“La cuenta del presidente ejecutivo de Twitter , Jack Dorsey, fue pirateada el viernes por la tarde, enviando tweets y retweets públicos, incluyendo insultos raciales y maldiciones a 4 millones de seguidores antes de que Twitter asegurara la cuenta”. Es una noticia de Reuters del pasado mes de agosto. Recientemente, ha habido noticias más graves - por su repercusión económica mundial para millones de personas - que la fama (por la difamación) y la reputación (por la calumnia) del CEO de Twitter, en siendo estos problemas importantes, por supuesto.
Instituciones financieras sistémicas como Wells-Fargo,Capital One, JPMorgan Chase, etc; las treinta corporaciones más grandes deAmérica (Google, Intel, Microsoft, General Electric, etc); todas lasagencias de información del gobierno norteamericano (son 18, desde la CIA, elFBI y la NSA) y todos los ministerios, Pentágono incluido, según informó BusinessWeek Bloomberg fueron hackeados por informáticos chinos proveedores de IntelCorp -primer fabricante del mundo de microprocesadores y semiconductores;que conozco bien por hacer sido country manager en España y Portugal de estagran compañía- que, en última instancia eran una tapadera del Ejército PopularChino. Un amigo íntimo mío con alto cargo en el Pentágono (general decuatro estrellas del Cuerpo de Marines de EEUU) me dijo que “no se llevaronnada. No robaron información. Fue solo un aviso: ojo, que podemos hacerlo, siqueremos”. Y a chinos, cabe sumar a norcoreanos, rusos -éstos, muy empeñados endesestabilizar la democracia norteamericana-, iraníes…, por no hablar de gruposterroristas islamistas y los vinculados al mundo del crimen organizado.
España no se salva: en 2018, según el Centro Nacional deCriptografía y el Centro Nacional de Inteligencia (CNI), hubo 33.000ataques cibernéticos en nuestro país. Habría que matizar que esos 33 mil sonlos casos que el CNI detectó. La realidad es que hubo muchos más. Por ejemplo:España tiene 3,2 millones de pymes. ¿Cuántas son hackeadas a diario? Ayer mismome decía una empresaria dueña de pyme que “unos rusos habían hackeado losordenadores de su empresa -8 empleados- y nos han borrado toda la información”.La buena noticia es que en esa empresa habían hecho copia de seguridad endiscos duros y, por tanto, tenían la información robada, pero si no… Cierto,podían haberla subido a la nube (cloud computing), pero el miedo a laseguridad en el cloud es uno de los grandes obstáculos para la transformacióndigital de las pymes españolas. Precisamente por eso, por ejemplo, en nuestropaís, Telefónica Empresas, que dirige José Cerdán Ibáñez junto con ElevenPaths, la compañía de ciberseguridad, big data e Inteligencia artificial deTelefónica, que dirige Chema Alonso, han creado una unidad de negocioespecífica para proteger el Internet de las Cosas, todo un universo de miles demillones de dispositivos conectados en Internet.
¿Son simplemente titulares, noticias de los meses de agosto,septiembre y octubre de este año? Sí, pero son ejemplos muy fuertes que revelanun fenómeno global que tiene un muy fuerte impacto económico negativo que hayque afrontar:
El 1 de octubre, el World Economic Forum lanzó suinforme sobre riesgos para la economía mundial e identificó que, el segundo másimportante, que preocupa a los líderes mundiales, es la ciberseguridad. Elprimero es la política fiscal que pudieren adoptar los gobiernos de los paísesmás desarrollados del mundo (OCDE) si les entra el miedo por los avisosdel 8 de octubre del Fondo Monetario Internacional (FMI) y Banco Mundialsobre una presunta desaceleración que afectaría al 90% de la economía mundial.Con mis respetos a los dos presidentes recién llegado a esos organismos, matizoque, a Estados Unidos, esa presunta desaceleración no le va a “pillar”, a noser que, por motivos electorales, los norteamericanos se peguen un tiro en larodilla…
“La conectividad digital desempeña un papel fundamental paradesbloquear la innovación y la prosperidad en todo el mundo, pero el aumento dela amenaza cibernética presenta un obstáculo importante hacia el progreso. Losciberdelincuentes aprovechan un campo de juego sin fronteras y la falta deconfianza entre los estados nacionales, las corporaciones y las fuerzas delorden a nivel mundial para construir sus empresas criminales y lanzar ataquesdirigidos, con riesgo y retribución limitados”. Escribe Charles Schwab,fundador y presidente del World Economic Forum en su reciente obra“Shaping the Fourth Industrial Revolution”.
Y pronostica que la pérdida económica debido al cibercrimenalcanzará los 3 trillones de dólares americanos en 2020 (traducido: tres vecesel PIB español) y el 74% de las empresas del mundo pueden ser pirateadas elpróximo año. El ataque Wannacry de 2017 afectó a 150 países einstituciones, como el Servicio Nacional de Salud en el Reino Unido, lo quedemuestra tanto la gran escala de los ataques cibernéticos como lasdevastadoras consecuencias para sus víctimas. Los esfuerzos actuales paracontener el delito cibernético, aunque importantes, siguen siendo en granmedida insuficientes a medida que el impacto global de las amenazascibernéticas continúa creciendo.
La posibilidad de una crisis fiscal es el mayor riesgo parahacer negocios a nivel mundial, según una encuesta de líderes empresariales delForo Económico Mundial, aunque hubo fuertes diferencias regionales en lasopiniones sobre el mayor riesgo: En América del Norte (EEUU y Canadá) y Europa,los ciberataques se consideraron el mayor riesgo. Los riesgos ambientalesfueron la principal preocupación en el sur de Asia, que destacó las crisis delagua, y en el este de Asia y el Pacífico, que identificaron catástrofesnaturales.
En general, los ejecutivos entrevistados pusieron las crisisfiscales como el mayor riesgo en los próximos 10 años, seguidos de ciberataquesy desempleo o subempleo, mostró la Encuesta de opinión ejecutiva del WEF, hechaa 12.897 líderes empresariales de 133 países y que forma parte del informe decompetitividad global del WEF, publicado antes del foro de Davos de enero de2020.
Más ejemplos recientes de ciberdelincuencia a gran escala:
En cuestión de días ha habido masivos ataques cibernéticos,la mayor parte, en Estados Unidos, a saber:
“Hombre ruso malo de la Pradera se declara culpableen EEUU de participar en un plan de piratería que apuntó a JPMorgan”. Unhombre blanco y ruso se declaró culpable de los cargos estadounidenses de haberparticipado en un esquema masivo de piratería informática dirigido aJPMorgan Chase & Co y otras compañías de servicios financieros”.
“El hack de DoorDash filtra datos de 4.9 millones declientes y restaurantes”. El servicio de entrega de comidas DoorDash Incdijo el jueves 3 de octubre que hubo una violación de datos e informaciónrelacionada con 4.9 millones de clientes, ejecutivos de entregas y restaurantespueden haber sido filtrados”.
“La campaña de reelección de Trump atacada por piratasinformáticos vinculados a Irán”. Un grupo de piratas informáticos que pareceestar relacionado con el gobierno iraní intentó entrar en la campaña dereelección del presidente de Estados Unidos, Donald Trump, pero no tuvo éxito,dijeron a (…) fuentes familiarizadas con la operación antipiratería.
“Cuarenta fiscales generales de otros tantos estados de laUnión re reúnen en Washington para investigar a Facebook por las brechasde privacidad y abuso de posición dominante”. Se estima que 40 fiscalesgenerales de los Estados Unidos participarán en una investigación de FacebookInc, sugiriendo que muchos más estados quieren que se investiguen las prácticasanticompetitivas en la compañía de redes sociales y sus continuas brechas deseguridad.
“Malindo Air dice que la fuga de datos causada por exempleados de la empresa contratista”. Malindo Air, la filial malasia del LionGroup de Indonesia, dijo el lunes 7 de octubre que dos ex empleados de sucontratista de comercio electrónico fueron responsables de la violación de laprivacidad de datos de pasajeros.
“Estados Unidos impone sanciones a grupos de piratasinformáticos norcoreanos culpados de ataques cibernéticos globales”. El Tesorode los Estados Unidos anunció sanciones a tres grupos de piratería de Corea delNorte que, según dijo, estaban involucrados en los ataques de ransomware"WannaCry" y la piratería de bancos internacionales y cuentasde clientes.
“Apple dice que los uigures fueron atacados en unatentado cibernético ejecutado en un iPhone pero disputa los hallazgos de Google”Apple confirmó el viernes 4 de octubre que los uigures de China, un grupo racialminoritario, en su mayor parte musulmán, es considerado una amenaza deseguridad por parte de Beijing, y habían sido blanco de ataques debido a fallasde seguridad del iPhone, pero cuestionaron la descripción del rival AlphabetInc (holding propietario de Google) sobre el esfuerzo por rastrear a losusuarios del teléfono inteligente.
La letanía de ejemplos es infinita. Cabe preguntarse ahora: ¿Quiénnos protege? Estados Unidos tiene fuertes empresas expertas en ciberseguridad,como Symantec (que recibe el interés comprador de las firmas de capitalprivado Permira y Advent, quienes ponen 16 billones de dólares encima dela mesa), McAfee, Palo Alto Networks y otras muchas.
¿Y quién nos defiende en España? Esencialmente,Telefónica. Tiene soluciones y productos, expertos y la capilaridad paraatender tanto al sector público, la gran empresa y los 3,2 millones de pymes. Y,donde Telefónica directamente no llega, trabaja con partners tecnológicos, seanSymantec, McAfee, Intel, HP, HPE, IBM, Amazon AWS, Microsoft Azure, SAGE,Cisco etc. Como dije más arriba, la compañía presidida por José MaríaÁlvarez-Pallete tiene una empresa especializada en ciberseguridad, ElevenPaths, que fundó y dirige Chema Alonso, conocido universalmente por sugorro. Este experto en ciberseguridad, big data e inteligencia artificial, quetrabaja codo con codo con Telefónica Empresas o Telefónica B2B (TelefónicaBusiness Solutions), que dirige José Cerdán Ibáñez, tiene un lema: “Redefinirla seguridad para centrarse en la ciberresiliencia”. Es decir:
Hoy estamos expuestos a ataques cada vez más sofisticados yfrecuentes que pueden comprometer el éxito del negocio y la reputación de unaorganización, así como la privacidad y la confianza. Necesitamos ser cada vezmás receptivos a las medidas de seguridad cibernética y redefinir nuestraestrategia para centrarnos en la resiliencia cibernética. La resilienciaes una palabra muy usada en EEUU que significa fortaleza para resistir, en estecaso los ciberataques, para lo cual existe ElevenPaths, la Unidad deCiberseguridad de Telefónica. Con los ejemplos antes vistos, para mí es claroque la Ciberseguridad es la base esencial para la confianza digital.
Aunque Telefónica (y, por tanto, ElevenPaths,)sea multinacional, si nos centramos en España, hemos de pensar en un partnerpara la transformación digital de empresas y personas que inspire la confianza enun mundo digital más seguro. Por eso, en nuestros estudios Advice de ÉxitoEmpresarial detectamos que las empresas españolas eligen primordialmente aTelefónica Empresas para su transformación digital, y a Eleven Paths enciberseguridad para proporcionar la privacidad y confianza necesarias en lavida digital diaria.
Telefónica Empresas e Eleven Paths Combinan la frescura y laenergía de una nueva empresa, con el conocimiento, el poder y la fortaleza deuna empresa de tecnologías de la información y telecomunicaciones global, paraproporcionar soluciones innovadoras que abarcan la prevención, la detección yla respuesta a las amenazas diarias digitales.
Y termino incoando una cuestión esencial para el futuro queya es presente: “Telefónica Empresas salvaguardará la seguridad de Internet delas cosas con una nueva unidad de ciberseguridad de IoT o Internet de lasCosas”. El Internet de las Cosas tendrá en breve un valor absoluto. Bien mereceotro artículo en un próximo futuro.
- Jorge Díaz-Cardiel. Socio director general de Advice Strategic Consultants. Economista, Sociólogo, Abogado, Historiador, Filósofo y Periodista.