Susana Bañuelos, decana del COITTCV y presidenta de AVITT

Susana Bañuelos, decana del COITTCV y presidenta de AVITTGrupo Comunicating

Los expertos alertan sobre la alta incidencia de ciberataques con 85 víctimas al día en la Comunidad Valenciana

La ciberseguridad tradicional tiene que evolucionar hacia un modelo anticipativo y que automatice la defensa

Empresas, administraciones locales y ciudadanía no están lo suficientemente preparadas en ciberseguridad, especialmente con la incorporación de la inteligencia artificial a los procesos de automatización e interconexión de sistemas y dispositivos que incrementan el nivel de riesgo.

Esta ha sido una de las conclusiones de la II Jornada de Ciberseguridad frente al mar, organizada por el Colegio Oficial y Asociación Valenciana de Ingenieros Técnicos de Telecomunicación. Otro punto de acuerdo ha sido la necesidad de concienciar y formar a las personas, ya que siguen siendo el eslabón más débil y quienes caen en la trampa de los ciberdelincuentes.

Susana Bañuelos, decana y presidenta del COITTCV / AVITT lo advertía en su discurso. «Tenemos que integrar la ciberseguridad en el ADN del tejido productivo y tenemos que concienciarnos como usuarios». Y resaltaba el papel clave de los ingenieros técnicos de Telecomunicación: «Cuando hablamos de ciberseguridad pensamos en software, ataques, inteligencia artificial y normativas, pero antes de todo eso existen las telecomunicaciones.

No hay un sistema que proteger si antes no existe la infraestructura que comunica. Ahí aportamos valor diferencial. Llevamos décadas construyendo redes, sistemas e infraestructuras, hacemos posible la conectividad, diseñamos los sistemas por donde circula esa información y entendemos cómo viajan datos y cómo protegerlos», dijo.

También desde la Generalitat Valenciana, Javier Bafalgón, director general de Tecnologías de la Información y las Comunicaciones explicaba que la ciberseguridad es una prioridad y un elemento de confrontación en momentos de tensiones geopolíticas. «La inteligencia artificial está transformando las amenazas y la IA ofensiva es capaz de automatizar ataques, generar código malicioso más sofisticado, personalizar campañas de engaño a gran escala y reducir las barreras de entrada al cibercrimen».

Con adversarios más rápidos, adaptativos y difíciles de contener hay que «cambiar de paradigma y pasar de una ciberseguridad centrada en la protección perimetral a otra basada en la resiliencia, detección continua y la capacidad de respuesta», agregaba. Y recordaba la creación de Talaia, el nuevo Centro Valenciano de Ciberseguridad -anterior Csirt.CV- que ha ampliado su foco en la formación y acompañamiento de ciudadanía y empresas.

Entre las provincias con más ciberestafas

La jornada se ha estructurado en tres mesas redondas con un enfoque que potenció el debate, la participación y el intercambio de opiniones. En una de ellas, el perito judicial, Juan Carlos Galindo, apuntaba que las provincias de la Comunidad Valenciana están entre las cinco con mayor número de ciberestafas de España. «Los datos de ciberataques son estremecedores: 85 victimas al día en la Comunidad Valenciana que suponen más de 3 victimas cada hora y 1 cada 17 minutos», explicaba este experto sobre datos oficiales. Y a su juicio, sumando la cifra de quienes no denuncian, se podrían alcanzar entre 111 y 145 víctimas al día.

Cómo valorar y detectar el riesgo se abordaba en la mesa «Conciencia situacional en Ciberdefensa». La IA en la detección de amenazas, decía Daniel Rodríguez, cofundador y COO en Occentus, «es una herramienta valiosa y permite automatizar, sistematizar y correlacionar señales que podrían pasar desapercibidas». Pero no puede reemplazar al analista y «cuando salten las alertas tiene que haber alguien capacitado que pueda contextualizar cuan relevante es una alerta», aseguraba Jordi De Groot, responsable de la Oficina de la Seguridad de la Información en la Conselleria de Sanidad.

Con respecto a la conexión de dispositivos a Internet, como bombillas, altavoces o neveras, Alejandro Aliaga, Cyber Defense & Secure Communications Advisor de Eset subrayaba que aumenta la exposición al riesgo. «Hay que ser conscientes de los riesgos de esa interconexión de dispositivos porque lo que se puede convertir en una mejora, como es el acceso a datos que mejoren la toma de decisiones, se puede volver en contra». Uno de los casos comentados fue el de una empresa que se hizo vulnerable a través de una cafetera conectada a Internet.

En la mesa «Inteligencia Artificial vs Automatización» se defendió implementar lo que realmente aporte valor y analizar ventajas y riesgos porque «los procesos automatizados ya tienen unos riesgos y si introduces IA los aumentas al conectarlos a plataformas externas», dijo Arantxa Gamón, responsable de Telecontrol de Global Omnium.

«Si hay gestión automatizada y aprende y toma decisiones sí es IA y aporta valor añadido, si no es automatización de procesos más o menos rápidos», diferenciaba Luis González, director de Allied Telesis para España y Portugal. Como recomendación a los profesionales se consideró clave saber manejar la IA y se destacó el valor de los senior porque supervisarán los resultados de la inteligencia artificial. «Siempre tiene que haber un factor humano que tome decisiones sobre IA», afirmó Pedro Álamo, director comercial del Sector Público en Proofpoint.

La nueva directiva europea sobre ciberseguridad protagonizó la última mesa redonda titulada «Aplicación de la NIS2 en el escenario actual». En ella hubo disparidad de opiniones sobre si estamos o no preparados para implementarla, pero se coincidió en que «nos dota de capacidad y presupuesto para acometer iniciativas y a tener una operativa mayor» y pone «el foco en la cadena de suministro» que no contemplaba la directiva anterior, según Enrique Perona, subdirector del área de Consultoría de S2 Grupo.

Esta directiva, además, obliga que las direcciones y gobiernos de entidades sean responsables de su ciberseguridad. Por su parte, Francisco Ortega, director general de Simplificación Administrativa de la Generalitat subrayaba la complejidad de implementar la directiva en la administración pública por los procedimientos de contratación y el elevado número de proveedores.

La jornada ha contado con el patrocinio de la Patrimonial de Ingenieros Técnicos de Telecomunicación, Proofpoint, S2 Grupo y Allied Telesis, y la colaboración de Isaca Valencia Chapter.

comentarios
tracking

Compartir

Herramientas