La situación de la ciberseguridad y de los ciberataques en España ha copado la segunda jornada de ‘CSI Radar’ en Sevilla. Luis Hidalgo, de INCIBE; Sergio de los Santos, de Telefónica Tech; Juan Miguel Pulpillo, del Centro de Ciberseguridad Industrial (CCI); Eloy Sanz, de la Agencia Digital de Andalucía; el Coronel Juan Salom Clotet, Jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil; y el Inspector José Girón, Jefe de la Sección de la Brigada Provincial de la Policía Científica de Sevilla de la Policía Nacional, han sido los protagonistas de este día. “Uno de cada cuatro delitos serán ciberdelitos en 2025” Esta segunda jornada ha contado con la presencia de los Cuerpos y Miembros de Seguridad del Estado. Por parte de la Guardia Civil, el Coronel Juan Salom Clotet, Jefe de la Unidad de Coordinación de Ciberseguridad, ha asegurado que “la ciberdelincuencia es un asunto muy preocupante”, a la vez que ha destacado el “elevado índice de delito oculto en internet”, esto es, delitos que no se denuncian pero que existen. Apunta a que “en 2025 tendremos 150.000 denuncias de delitos en internet en España, lo que significará uno de cada cuatro delitos”. “El 84% de las estafas se producen en la Red, lo que significa que uno de cada cinco delitos se comete en el ámbito de Internet”, ha detallado Salom, que afirma que “hay que mejorar la formación de capacidad de los guardias civiles para combatir estos delitos. La única forma de parar este crecimiento es la cultura de ciberseguridad”, ha sentenciado. Girón ha expuesto algunas de las dificultades que un policía forense se encuentra en la ciberdelincuencia, señalando la “soberbia” como la mayor de los problemas: “Todo es tan cambiante que en minutos ya no sirve algo que está vigente en un momento determinado”, ha sostenido el Inspector de la Policía, quien ha detallado “el tamaño de las muestras, los ficheros ocultos o los software desconocidos; así como la ocultación de información” como los otros grandes inconvenientes en la lucha contra los ciberdelitos. “En ciberseguridad, la concienciación sin formación no sirve de nada” Ante el futuro tecnológico que se nos avecina, Sergio de los Santos, director del Área de Innovación y Laboratorio de Telefónica Tech, ha ofrecido un punto de vista optimista sobre la ciberseguridad afirmando que, a pesar de “haber avanzado muchísimo desde el punto de vista económico y técnico, la concienciación sin formación del usuario no sirve de nada”. “Estoy en contra de la concienciación si no hay información. Si te conciencian, pero no te enseñan, no sabes lo que hacer. El usuario necesita entender, si no solo se le mete miedo”, ha asegurado. “Tenemos todas las herramientas encima de la mesa (económicas, políticas, motivacionales), pero nos falta, probablemente, la más importante: las personas”, ha sostenido De los Santos. “En 2022 se han producido 118.000 incidentes de ciberseguridad” Luis Hidalgo, Responsable de Gabinete, Relaciones Institucionales y Eventos del Instituto Nacional de Ciberseguridad (INCIBE), ha aportado las herramientas para protegerse de ciberataques : “Nuestro cometido es fomentar la confianza digital; dar soporte y respuesta a incidencias; detectar y promocionar el talento en ciberseguridad; impulsar la industria del sector y la innovación; y desarrollar nuevas tecnologías”, ha expuesto sobre el cometido de INCIBE, “pero la responsabilidad está en manos del usuario”. Hidalgo ha destacado que “solamente el año pasado en nuestro país hubo 118.000 incidentes de ciberseguridad, mayoritariamente a empresas y personas”. “La pandemia y el desarrollo tecnológico han supuesto una profundización de la digitalización y un aumento sustancial de la superficie de riesgo”, ha expuesto el responsable de INCIBE. “El 60% de las empresas no ha definido aún medidas de seguridad” Juan Miguel Pulpillo, Coordinador del Centro de Ciberseguridad Industrial (CCI), ha afrontado la situación de la ciberseguridad industrial en España. “Aunque se hace cierta evaluación del riesgo y del incidente en la industria, entre el 40% y el 60% de las empresas no han definido medidas de seguridad. Es decir, las empresas son conscientes del riesgo, pero no toman medidas para evitar ser atacadas”, ha explicado. En un análisis dividido en diferentes sectores industriales, Pulpillo ha indicado que “existe un amplio porcentaje de empresas que no están haciendo bien el trabajo”, principalmente por “falta de capacitación en ciberseguridad a nivel técnico y a nivel de alta dirección, lo que se traduce, en un alto riesgo de ciberataques”. Eloy Sanz, Jefe de Servicio de Seguridad de la Agencia Digital de Andalucía, ha hablado sobre la estrategia andaluza de ciberseguridad, que se basa en la “prevención, detección y respuesta” ante ciberataques. “AndaluciaCERT gestionó el año pasado unos 7.400 incidentes y se trabaja en la concienciación y en la formación de 250.000 funcionarios públicos”. Todas las conferencias de esta jornada y las de todo el evento se pueden seguir por ‘El Observatorio‘, plataforma lanzada por Medina Media Events. Esta primera edición del ‘CSI Radar’ está impulsada por Telefónica Tech, Sevilla City Office y FIBES, y cuenta con el apoyo de AWS, Proofpoint, Huawei, ZTE, IBM, Cremades & Calvo-Sotelo y ‘El Observatorio’. |