John Lyons: «Las empresas tienen que defenderse de las bombas cibernéticas»

Lyons, fundador y presidente de la International Cyber Security Protection Alliance (ICSPA), ha hecho esa advertencia en la ponencia que ha ofrecido en el congreso «Gipuzkoa Inddustrysec'18« que, organizado por la Diputación Foral de Gipuzkoa, reúne hoy y mañana en el centro Kursaal a expertos nacionales e internacionales y numerosos empresarios del territorio.

Tras la inauguración del evento por parte del diputado general, Markel Olano, y la diputada de Promoción Económica, Ainhoa Aizpuru, el presidente de ICSPA ha concienciado a los empresarios sobre la necesidad de «ponerse las pilas rápidamente» ante el auge que ha cobrado la cibercriminalidad, como consecuencia de «la explosión de aparatos y dispositivos con todas sus IP conectadas» entre sí.

En su ponencia sobre 'La cuarta revolución industrial' ha hablado de la necesidad que tienen las empresas, y también los ciudadanos, de «protegerse de los bombardeos, como hacían durante la II Guerra Mundial« pero teniendo en cuenta que ahora »son bombardeos de saturación, contra las IPs«.

Ha llamado la atención sobre el agotamiento de las direcciones IP (los protocolos de comunicación que sirven para identificar dispositivos conectados) al que ha conducido el crecimiento exponencial de la Red, así como sobre el nuevo despliegue de la versión IPv6 y el denominado «Internet de las cosas (IOT)», que ha descrito como «tener una IP individual para cada grano de arena del planeta».

El experto británico ha mostrado a los asistentes al congreso «un pantallazo» de «los malos» actuando en directo en la zona oscura de Internet. «Están interactuando con algún comprador para venderle 'lobings' y accesos a cuentas bancarias», ha explicado Lyons, quien ha dicho que éste es el tipo de «bombardeo por saturación» del que advierte.

Ha llamado también la atención sobre las nuevas variantes del «ransomware» o los más conocidos «phishing» o «spam» enviados con códigos maliciosos que amenazan todos los equipos no protegidos y contra los que muchos sistemas «sacan alertas automáticas», a pesar de lo cual no se hace nada en un 44 % de los casos, ha asegurado.

El presidente de ICSPA ha apostado por «desarrollar una estrategia para mitigar los riesgos«, tarea en la que ha considerado »muy útil e importante« el papel de »los centros de seguridad avanzada« a la hora de »promover el liderazgo ejecutivo, políticas, protocolos, herramientas y formación en la prevención de la detección«.

Sin embargo, los empresarios no tienen a su juicio que preocuparse de «las ciberoperaciones ofensivas», que es «trabajo de los gobiernos», pero sí «ser capaces de reconocer que tenemos que defendernos bien, y hacerlo inmediatamente. Antes hoy que mañana«, ha resaltado. »Tener una seguridad básica no es nada caro ni difícil«, ha dicho a los empresarios el experto, quien ha animado al sector industrial a afrontar el reto de defenderse contra estas amenazas con »concienciación, educación y formación«.

Lyons ha recomendado empezar por contratar una empresa especialista en seguridad para hacer «un estudio de vulnerabilidad», sobre todo del rango de IPs, algo que «es rápido, sencillo y no cuesta más de cien euros». Ha destacado que el sector industrial necesita, en concreto, proteger sus «complejos sistemas de control embebidos que se aplican en los procesos de fabricación», así como identificar «estándares de seguridad» reconocidos internacionalmente y examinar «los puntos débiles» que hay en «la cadena de suministros por la conectividad con terceros». Pero «disponemos de herramientas y sistemas de seguridad» para «defendernos», ha concluido

Por su parte, el diputado general, Markel Olano, ha apostado por «explotar el potencial» que Gipuzkoa ofrece en el ámbito de la ciberseguridad «con empresas punteras, con un conocimiento amplio, contrastado e innovador». En este contexto, ha señalado que el centro de ciberseguridad industrial de Gipuzkoa ZIUR, que se sitúa en el marco de Etorkizuna Eraikiz y abrirá sus puertas en otoño, «llega para impulsar este ámbito».

En su intervención, Olano ha puesto el foco en el peso que la actividad industrial tiene en la economía del territorio, ya que supone el 27% del PIB y uno de cada tres puestos de trabajo procede de este sector. Según ha señalado, «la llegada de la cuarta revolución industrial está trayendo consigo que nuestra industria esté abordando con fuerza el reto de la digitalización de sus sistemas de producción y de gestión».

Este aumento de la conectividad «genera incontables ventajas», pero también «una serie de amenazas», entre las que destaca la cuestión de la seguridad. «Por eso, el reto de la ciberseguridad se antoja vital para la competitividad y la situación de nuestra economía», ha subrayado el diputado general. Ante este reto, ha resaltado las capacidades con las que cuenta Gipuzkoa en este campo. «Contamos con empresas de ciberseguridad con una trayectoria importante a nivel internacional, centros tecnológicos y de investigación referentes en esta materia e incluso start ups de alto valor tecnológico que se han hecho un hueco en el mercado gracias a altas dosis de innovación y creatividad».

Por su parte, la diputada de Promoción Económica, Medio Rural y Equilibrio Territorial, Ainhoa Aizpuru, ha explicado los detalles del centro de referencia ZIUR, eje de la estrategia foral para impulsar el sector de la ciberseguridad. Según ha explicado, las instalaciones abrirán sus puertas en otoño, pero el proyecto está ya en funcionamiento.

«Durante las próximas semanas se realizarán las primeras designaciones de personal, entre ellas el del director del centro, y antes de verano se prevé que esté conformada la Fundación foral que dará cuerpo a ZIUR y en la que también participará el Ayuntamiento de Donostia», ha detallado.