“Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Esta tendencia seguirá agravándose en el futuro, ya que se espera que 22.300 millones de dispositivos en todo el mundo estén conectados a la internet de las cosas de aquí a 2024”, informó el Centro Europeo de Competencia en Ciberseguridad, creado por la UE para trabajar en la ciberresiliencia, apoyar la investigación en materia de ciberseguridad e intensificar la labor en materia de desarrollo tecnológico.
Aparece aquí un concepto de fundamental importancia para mantener la seguridad en un universo (y también, en el Metaverso) que no para de crecer, multiplica sus funcionalidades y amenaza con volverse inabarcable. La ciberresiliencia es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes, recuperarse de un fallo y mantener la confiabilidad del servicio. Y si bien hay actores con mayor capacidad de acción que otros, los desafíos se presentan para todos.
“Abordar el crimen en línea es una responsabilidad compartida entre usuarios, organizaciones, empresas y fuerzas de seguridad”. Esta es una de las conclusiones de la mesa redonda titulada ‘Ciberseguridad: El reto de anticiparse al crimen online’ que celebró el banco online N26 con motivo del Día Mundial de la Ciberseguridad. Expertos de IE University, Google, la Guardia Civil, ASUFIN y N26 compartieron sus preocupaciones y sugerencias con el objetivo de concienciar sobre la importancia de la lucha contra el crimen en el mundo digital, que crece año tras año, así como la sofisticación de los delincuentes.
El Informe de Riesgos Globales 2022 indica que el 95% de los incidentes de ciberseguridad tienen su origen en errores humanos. Por eso en el panel se observó que la colaboración ciudadana es primordial para combatir este problema, como primera línea de defensa. “El 80% de los ciberdelitos no se denuncian, y esto fomenta que aumente el ciberfraude. Sin denuncia, no hay cibercrimen. Es obligación de todos denunciar, para proteger a los demás. Todos somos responsables contra el cibercrimen”, sostuvo Juan Antonio Rodríguez, jefe del Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil. Sin embargo, “no podemos dejar que la ciberseguridad dependa de que una persona joven o mayor haga click o responda a una llamada que conlleva un fraude financiero”, aclaró Rodríguez, y señaló que los estados tienen una gran responsabilidad y deben destinar recursos a la lucha contra estos delitos.
En este sentido, la Unión Europea ha acordado una nueva legislación llamada Ley de Servicios Digitales (DSA) que tiene un principio simple: “Lo que es ilegal fuera de línea también debería ser ilegal en línea”. Estos son algunos de sus objetivos centrales: para los ciudadanos, abogará por una mejor protección de los derechos fundamentales y menor exposición a contenidos ilícitos.
Para los proveedores de servicios digitales, ofrecerá seguridad jurídica, armonización de las normas y puesta en marcha y expansión más fáciles en Europa. En tanto para las empresas usuarias de servicios digitales, dará más opciones, precios más bajos y acceso a los mercados de la UE a través de las plataformas. Y para la sociedad en general, habrá mayor control democrático y supervisión de las plataformas sistémicas, con la consecuente atenuación de riesgos sistémicos tales como la manipulación o la desinformación. En octubre pasado, El Consejo de la UE dio su aprobación final a esta nueva ley que comenzará a aplicarse quince meses después de su entrada en vigor.
Ahora bien, del otro lado de las pantallas, y con marcos legales que nos acompañen, también tendremos que aprender a protegernos. “Es necesario desarrollar un sentido común cuando hablamos de ciberseguridad”, reflexionó Juan Antonio Rodríguez, experto de la Guardia Civil. Entonces la educación cobra protagonismo. Tanto para los usuarios, para que puedan protegerse de delitos como phishing, por ejemplo, de los que pueden ser víctimas al abrir un simple SMS o correo electrónico, como para los profesionales, que sean capaces de responder y, especialmente, prevenir estos fraudes en línea.
José Manuel Esteves, Vicedecano de programas de posgrado de IE University señaló que “las nuevas tecnologías generan nuevas ciberamenazas y los ciberataques son cada vez más sofisticados. Como resultado, la demanda de conocimientos en ciberseguridad, así como de expertos en la materia, seguirá aumentando en los próximos años”. Cristina Pitarch, Directora general de Google Cloud Security para Europa, Oriente Medio y África, añadió que “la ciberseguridad es un área en el que hacen falta diez veces más perfiles que los que se ofertan”.
Según el Reporte de Seguridad de la empresa ESET, España se sitúa como el tercer país a nivel global con mayor número de ciberdelitos. Y se calcula que “el 25% de los ataques de este tipo están destinado a entidades financieras”, indicó Marta Echarri, Directora general de N26 en España y Portugal. Por eso, la seguridad corporativa se vuelve crucial. “La diligencia en la custodia y seguridad de los datos a la que la ley obliga al banco o compañía financiera es superior a la que obliga al usuario. Resulta evidente: el banco es el titular de los sistemas de seguridad y quien tiene la capacidad de detectar las brechas. Sin embargo, y en la práctica, el consumidor se está viendo muy desprotegido”, destaca Patricia Suárez, fundadora y CEO de ASUFIN, la Asociación de Usuarios Financieros en España. Para contrarrestar esto, la automatización y la inteligencia artificial (IA), son algunos de los aliados clave para hacer frente al cibercrimen, así como la creación de un marco regulatorio claro y contundente, indicaron los expertos.
Por su parte, Cristina Pitarch, representante de Google, puso sobre la mesa la responsabilidad que tienen las grandes tecnológicas: “Google es responsable de la ciberseguridad de tres mil millones de personas. Trabajamos desde antes de la pandemia en dar respuesta a las ciberamenazas que han surgido con el auge del teletrabajo y ahora intentamos trasladar esos conocimientos”.
El trabajo desde casa plantea nuevos desafíos de seguridad, pero día a día vemos como aumenta también la digitalización en prácticamente todos los sectores de la vida cotidiana. Marta Echarri (N26) indicó que los usuarios demandan servicios cada vez más rápidos y eficientes: “En Internet, es normal y entendible que la gente quiera que las cosas sean rápidas y fáciles. Los mecanismos de seguridad o autenticación suelen considerarse una molestia. El dilema principal entonces es alcanzar el balance perfecto entre lo que piden los clientes y la seguridad que como bancos debemos proporcionarles”.