SIA, la empresa especializada en ciberseguridad del Grupo Indra que cuenta con más de 2.000 expertos, basa su oferta de valor en ofrecer respuestas concretas a las organizaciones ante los retos y amenazas que las cuatro fuerzas de la digitalización les plantean: la presión regulatoria, las infraestructuras conectadas, la transformación de las arquitecturas TI y la creciente interacción digital de las personas.
Roberto Espina Manchón, consejero delegado desde 2022 de la compañía, aborda en esta amplia entrevista las principales cuestiones de este sector, el posicionamiento de SIA en el mercado, sus planes de futuro o las principales tendencias de una industria que no para de reinventarse y evolucionar.
“En junio cumplimos 35 años -repasa Espina-, con lo que tenemos una dilatada experiencia en el ámbito de la ciberseguridad. En este tiempo la ciberseguridad ha evolucionado mucho. Si nos remontamos a los años 80 teníamos unas infraestructuras poco protegidas y empezaron a desarrollarse los primeros antivirus. En el año 90 empezamos a utilizar internet con escaso conocimiento y concienciación, y empezaron los primeros ataques que en esa década se generalizaron a las redes corporativas; ya entonces empezamos hablar de fraudes online con mucha relevancia. Y en el año 2010 comenzamos a usar masivamente los dispositivos móviles y hablamos de concienciación, de cifrado de comunicaciones o de ataques mucho con mayor impacto. Por último, 2020 fue el año del teletrabajo como consecuencia de la pandemia, y con el internet de las cosas el número de dispositivos se elevó de una manera muy sustancial y el número de ataques también. En los últimos cinco años, si acudimos al Índice de Criminalidad, se ha duplicado el número de incidentes, pasando de los 135.000 en el año 2018 a los 335.000 en 2022, lo que da buen ejemplo del incremento. Y ahora mismo el cibercrimen supone el 1,5% del PIB mundial, más del doble del mercado de drogas, armas y trata de personas. Desde SIA hemos ido acompañando esa transformación digital de nuestros clientes, el cambio en el paradigma del trabajo o la movilidad de los empleados, y en este sentido ahora estamos desarrollando toda una oferta específica para la última tecnología, que es la Inteligencia Artificial”.
En este contexto cambiante, el CEO de SIA detalla en esta video entrevista la cartera de productos de SIA, y también detalla la puesta en marcha de proyectos concretos, como la reciente creación del Centro Excelencia Ciber para Sanidad, un sector especialmente atractivo para los ciberdelincuentes. “Últimamente todos hemos sido conscientes del incremento tan sustancial que han tenido los ataques a los centros hospitalarios. Esto básicamente por tres motivos. Porque un centro hospitalario hoy en día utiliza mucha más tecnología de la que utilizaba antes, con lo que han tenido que conectar los centros hospitalarios para la realización del mantenimiento externo de estos dispositivos o para mejorar la relación con los pacientes o con otros centros. También porque cada vez más los hospitales tienen un conjunto de tecnología novedosa, pero siguen manteniendo infraestructura obsoleta que es más susceptible de ciberataques, y, por último, porque los ciberdelincuentes saben que el impacto reputacional de atacar un hospital es enorme y que una parada de la actividad puede afectar a la vida de los pacientes, lo que hace que sea un sector vulnerable al pago de extorsiones, y como los ciberataques son parte de un negocio, estos invierten en aquellos sectores donde entienden que van a conseguir una rentabilidad mucho mayor".
"¿Qué incluye este Centro de Excelencia en el sector Sanitario? -continúa explicando Roberto Espina- Pues estamos poniendo foco en la protección de los dispositivos, en proteger las infraestructuras críticas para asegurar la operación del hospital y, por lo tanto, en asegurar la vida de los pacientes, porque en un incidente de estos puede verse comprometida la vida de las personas. Otro de los aspectos fundamentales de este centro es el control del riesgo de terceros, es decir, de todas las entidades con las que se relaciona el hospital, que pueden ser entidades públicas de sanidad o proveedores de servicios, ya que un problema en uno de estos terceros puede afectar a la operación del hospital. También me gustaría destacar que el sector sanitario está empezando a hacer uso de sistemas y soluciones de IA, que son un vector de entrada adicional que hay que securizar, y, por último, que al ser un sector muy regulado hay que hacer frente a una normativa que hay que cumplir. Así que en este Centro de Excelencia hemos aglutinado el conocimiento de expertos tecnológicos, pero también del mundo sanitario, que nos aportan esta visión del sector para desarrollar productos y servicios específicos, e incluso tenemos un laboratorio para testar estos productos y servicios antes de ponerlos en marcha en un sector tan crítico”.
Volviendo a la Inteligencia Artificial, y más concreto a la IA generativa, le preguntamos a este experto si en la batalla que se libra en el ciberespacio la irrupción de esta tecnología puede ser parte de la solución o de los problema de ciberseguridad. “En los últimos años venimos hablando mucho sobre Inteligencia Artificial, pero durante el último todos hemos venido experimentando en primera persona con la IA y hemos sido conscientes de sus beneficios, y ahora estamos empezando a ser conscientes de sus riesgos. En la parte de sus beneficios, nosotros utilizamos la Inteligencia Artificial para hacer más eficientes los servicios que proveemos a nuestros clientes, y voy a poner dos ejemplos. Manejamos una ingente información de ciberinteligencia, y las soluciones de IA nos ayudan a discriminar cuál es la información valiosa y, por otra parte, utilizamos la IA para ayudar en la toma de decisiones a nuestros analistas. Y por la vía de las amenazas, estamos desarrollando un porfolio de soluciones para securizar las aplicaciones que nuestros clientes desarrollan; securizarlo desde el punto de vista de la información que manejan, de quién accede a dicha información, de la propiedad intelectual de dicha información y de que ese nuevo canal no sea un riesgo para las organizaciones. La IA aporta enormes beneficios, pero conlleva unos riesgos que hay que gestionar de forma adecuada, y desde SIA estamos comprometidos a hacerlo de una forma ética y responsable”.
En la amplia entrevista realizada con esta autoridad en materia de ciberseguridad también se tratan otros asuntos de interés como la importancia de la prevención y formación de los miembros de las organizaciones (de todos ellos), de la protección de la operación, los costes y la reputación en los entornos de producción, recogida en Barómetro SIA 2023: Ciberseguridad OT; o sobre la propuesta de SIA para proteger a las organizaciones en su viaje a la nube. De todo ello da cuenta Roberto Espina en el video al que acompañan estas líneas.