Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

Protege bien lo importante, no podrás salvar todo de los ciberataques

Expertos alertan de los avances de los hackers y aconsejan más colaboración internacional

De izquierda a derecha, Martin Borrett, Joaquín Castellón, Dominik Bark, Javier Solana y Adolfo Hernández, este viernes en Madrid.
De izquierda a derecha, Martin Borrett, Joaquín Castellón, Dominik Bark, Javier Solana y Adolfo Hernández, este viernes en Madrid.

Nadie está a salvo de los ciberataques. Los riesgos de las empresas cada vez son mayores, y ninguna puede protegerse completamente ante ellos, porque los costes serían demasiado altos. Su única opción pasa por seleccionar la información más sensible, lo que los expertos llaman las "joyas de la corona", y blindarla. Los virus cada vez son más sofisticados y el coste de los ataques sobrepasa los 350.000 millones de euros. Todo esto se produce en un mundo global, en el que el 40% de la población está conectada a Internet a través de más de 5.000 millones de dispositivos. Ante el aumento del riesgo y la ausencia de fronteras digitales, los expertos recomiendan la creación de un organismo internacional, basado en la Organización Mundial de la Salud (OMS), y más colaboración entre países para reforzar la ciberseguridad y hacer frente a estas amenazas.

A finales del año pasado, la multinacional Sony Pictures Entertainment sufrió un ataque informático masivo sin precedentes. El presidente de EE UU, Barack Obama, confirmó que el Gobierno de Corea del Norte fue el responsable. La compañía afrontó pérdidas millonarias, pero sobre todo vio divulgados todos sus secretos, desde los correos electrónicos en los que altos ejecutivos criticaban a las estrellas hasta las películas sin estrenar. ¿Qué se puede hacer ante el ataque de un Estado? Nada. Esta es la conclusión a la que han llegado esta mañana en Madrid varios expertos en el foro Los retos de la gobernanza de la ciberseguridad, organizado por el Center for Global Economy and Geopolitics (EsadeGeo), de la escuela de negocios ESADE, en colaboración con EL PAÍS.

"Las organizaciones tienen recursos limitados y lo más inteligente es seleccionar qué es lo que más les interesa proteger y centrar sus esfuerzos en ello", ha asegurado Dominik Bark, director de líneas financieras de Zurich Global Corporate. Y Martin Borrett, ingeniero de IBM, ha añadido: "Los costes para una empresa serían tan elevados que no podría asumirlos. Su única opción es seleccionar aquella información que es vital proteger y ocultarla".

"En Internet no hay fronteras. Eso supone una gran oportunidad para la gente que quiere lucrarse", ha alertado Adolfo Hernández, subdirector de Thiber, un think tank especializado en ciberprotección. Defiende que es necesario crear un organismo supranacional porque en el ciberespacio los límites son más difusos que en los mapas políticos. "La fragmentación del mundo físico dificulta que los Gobiernos colaboren y compartan información sobre sus amenazas y los ataques que sufren", ha explicado por su parte Javier Solana, ex alto representante de Política Exterior y Seguridad Común en la UE.

Durante las jornadas, los ponentes se han referido a un estudio elaborado por ESADE en colaboración con Zurich Seguros en el que se propone la creación de un consejo de ciberestabilidad para fortalecer las instituciones globales. El documento ha sido estudiado en Davos y en el G-20.

La creciente digitalización también afecta a la vida industrial. Los hackers ya no solo atacan dispositivos. A principios de año, Alemania reconoció que un virus paralizó y dañó gravemente unos altos hornos en la región del Ruhr. Se desconoce quién fue el responsable. Pero es el segundo caso documentado del deterioro de algo material causado por un virus. "Lo que pasa en el ciberespacio tiene consecuencias en el mundo físico", ha señalado Adolfo Hernández. "Este nivel de interactividad también llega a los servicios más básicos. La ciberseguridad comienza a ser tenida en cuenta para calcular el nivel de riesgo financiero de las empresas".

"La ciberseguridad no es un fenómeno aislado", ha indicado Joaquín Castellón, director operativo del Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno. "En el Ejecutivo hemos creado un departamento específico y hemos legislado en la materia. El mundo dentro de 10 años será muy distinto al de ahora. Cada vez hay más interdependencia entre personas y entre países", ha añadido. En esta idea ha ahondado Javier Solana. "Este no es un asunto del que se pueda hablar desde una perspectiva nacional. Hacerlo nos llevaría a lo que ocurre en China. Las estrategias nacionales crean fragmentación. Y una Red que es global, neutral, libre… no puede estar fragmentada", ha concluido.

Cambio de legislación y la creación de un nuevo organismo

El informe de Zurich Seguros y ESADE sostiene que las tecnologías emergentes como los drones o la impresión 3D están ampliando el riesgo en Internet y las normativas vigentes resultan insuficientes para garantizar la seguridad de la estructura cibernética del mundo. Según el estudio, "no se puede esperar que la legislación existente, que data del siglo XX, pueda resolver problemas de la tecnología del siglo XXI".

Además, las tensiones ideológicas entre los Estados se reproducen cada vez más en el ciberespacio, por lo que es necesario aislar la gobernanza cibernética para que no se vea influida por la geopolítica.

Entre las recomendaciones del informe destaca la creación de un consejo de ciberestabilidad para fortalecer las instituciones globales. También se propone la creación de un sistema de alerta cibernética basado en el sistema de trabajo de la Organización Mundial de la Salud (OMS) para mejorar la gestión de la crisis. Finalmente, alienta al sector privado a participar en el intercambio de formación.