Coincidiendo con el Día Mundial de la Ciberseguridad, el banco online N26 celebró la mesa redonda ‘Ciberseguridad: El reto de anticiparse al crimen online’ con el objetivo de concienciar sobre la importancia de la lucha contra el crimen en el mundo digital.
El debate contó con la participación de Marta Echarri, directora general de N26 en España y Portugal, José Manuel Esteves, vicedecano de programas de posgrado en IE University, Cristina Pitarch, directora general de Google Cloud Security para EMEA, Juan Antonio Rodríguez, jefe del Departamento Contra el Cibercrimen de la UCO (Guardia Civil) y Patricia Suárez, fundadora, presidenta y CEO de ASUFIN. Los ponentes coincidieron en que abordar el crimen online es una responsabilidad compartida entre usuarios, organizaciones, empresas y fuerzas de seguridad y desgranaron algunas de las claves para hacer frente a una amenaza creciente, que ya sitúa a España como el tercer país a nivel global con mayor número de ciberdelitos.
En el primer bloque, los participantes abordaron los nuevos retos en ciberseguridad a los que se enfrentan diariamente tanto consumidores como empresas. A nivel global, los cambios en las dinámicas sociales, como el aumento del trabajo en remoto, han abierto nuevos frentes en ciberseguridad. Por ello, como apuntó Marta Echarri, “para que este modelo de trabajo funcione en una entidad con licencia bancaria como N26, se requiere una estricta evaluación de riesgos que aplican tanto a nuestra operativa como a los datos que manejamos”. Por su parte, Cristina Pitarch incidió en la demanda creciente y búsqueda de perfiles expertos en ciberseguridad: “Hemos hecho una fuerte apuesta en España, donde estamos notando dificultades para cubrir la demanda actual de perfiles expertos en el área de ciberseguridad. Esta demanda se sitúa 10 veces por encima de la oferta actual ”.
Dicha escasez de perfiles técnicos, junto al factor humano en los patrones de conducta digital, hacen que unidades especializadas como la UCO están dando prioridad a formar internamente en el ámbito tecnológico a nuevos perfiles externos, especializados en psicología y ciencias sociales y análisis de datos.
El panel trató en el segundo bloque la relevancia del factor humano como primera línea de defensa en ciberseguridad, dado que el 95% de los incidentes tienen su origen en errores humanos[1]. Los expertos indicaron que la colaboración ciudadana es clave a la hora de enfrentarse al problema. Para Juan Antonio Rodríguez, “el 80% de los ciberdelitos no se denuncian, y esto fomenta que aumente el ciberfraude. Sin denuncia, no hay cibercrimen. Es obligación de todos denunciar los ciberdelitos para proteger a los demás. Todos somos responsables contra el cibercrimen”. Sin embargo, Rodríguez aclaró que el Estado tiene una gran responsabilidad y debe destinar recursos a la lucha contra los delitos online: “No podemos dejar que la ciberseguridad dependa de que una persona joven o mayor haga click o responda a una llamada que conlleva un fraude financiero”. Por su parte, Patricia Suárez destacó la importancia de la responsabilidad corporativa, particularmente en el mundo financiero: “La diligencia en la custodia y seguridad de los datos a la que la ley obliga al banco o compañía financiera es superior a la que obliga al usuario. Resulta evidente: el banco es el titular de los sistemas de seguridad y quien tiene la capacidad de detectar las brechas. Sin embargo, y en la práctica, el consumidor se está viendo muy desprotegido”.
La educación en ciberseguridad cobra una mayor relevancia a medida que la digitalización gana terreno en prácticamente todos los sectores que afectan a la actividad diaria de las personas. Los usuarios, por lo general, son conscientes de los riesgos del entorno digital, pero demandan un servicio rápido y eficiente. Marta Echarri incidió en que es preciso encontrar el equilibro: “En Internet, es normal y entendible que la gente quiera que las cosas sean rápidas y fáciles. Los mecanismos de seguridad o autenticación suelen considerarse una molestia. El dilema principal entonces es alcanzar el balance perfecto entre lo que piden los clientes y la seguridad que como bancos debemos proporcionarles”. Al hilo de esta idea, Juan Antonio Rodríguez puntualizó que “hay que desarrollar un sentido común cuando hablamos de ciberseguridad”.
Por último, en el tercer bloque, el panel analizó el futuro de la ciberseguridad con un enfoque en las amenazas y oportunidades que están por venir. La automatización y la inteligencia artificial (IA), indicaron los expertos, son algunos de los aliados clave para hacer frente al cibercrimen, así como la creación de un marco regulatorio claro y contundente. Estos elementos adquieren una mayor importancia en sectores especialmente sensibles a los ciberataques, como el sector bancario, dado que uno de cada cuatro ciberataques están dirigidos a entidades financieras, puntualizó Marta Echarri.
El aumento de las ciberamenazas requieren, al mismo tiempo, la creación de perfiles profesionales especializados capaces de responder y, esencialmente, prevenir el crimen online. José Manuel Esteves señaló que “las nuevas tecnologías generan nuevas ciberamenazas. Además, los ciberataques son cada vez más sofisticados. Como resultado, la demanda de conocimientos en ciberseguridad, así como de expertos en la materia, seguirá aumentando en los próximos años”.