Los expertos creen que la cibercrisis global vendrá de algún Gobierno

La Fundación ESYS organiza unas jornadas que concluyen que un 'Big One', un mega ataque informático, es posible

Los expertos creen que la cibercrisis global vendrá de algún Gobierno
Los expertos creen que la cibercrisis global vendrá de algún Gobierno

Lo vaticinó este jueves Román Ramírez, el conocido y reconocido hackerconvertido hoy en Responsable de Seguridad en Arquitecturas, Sistemas y Servicios de Ferrovial: “Un Big One,una cibercrisis global, un ciberataque masivo, es posible”. Y, “el verdadero enemigo que puede provocarlo es un país, un Gobierno”, aseguraba.

Este jueves mismo, el Ejecutivo británico responsabilizaba a Rusia y a su estamento militar del ciberataque global que el pasado verano afectó a decenas de miles de ordenadores de empresas privadas y organismos gubernamentales estratégicos en Europa, India y Estados Unidos y que casi paralizó Ucrania. Londres acusó de forma abierta al Kremlin no sólo de aquella “maliciosa acción”, conocida como NotPetya, sino también de oscuras intenciones para intentar “socavar la democracia”.

El virus Petya era aún más peligroso y sofisticado que elWannaCry propagado en mayo de 2017. En aquella ocasión la Casa Blanca culpó a Corea del Norte del macroataque informático, que afectó a unos 150 países y secuestró el contenido de casi 300.000 ordenadores. Ambos estaban basados en el mismo principio de propagación masiva a través de las redes locales.

La Fundación Empresa Seguridad y Sociedad (ESYS) organizó este jueves la jornada La gestión de las cibercrisis globales: ¿estamos preparados para un Big One?, en la que se debatió sobre cuestiones como la posibilidad de que se produzca ese ciberataque global, sobre el grado de preparación que tienen las instituciones y las empresas para defenderse ante él y sobre la gestión de las crisis generadas en el ámbito de la ciberseguridad.

Asimismo, se abordó el asunto de las consecuencias derivadas de las cibercrisis y la necesidad de conocer y predecir esas amenazas.

Entre los ponentes y moderadores de la jornada, celebrada en la sede de Gas Natural Fenosa de Madrid, se encontraban personas reconocidas por su trayectoria política y empresarial, como Ignacio Astarloa, ex secretario de Estado de Seguridad y miembro del Consejo Asesor de la Fundación ESYS, y responsables del Ministerio del Interior como José Ignacio Carabias, jefe de Operaciones del Centro Nacional para la Protección de Infraestructuras y Ciberseguridad, entre muchos otros.

“No es una hipótesis”

“Cuando hablamos de un Big One no estamos ante hipótesis lejanas, sino ante riesgos reales con consecuencias reales”, afirmó el presidente de la Fundación ESYS, Javier Gómez-Navarro, y ello implica “la voluntad de todos, empresas y Administración, para evitarlos”.

Astarloa calificó como un asunto de extrema gravedad “la dificultad de la persecución transnacional de los delitos de ciberseguridad”. “El problema”, añadió, “de la ciberseguridad es una tarea interdisciplinar de país”.

Carabias, por su parte, incidió en la idea de que “se está trabajando en herramientas y mecanismos de coordinación y gestión, en la creación de una ventanilla única para que las empresas puedas denunciar los ciberincidentes”.

¿Cómo gestionar un cibertaque?

El adjunto a la dirección de EL PAÍS, Javier Ayuso, fue el encargado de moderar un debate protagonizado por Joaquín Castellón, director operativo del Departamento de Seguridad Nacional, y por Manuel Cendoya Méndez de Vigo, vicepresidente de Santander España y director general de Comunicación del Banco Santander. De la conversación emergieron 10 claves para la gestión de ciberataques.

1. Las crisis pueden surgir por cualquier cosa. Puede ser un gusano, un virus, una noticia falsa. Según ha explicado Joaquín Castellón, en la sociedad interconectada actual, la línea entre un estado de ausencia de crisis y otro de crisis es cada vez más fina. Es decir, vivimos expuestos a la crisis, "cualquier suceso puede producir un gran impacto". En consecuencia, tanto el Estado como las empresas, deben de estar prevenidos.

2. La comunicación no es una 'María'. La comunicación es la clave para la gestión de la crisis. Una buena estrategia de comunicación es nuclear y puede resultar determinante.

3. Dónde se van a producir las grandes crisis. En un mundo globalizado por las tecnologías las grandes crisis van a producirse en el ciberespacio, que ofrece además todas las ventajas para que así ocurra: "No hay fronteras, la legislación es débil, la gobernabilidad de los estados es muy liviana...".

4. Respuestas preparadas. Ante el advenimiento de una crisis como consecuencia de un ciberataque es imprescindible haber previsto una respuesta. El director de comunicación de Santander España, Manolo Cendoya, ha apuntado que cuentan con un sistema capaz de visualizar las 300.000 menciones diarias que tiene el banco en redes sociales de todo el mundo con el fin de detectar potenciales crisis. Ante una potencial situación de ataque ha asegurado que cuentan hasta con 18 plantillas diferentes para tener una reacción inmediata que tranquilice a sus clientes. Y con múltiples canales de acceso a medios de comunicación fiables para hacerla llegar de manera veraz.

5. La importancia de Identificar la crisis. El tiempo es oro y con Internet y las redes sociales los tiempos de reacción se han reducido a la mínima expresión. Resulta vital para una buena gestión de la crisis identificarla cuanto antes para atajarla cuanto antes. Para ello resulta elemental crear mecanismos de detección e incluso equipos humanos dedicados a observar la evolución de la entidad en cuestión en el ciberespacio.

6. Un portavoz o varios. Es básico que el transmisor de la situación de crisis a los afectados o potenciales afectados resulte creíble y transmita la confianza que puede perderse. Puede ser uno o varios, si se quieren utilizar distintos perfiles, unos más estrictamente técnicos y otros más explicativos.

7. Vulnerabilidades. En el ciberespacio hay vulnerabilidades que provienen, por un lado, de la propia conectividad (del hecho de estar en red) y, por otro, de las amenazas objetivas. Dos agujeros de seguridad inherentes al mundo en que vivimos.

8. Relato y contrarelato. El crear un relato creíble frente a las muchas interpretaciones de un hecho concreto que pudieran ser propagadas por las redes y amplificadas es imprescindible para evitar una concatenación de crisis.

9. Hacer ejercicios. Es básico estar entrenados y haber ensayado escenarios posibles ante la llegada de una crisis. No debe ser inesperada, puesto que se espera. Y la respuesta debe estar articulada y ejercitada previamente para que sea y resulte eficaz. Para ello es de vital importancia convencerse e integrarse en esta cultura de las vicisitudes propias del ciberespacio.

10. Llevar la iniciativa. En un mundo globalizado e interconectado a través de las redes sociales es fundamental llevar la iniciativa de la información cuando se produce una crisis por un ciberataque. La respuesta no debe de ser reactiva sino proactiva. Es lo que salvaguardará el prestigio, la confianza y la reputación de la institución o empresa.

Publicación: 16/02/2018