Laura del Pino, de BBVA, quien aseguró que el phising, "es la técnica más usada por los ciberdelincuentes, es un engaño para que proporcionemos información confidencial o descarguemos algún tipo de malware (software malicioso) en nuestros dispositivos que permita a los ciberdelincuentes tener el control de ficheros, cuentas corrientes, etc. Esto lo hacen los delincuentes a través de comunicaciones electrónicas en la que suplantan identidades de bancos, administraciones públicas, etc. para ganarse la confianza de los usuarios". Según la experta en ciberseguridad del BBVA, "últimamente las empresas están sufriendo mucho los cambios de cuenta de proveedor: los ciberdelincuentes se hacen pasar por una empresa proveedora quienes indican cambios de cuenta para que las empresas realicen sus pagos en esas "nuevas cuentas" que no son otras que las de los delincuentes. Por último, del Pino, citó los ataques a la cadena de suministros, "que no son otra cosa que usar a un tercero para atacar a una determinada organización".

La mesa redonda finalizó analizando las nuevas tendencias y retos en la materia, que pasan indefectiblemente por buscar el equilibrio entre seguridad, privacidad y libertad; la concienciación a todos los niveles de los usuarios y la utilización de la nube.

Clausura

Clausuró este III Foro sobre Ciberseguridad, Raúl Jiménez, director de la Agencia Digital de Andalucía, quien indicó que la relevancia de la ciberseguridad había que trasladarla a la sociedad y a todos sus entornos. Y es por este motivo que desde la Junta de Andalucía están ejecutando "estrategias enfocadas en la calle" para conseguir que, sobre todos "los jóvenes, las nuevas generaciones, puedan razonar en digital y en ciberseguridad. Al aumentar la digitalización aumentará también la ciberseguridad", y concluyó argumentando que en los próximos dos o tres años " se va a hablar mucho y bien de Málaga como ciudad tecnológica".