Las personas, la mejor protección ante la ciberdelincuencia
El primer encuentro digital de Incibe Inspira sobre los nuevos retos a los que se enfrenta la ciberseguridad con la transformación digital, ha contado con Roberto Ortiz, responsable global de People Information Security de BBVA, que ha destacado el factor humano como una herramienta fundamental para proteger las empresas.
El Incibe (Instituto Nacional de Ciberseguridad) ha lanzado Incibe Inspira, una serie de jornadas virtuales en las que expertos en ciberseguridad y emprendimiento tratan de abordar los desafíos a los que se está enfrentando el sector con la aceleración de la transformación digital. En este primer encuentro, se ha analizado cómo el sector financiero, a pesar de beneficiarse de las nuevas tecnologías para abrirse camino a nuevos modelos de negocio y nuevas experiencias de usuario, también está viendo cómo aumenta su exposición al riesgo.
En este contexto, muchos de los desafíos que surgen están relacionados con la privacidad y la seguridad. Es el caso de la banca donde, tal y como ha explicado Roberto Ortiz, responsable global de People Information Security de BBVA, los principales ataques se centran en el robo de datos, y en muchas ocasiones, en amenazas dirigidas a personas que se llevan a cabo mediante técnicas de ingeniería social, como por ejemplo el ‘fraude del CEO’.
Este tipo de ataques está yendo en aumento y puede tener consecuencias muy graves para las organizaciones del sector como el fraude, la pérdida de la confianza digital de los clientes, el impacto negativo de la imagen pública de la empresa o posibles repercusiones legales.
Para protegerse de estas amenazas y sus posibles efectos, Ortiz ha explicado que, además de defenderse con tecnología, es fundamental poner el foco en el factor humano, que muchas veces es el detonador de estos ataques y se convierte en la vulnerabilidad más real de las compañías. Ortiz considera que “en esta nueva etapa de la ciberseguridad, las personas son clave para proteger las empresas y además, son necesarias para formar parte de los equipos multidisciplinares que nos van a ayudar a luchar contra la delincuencia organizada”.
Por esta razón, es clave dedicar tiempo y esfuerzo a la formación de las personas. De hecho, uno de los grandes desafíos a los que se enfrentan las empresas es la ausencia de talento especialista en ciberseguridad. Con la transformación digital, se ha incrementado exponencialmente la necesidad de profesionales en este ámbito y, sin embargo, resulta muy difícil encontrarlos debido a que se requiere que tengan habilidades muy diversas. “Actualmente están muy demandados perfiles que combinen ingeniería, matemáticas o estadística, es decir, una combinación que nos lleva a tener científicos de datos con conocimientos de seguridad”, ha señalado Ortiz, explicando que el gran volumen de datos con el que cuentan hoy en día las organizaciones requiere de profesionales que sepan utilizarlos en aras de realizar una defensa adecuada.
Intervención de Roberto Ortiz, responsable global de People Information Security de BBVA, en el evento digital de Incibe Inspira.
Otro requisito fundamental que se exige a estos profesionales, es que tengan conocimiento del negocio y que sepan aprovechar los nichos de mercado que ofrece la seguridad. Para Ortiz, una de las grandes oportunidades de negocio reside en la generación de nuevas experiencias que sean positivas para el cliente y que cambien su percepción de la seguridad, tradicionalmente asociada a procesos tediosos y frustrantes. “La seguridad puesta en manos de los clientes es una oportunidad para generar mejores experiencias de usuario y más satisfacción, porque son ellos los que pueden tomar mejores decisiones”, ha comentado.
Esto consiste en permitir al cliente manejar los parámetros de seguridad, es decir, darle la opción de recibir alertas de seguridad o elegir qué factores de autenticación le resultan más cómodos (huella o reconocimiento facial). Este proceso de adaptación al cliente, que con la crisis del COVID-19 se ha reforzado en mayor medida, supone un gran reto porque requiere facilitar la experiencia al cliente, pero a su vez seguir garantizando la misma seguridad.
Seguridad para las ‘startups’
Es habitual que la seguridad no sea la prioridad de las ‘startups’, que en ocasiones no tienen recursos suficientes para poder invertir en soluciones que protejan adecuadamente sus sistemas o productos. Sin embargo, este tipo de empresas pueden convertirse perfectamente en el foco de la delincuencia organizada y tener el mismo o mayor riesgo que una gran empresa que maneja datos y presupuestos a gran escala. De hecho, en muchos casos, las empresas más pequeñas se convierten en objetivo primordial, precisamente porque suelen estar menos preparadas para recuperarse de un incidente y el ataque puede resultar más lucrativo.
Desde la experiencia de BBVA, que mantiene una gran conexión con el ecosistema emprendedor y que solo en 2019 exploró vías de colaboración con más de 300 ‘startups’, Ortiz ha querido advertir a los emprendedores de que la mayoría de estos delincuentes conocen la conexión de estas ‘startups’ con grandes empresas y son conscientes de su vulnerabilidad. Unas características que podrían llevarlas a convertirse en objetivo por partida doble: o bien ser el objetivo en sí mismo, o bien formar parte de un ataque más complejo hacia otras empresas. Por esta razón, les ha aconsejado que, independientemente de cuál sea su ámbito de actuación, “deben incluir la seguridad en su ADN si quieren tratar de evitar este tipo de problemas desde el principio”.