«La industria cada vez despierta más interés entre los ciberdelincuentes»

- La digitalización cada vez abarca un campo más amplio en la sociedad. Los desafíos en ciberseguridad serán al mismo tiempo también más grandes, ¿no?

- Sí, porque la digitalización está llegando a dispositivos que en su momento no fueron creados para conectarse a internet. Si aumenta la conectividad pero no fabricamos esos dispositivos teniendo en cuenta no sólo requisitos funcionales, sino también que sean seguros desde su mismo diseño y por defecto, aumentaremos la superficie de exposición a los ciberataques.

- ¿Cuáles cree que son los grandes desafíos en ciberseguridad?

- Hay muchos, empezando por los que se encuentran las empresas: campañas para secuestrar los datos de aquellas que no estén bien preparadas, intentar extorsionarlas y conseguir un beneficio económico. Hay que sensibilizar a las empresas sobre una serie de medidas de seguridad que permitan al menos hacer frente a esos primeros ataques.

- ¿Cuál es el nivel de sofisticación de los ciberdelincuentes?

- Muy alto. Son auténticos expertos en engañar a los usuarios para obtener la mayor cantidad de dinero lo más fácilmente posible. O perpetrar un ataque contra una infraestructura crítica con fines peores aún. La formación en ciberseguridad es un gran reto. Hay que seguir investigando en ciberseguridad, utilizar la critpografía y la inteligencia artificial tanto en la fase de prevención como en la de detección y de defensa.

- ¿Qué es lo que más les preocupa, la ciberseguridad de los particulares o de las empresas?

- Todo, aunque tiene distintos impactos. En las empresas los impactos son económicos, de reputación, etc. En una infraestructura crítica es más grave porque además, como da un servicio esencial para la sociedad y la economía, puede llegar a provocar la parada de ese servicio como puede ser la distribución de energía, del agua, que un hospital pueda tener problemas para funcionar....

- ¿Se está observando un mayor interés de estos delincuentes por atacar este tipo de infraestructuras críticas?

- Los cibercriminales atacan a todo tipo de empresas. En cuanto al entorno industrial, cada vez despierta más interés en cibercriminales y también otro tipo de actores como los que dirigen sus ataques a los Estados-nación. Respecto a las infraestructuras críticas, hay una guerra en marcha que se mueve en un terreno físico y virtual. Por eso se está reforzando su seguridad.

- Eso de que los malos siempre van por delante, ¿es y será inevitable?

- Los criminales en general disponen de muchos medios. Estamos en una batalla tecnológica con los ciberatacantes porque en la medida en que sus técnicas son cada vez más sofisticadas, nosotros también trabajamos en áreas de detección, prevención y de actuación de forma más sofisticada y elaborada.

- El blockchain y el uso de criptomonedas también se está expandiendo. ¿Cómo de expuesta está esta tecnología a los ataques?

- El principal problema no viene de robos de criptomonedas por parte de los ciberatacantes, sino de que los usuarios olviden las claves para acceder a sus monederos virtuales. Pero alrededor de blockchain sí que hay ciberataques más centrados en la minería. Secuestrar ordenadores para eliminar el minado de criptomedas.

- ¿Cómo el usuario de a pie puede evitar los cada vez más frecuentes intentos de ciberestafa que sufre?

- Es básico tener al día los antivirus de portátiles, ordenadores de sobremesa, tabletas, o en los móviles, donde mucha gente no los instala. Y tomar ciertas medidas de seguridad: no pinchar enlaces sospechosos, tener cuidado cuando te llega algo que no esperas...