Los ciberataques ya han dejado de ser tendencia para ser un delito repetitivo, y muy crítico para los estados, organizaciones y personas. El Comité Español de la LECE volvió a reunir a expertos y responsables europeos sobre seguridad en un acto organizado en Madrid el pasado 8 de mayo. Después del evento celebrado unos meses antes en Barcelona, en este encuentro se actualizaron los avances realizados.

Este mes de mayo ha empezado ya la transposición a los estados miembros de la Unión Europea (UE) la directiva NIS de ciberseguridad. España aprobó ya su estrategia de ciberseguridad en diciembre de 2017 . El cambio más importante es la obligatoriedad por parte de las organizaciones y empresas de compartir información sobre ataques o amenazas. Un tema crítico porque hasta ahora muchas entidades evitaban exponerlo para proteger su imagen. Por lo tanto, la cooperación e intercambio de información entre todos los actores públicos y privados es clave: el coste por no detectar una amenaza es mucho más alto que las falsas alarmas

La ciberseguridad no tiene fronteras

Así lo remarcó el director de operaciones de la Agencia de la Unión Europea sobre Redes y Sociedad de la Información (ENISA), Steve Purser. Durante su intervención, Purser recordó que uno de los roles de su organismo es precisamente unificar las acciones de ciberseguridad de todos los estados miembros. En estos momentos, 27 de los 28 disponen de una estrategia de ciberseguridad.

Estas estrategias piensan, lógicamente, en global. Los ciberataques no conocen fronteras, tal y como se ha visto en recientes episodios que han afectado tanto a empresas como a organismos, o a procesos electorales. Así lo repasó el socio de la empresa israelí JVP CyberLabs, Nimrod Kozlovski.

Otra vez, pues, se ratifica la importancia de que la regulación haya activado la obligación en el sector privado de notificar a los organismos competentes cualquier incidente cibernético, sus características y, también, el informar a los afectados. Este fue el principal mensaje de la mesa redonda posterior, moderada por el socio de Cuatrecasas Albert Agustinoy, y representada por el secretario general del Instituto Nacional de Ciberseguridad, Francisco Pérez Bes; el director de ciberseguridad de Necsia Cybersecurity, Carlos Valderrama; el socio director de Ciberseguridad y Riesgos de Deloitte, Rubén Firero y los mismos Steve Purser y Nimrod Kozlovski.

En la jornada, el investigador de ICREA del Instituto de Ciencias Fotónicas (ICFO) y miembro de la Axa Quantum INformation Chair, Antonio Acín, habló de la criptografía cuántica: un paso más allá de la seguridad computacional que rige hoy en los sistemas de seguridad. Ya hay un billón de dólares invertidos en los que participan organismos europeos. La seguridad cuántica, más robusta, es el futuro inmediato.

Porque nadie está bajo seguro. Durante la presentación de la Jornada, la Vicepresidenta del Comité Español de la LECE y presidenta de GVC Gaesco, Mª Àngels Vallvé, advirtió que casi la mitad de los ataques son de origen desconocido y el 50% tardan mucho, años, en ser detectados. A ello, el presidente de Cuatrecasas, Rafael Fontana, añadió que toda labor para estar preparado es necesaria, porque en cualquier momento se puede sufrir un ciberataque.

En el cierre del evento, el president del Comité Español de la LECE, Francesc Homs i Ferret destacó otra vez la importancia que el Comité da a todo lo que se vincula con la tecnología y la digitalización en la Unión Europea. El evento contó con el patrocinio de Cuatrecasas, GVC Gaesco, Deloitte y Necsia.