Luigi Rebuffi (Secretario General de ECSO): «¿La ciberseguridad es medicina para las empresas? Lo es, pero puede convertirse en placebo»

Luigi Rebuffi./MICHELENA
Luigi Rebuffi. / MICHELENA

El portavoz de la organización europea del ramo valora la labor que está realizando Gipuzkoa para proteger de los ciberataques a sus firmas

Alexis Algaba
ALEXIS ALGABA

La ciberseguridad es uno de los retos que ha escalado peldaños en los últimos años en la agenda de los países desarrollados en Europa. Hace dos años se creó la red de agentes de ciberseguridad del continente europeo European Cyber Security Organisation (ECSO), de la que Luigi Rebuffi fue fundador y su actual secretario general. Una organización de la que ha entrado a formar parte la Diputación de Gipuzkoa y su nuevo centro ZIUR. El italiano participó ayer en el congreso 'Gipuzkoa IndustriSec'18' e hizo para DV una radiografía de lo que representa la ciberseguridad para las distintas regiones europeas y lo esencial que debe resultar para el tejido económico.

-¿Se podría hacer una aproximación de cuántos ciberataques sufren las empresas europeas en un solo día?

-No, imposible. Algunos se pueden identificar y otros no. Puede haber algunas estadísticas que publican las firmas que ofrecen antivirus pero las cifras oficiales son muy difíciles de conocer.

«Gipuzkoa está en buena forma y enfocada a proteger a su industria»

-Es evidente, sin embargo, que es un fenómeno que va en aumento y que afecta a cada vez mayor número de empresas.

-Está creciendo sí, pero sobre todo está aumentando la sensibilización al respecto. Cada vez hay mas formación por parte de nosotros pero también por los que trabajan en ese 'Dark side' o lado oscuro de la red.

-¿La ciberseguridad va a caminar siempre por detrás de los ataques o habrá un momento en el que se pueda ser inexpugnable en un 100%?

-Existen dos casos diferentes. Por un lado los que gestionan datos o tecnologías de la información. Estos siempre llegarán tarde o irán por detrás. Te puedes preparar o protegerte, pero siempre sobre las amenazas que conoces o lo que ya sabes, pero si hay una amenaza nueva, estás desprotegido y solo puedes mitigar las consecuencias. En el segundo caso, hablamos de procesos, sobre todo en la industria o en infraestructuras que producen o transmiten energía, esto es, en tecnologías operativas. Ahí trabajamos con datos más avanzados y sí que se pueden preparar algo más. Si hablamos de procesos se puede estructurar más la actuación.

Representantes institucionales, con Olano en primer plano, y ponentes, aeyr ene l Kursaal
Representantes institucionales, con Olano en primer plano, y ponentes, aeyr ene l Kursaal / Michelena

-Se puede definir la ciberseguridad, por tanto, como la medicina para los males digitales que ya conocen las empresas, pero que no evita que un nuevo 'virus' más potente las haga enfermar de gravedad.

-Sí, algo así. Si me permite una pequeña broma, la ciberseguridad puede ser una medicina pero en ocasiones también es un placebo. Me explico. Tú puedes implementar algunas herramientas sencillas en ciberseguridad y estar convencido de que con eso es suficiente. En ocasiones puede que sí. Es algo parecido a la salud. Si tú tomas unas prevenciones básicas como lavarte las manos, te estás protegiendo, pero si recibes un ataque importante no vas a estar protegido solo con esto. Lo que necesitamos es medicina pero también protección. Esto es, siguiendo esa línea de unión con la salud, debemos seguir unas pautas de 'ciberhigiene' para intentar luchar contra la enfermedad.

«En Europa hay buena tecnología e ideas, pero falta más inversión y un mejor marketing»

-¿Es más importante que las pymes puedan ir adquiriendo hábitos de ciberseguridad o que las empresas grandes tengan esas defensas para poder actuar ante un ciberataque?

-Es evidente que para una pyme es mucho más dramático recibir un ataque porque directamente puede hundir esa empresa al no tener una capacidad de reacción similar a las grandes. Pero hay que tener en cuenta que el impacto de un ciberataque en una gran compañía tiene una consecuencia más importante, sobre todo en empresas que pueden cotizar en Bolsa. Lo que ocurre es que las pymes, en ocasiones, no saben ni que están siendo atacadas y las consecuencias pueden ser nefastas.

-¿Considera que en territorios tan industrializados como Gipuzkoa es fundamental esa apuesta decidida por la ciberseguridad cuando la Industria 4.0 es ya una realidad?

-Gipuzkoa es un territorio donde la industria tiene un peso especifico y es importante protegerla. El mensaje que trasladamos desde Europa es que tenemos que proteger a los ciudadanos, a los países, las ciudades y poner el foco en las empresas y sectores líderes que son importantes para la sociedad. Hay que desarrollar soluciones, pero es vital proteger esas empresas tan importantes para la economía del territorio y esenciales para mantener el nivel de bienestar actual. No podemos permitirnos que empresas líderes en automoción o en el sector aeroespacial puedan llegar a colapsar por ciberataques.

-¿En qué posición colocaría a Gipuzkoa con respecto a otras regiones de Europa en ciberseguridad? ¿Y cómo está Europa con respecto al resto del mundo?

-Gipuzkoa está en buena forma y enfocada. Lo que se está construyendo aquí es algo de lo que carecen otras regiones, por lo que esto es un aspecto muy positivo. En Europa existe el problema de que hay mucha fragmentación, con niveles de maduración distintos en los distintos estados. Cada país conoce sus organizaciones, problemas y desafíos, y por ello todo eso nos lo deben transmitir para poderles ayudar. En distintas regiones hay clústers potentes, como en Estonia, y nuestra labor en ECSO es la de reunir todo ese trabajo y que ayude a Europa. Y en lo que respecta a la comparación entre Europa y el resto del mundo, nosotros tenemos buena tecnología y somos competitivos. Tenemos ideas y tecnología pero nos falta músculo inversor como puede haberlo en EE UU y mejor marketing para poder comercializar o dar valor a lo que hacemos.

-¿Observan algún tipo de recelo entre las regiones europeas para compartir sus avances con el resto de territorios que cuentan con un menor desarrollo en ciberseguridad?

-No hablaría de recelo sino de desconocimiento. Una vez de que se dan cuenta de que comparten problemas y de que tienen competencias similares, entonces se pueden poner a trabajar juntos. El problema es el desconocimiento. Nosotros desde ECSO tratamos de ver qué regiones pueden trabajar juntas. Queremos crear una Europa de regiones en el mundo de la ciberseguridad.

Más

Contenido Patrocinado

Fotos

Vídeos