Xabier Mitxelena

Presidente de Cybasque

«El sentido común es la primera barrera para hacer frente a un ciberataque»

Los ciberataques ya no son solo un problema de grandes empresas, ahora cualquiera que use el móvil está expuesto. Xabier Mitxelena, presidente de Cybasque, participó este lunes en Cyberfront, donde más de 300 expertos debatieron los grandes retos digitales y el futuro del emprendimiento y, entre otras cosas, propone una línea de defensa no solo tecnológica, también cultural, porque «es lo más eficiente y lo que de verdad puede impedir el éxito de los ciberdelincuentes».

– Las empresas están expuestas a ciberataques, ¿también los usuarios de a pie?

– Absolutamente. Hoy los ataques se lanzan de forma automatizada. Suben a la red y la red somos todos. Los usuarios, con nuestros móviles y ordenadores, formamos parte del ecosistema digital y también somos víctimas. Cada vez se denuncian más fraudes por ingeniería social: concursos falsos, mensajes que piden datos, enlaces que prometen regalos… Todo eso demuestra que la ciudadanía sufre las consecuencias en lo personal y en lo económico.

– ¿Qué riesgos subestimamos en el día a día?

– La propia tecnología. El efecto sorpresa y la curiosidad nos llevan muchas veces a abrir enlaces o dar datos sin pensar. Igual que de niños aprendemos a no cruzar un semáforo en rojo, en el mundo digital deberíamos aprender a frenar la impulsividad de reenviar, clicar o confiar sin comprobar. Nos falta esa 'educación vial digital'. Hay que entender que la tecnología es útil, pero que también tiene riesgos reales.

– Un ejemplo práctico: ¿cómo se puede detectar si un correo o mensaje es peligroso?

– Aplicar el simple principio de cero confianza. Nadie a quien no conozcas te va a regalar nada legítimo ni te va a pedir información sensible por un SMS o un correo. Si te solicitan contraseñas o datos bancarios, lo adecuado es borrar de inmediato. Y si alguien tiene urgencia real, te acaba llamando. El sentido común es la primera barrera para hacer frente a un ciberataque.

– ¿No suele tener algo así como una 'guía rápida' para el usuario?

– Sí. Es recomendable comprobar bien el remitente, desconfiar de enlaces inesperados, no dar datos en canales inseguros, no reenviar mensajes sin verificar y, ante la duda, borrar o consultar a una fuente oficial. Son hábitos sencillos y muy eficaces.

– Más allá del criterio propio, ¿la tecnología puede ayudar o solo complica el problema?

– Puede y debe ayudar. Además de formar a las personas, necesitamos herramientas preventivas. No podemos estar siempre solucionando el problema, dando 'aspirinas' una vez ocurre el incidente. Hacen falta soluciones que actúen incluso antes de que el usuario cometa un error, tecnologías que bloqueen enlaces maliciosos, filtren correos peligrosos o limiten aquello que pueda suponer un riesgo. La prevención es clave, igual que en la salud. Aunque es cierto que estos planes previos pueden ser costosos.

– ¿Los ciberataques siguen algún protocolo? ¿Está una empresa preparada en estos casos?

– Las grandes empresas sí tienen protocolos: gestión de crisis, obligación de comunicar incidentes, planes de recuperación… Si se actúa bien, se puede limitar el daño y evitar sanciones. El resto del tejido empresarial está avanzando, pero aún falta estandarizar y abaratar estos procedimientos para que sean accesibles para todos.

– ¿Y en el caso de las pymes? ¿Se les puede pedir que aprendan a protegerse?

– No se puede exigir a una pyme que tenga todo el conocimiento técnico porque bastante tiene con su negocio, aunque se enfrentan a riesgos evidentes. Una estadística reciente indicaba que el 60 % de las pymes que sufren un gran ataque acaban cerrando en menos de seis meses, por lo que ser ciberseguro es ya una condición para seguir en el mercado.

– ¿Realmente hay falta de profesionales, un 'gap' de talento?

– Sí. Hay escasez de profesionales y no se resolverá solo con más titulados. Hay que formar a los formadores e introducir la ciberseguridad en todas las carreras, incluso desde edades tempranas. Cuánta más educación recibamos, más preparados estaremos. Y también debemos automatizar y estandarizar conocimientos para que las empresas pequeñas puedan aplicarlos. Es un problema más bien estructural.

– En este contexto global, ¿cómo ve la posición de Europa frente a potencias como Estados Unidos o China?

– Estamos en un momento decisivo. Estados Unidos y China llevan años invirtiendo miles de millones en ciberseguridad, inteligencia artificial y automatización. Europa, en cambio, ha sido más lenta y fragmentada, con cada país siguiendo su propia estrategia. Si queremos competir, necesitamos más escala y menos burocracia. También debemos apostar por tecnologías propias, porque depender de terceros en ciberseguridad es un riesgo. Aun así, talento tenemos y también una industria potente. De invertir bien Europa podría recuperar terreno.

– ¿Se refiere a talento local, guipuzcoano?¿Podemos aportar?

– Sí, tenemos oportunidades. Contamos con tradición tecnológica, centros de investigación punteros y una cultura industrial que atrae. Si seguimos apostando por emprender, por la colaboración público-privada y la combinación entre ciberseguridad e inteligencia artificial, nos esperan años prósperos.

• Temas
• Google
• Inteligencia artificial
• País Vasco
• europa
• Kursaal
• China
• Estados Unidos
• Ciberataque
• Educación
• Ciberseguridad