El ciberataque WannaCry, perpetrado por hackers que infectaron más de 360.000 equipos de 180 países, incluido el del servicio de salud británico, volvió a poner en evidencia lo vulnerable que es la información en una sociedad hiperconectada. Ahora Europa quiere acabar con esta vulnerabilidad y anticiparse a ataques masivos con software maliciosos como este. Para ello, la Comisión Europea ha puesto en marcha el proyecto "CYBECO", que cuenta con el liderazgo científico del Instituto de Ciencias Matemáticas (ICMAT) de Madrid y en el que participan siete centros de investigación, universidades y empresas europeas.
Dicho proyecto, que cuenta para los próximos dos años con dos millones de euros, desarrollará nuevos modelos matemáticos que proporcionen herramientas y productos que ayuden a construir una red y sistemas de comunicaciones más seguros ante ataques globales en masa como WannaCry.
"En la sociedad hiperconectada en la que vivimos, cualquier empresa trabaja con un activo que ha adquirido un incalculable valor: la información, es decir, los datos propios y de terceros que almacenamos y tratamos en nuestros equipos", afirma Fernando Suárez Lorenzo, presidente del Colexio Profesional de Enxeñaría de Galicia (CPEIG), que añade que es fundamental blindarse contra la ciberdelincuencia aunque también matiza que ningún sistema del mundo podrá ser nunca, cien por cien seguro. "Siempre habrá riesgos por error humano como el caso de la British Airways o un ataque con un software malicioso de tipo ransomware como el de WannaCry, que lo que hace es restringir el acceso al sistema infectado para pedir un rescate a cambio de devolver el acceso. Y ante esto debemos extremar las defensas", explica.
Según datos del Instituto Nacional de Ciberseguridad, se ha pasado de 63 ataques en 2014 a 479 en 2016 y solo en el primer cuatrimestre de 2017 ya se han registrado 247 incidentes, lo que pone de relieve la vulnerabilidad de los sistemas. "Estamos muy expuestos; cada vez más porque cada vez tenemos más datos en nuestros dispositivos, en la nube... Vemos que cada vez los ataques son más sofisticados, por lo que los sistemas de seguridad también tienen que serlo", sostiene.
CYBECO (Supporting Cyberinsurance from a Behavioural Choice Perspective) está coordinado por Trek Consulting Anonymos Etairia Management Consultants (Grecia) y en él están implicados instituciones de España, Luxemburgo, Francia y Reino Unido, cada una de las cuales desarrollará una parte diferenciada del proyecto. Así, el ICMAT desarrollará nuevos modelos matemáticos; Intrasoft International (Luxemburgo) desarrollará el software; Devstat Servicios de Consultoría Estadística. (Valencia) y la Universidad de Northumbria de Newcastle (Reino Unido) se encargarán de hacer los experimentos económicos y de comportamiento; AXA Technology Services (Francia) aportará su experiencia en seguros; Technische Universiteit Delft (Países Bajos) se encargará de acoplar el "ciber" al modelo de análisis de riesgos; y Trek, que además de la coordinación, será la responsable de la difusión del proyecto.
Fernando Suárez - Presidente el Colexio Profesional de Enxeñaría Informática de Galicia (CPEIG)
"El eslabón más débil en materia de ciberseguridad somos las personas"
Fernando Suárez Lorenzo asegura que la lucha contra el ciberataque pasa por cambiar la actitud reactiva que se adopta frente una amenaza en la red por otra más preactiva, es decir, por poder anticiparse a los futuros incidentes. Para el presidente del Colexio Profesional de Enxeñaría Informática de Galicia (CPEIG), la inteligencia juega un papel importante en la mejora de la ciberseguridad.
-WannaCry ha vuelto a poner de relieve la vulnerabilidad de los sistemas de comunicación.
-Cada vez tenemos más tipos de dispositivos que proteger y la variedad de versiones de aplicaciones, software y sistemas operativos es mayor en cualquier organización. Incluso hasta las empresas más concienciadas de ello suelen olvidar que el eslabón más débil en materia de ciberseguridad somos las personas, y que la implicación de todo su equipo humano en la puesta en acción y mantenimiento de las medidas de seguridad, sobre todos los soportes de la información, es vital.
-Ahora la Unión Europea hace frente común para frenar los ciberataques con CYBECO...
-Tenemos que se conscientes de que siempre estaremos expuestos. No hay una solución única ni para siempre. Tenemos que trabajar y tendremos que continuar trabajando en el futuro para evitar futuros ataques. Sin embargo, CYBECO es un proyecto muy importante por varias razones. La primera, porque es internacional. Tenemos que tener en cuenta que los ciberataques pueden proceder de cualquier parte del mundo y afectar a múltiples sitios de forma simultánea, por lo que la respuesta tiene que ser global, y tiene que ser multidisciplinar, es decir, no debe de ser una respuesta solo desde el punto de vista técnico porque muchas veces están implicados también aspectos como la ingeniería social. El otro aspecto importante es la participación de España a través de un organismo de base matemáticas, de la inteligencia artificial. Tenemos que ser capaces de reaccionar ante una amenaza sin ningún ser humano detrás programando, es decir, que el propio sistema evolucione matemáticamente para anticiparse a los cambios de los virus maliciosos.
-Porque la información que puede verse afectada es cada vez más delicada.
-Hoy, los gobiernos invierten no solo en protección, sino en ataque porque un ciberataque puede hacer más daño a un país que uno físico. Las smart cities o ciudades inteligentes suponen que cada vez haya más dispositivos conectados y con sistemas muy sensibles detrás de ellos: centrales nucleares, aeropuertos, sistemas del control del tráfico... Cualquier incidente con base informática puede comprometerlos. ¿La solución? Invertir en ciberseguridad. Y cada uno deberá invertir en función de la información que necesite proteger
