Una decena de expertos han participado en estas jornadas celebradas en Madrid.
El I Foro Aotec de las Telecomunicaciones ha concluído con un mensaje, la necesidad de una refuerzo y actualización continuo de las barreras de ciberseguridad en los operadores, debido al carácter estratégico de su servicio y lo delicado de los datos personales que custodian. Una decena de expertos han abordado la situación en España, uno de los países del mundo en el que se producen más ataques, los riesgos y las estrategias para minimizar riesgos. Asimismo, se recalcó esta materia como línea de negocio hacia empresas y cliente residencial.
La jornada, exclusiva para los miembros de la Asociación Nacional de Operadoras Locales de Telecomunicaciones, se ha celebrado en Madrid, con cinco ponencias y dos mesas redondas.
El presidente de la Asociación Nacional de Operadores Locales de Telecomunicaciones, Antonio García Vidal, abrió las jornadas subrayando que los operadores alternativos, como empresas que prestan un servicio esencial a la ciudadanía, la ciberseguridad es "una obsesión. No podemos permitirnos el lujo de caer, porque con nosotros se bloquea la economía y la capacidad para comunicarnos a distancia. La conectividad impulsa el PIB del país”.
En este sentido, ha señalado que “hasta ahora nuestros escudos digitales han sido suficientes pero los ataques son cada vez más sofisticados y novedosos. Hemos de blindarnos y ser conscientes de que esta es una tarea que no termina”.
No pagar al hacker
La ponencia inaugural correspondió al responsable de Relaciones Institucionales del Incibe, Luis Hidalgo, fue taxativo en el caso de que una empresa haya recibido un ataque y esté bloqueada: “no pagar. Porque estás fomentando el delito, en la mayor parte de las ocasiones ni si quiera tienen las claves de desencriptación. Normalmente son ataques aleatorios y, si pagas, vas a entrar en una base de datos indicando que lo haces”, por lo que la empresa será blanco de nuevos hackeos. Frente a esto, las empresas “han de hacer los deberes antes”, protegerse y contar con copias de seguridad.
Hidalgo subrayó que España ocupa el 2º puesto a nivel europeo y el 4º a nivel mundial según el Índice global de Ciberseguridad de la ITU (Unión Internacional de Telecomunicaciones), e instó a los operadores a apoyarse en Incibe para potenciar su ciberseguridad con distintas herramientas y del asesoramiento y la atención a incidentes que se presta desde el 017.
Por su parte, el ex director de la Agencia Española de Protección de Datos y actual vocal del Consejo Asesor Jurídico de la Fundación Instituto Internacional de Tecnología y Derecho Digital, José Luis Piñar, ha subrayado que la protección de la información personal es un "derecho fundamental, ya que afecta a nuestra privacidad e identidad", por lo que “debemos saber quién tiene nuestros datos, por qué y para qué. Si perdemos el control perdemos nuestra identidad y nuestra dignidad”, dijo refiriéndose al caso de Almendralejo, donde con IA se modificaron fotos de menores mostrándolas desnudas.
Piñar ha recordado que los incumplimientos en la protección de datos están sancionados con hasta 20 millones de euros o el 4% del volumen anual de facturación de la empresa, a lo que se suma el riesgo reputacional al que se exponen las compañías infractoras.
Ónega, la voz de los mayores
La voz del usuario llegó al I Foro Aotec de las Telecomunicaciones de la mano del veterano periodista Fernando Ónega, quien ha señalado con preocupación que cinco millones de mayores siguen en la actualidad sin conexión a Internet, con “una brecha ostentosa entre población urbana y rural”.
Ónega ha asegurado que el de los mayores de 55 es el segmento de edad que “logró una más rápida y meritoria adaptación” al entorno digital, aunque en su mayoría lo usan para informarse y fracasan a la hora de realizar trámites con administraciones y empresas, un reto a resolver.
A su juicio, la ciberseguridad es “la clave del futuro tecnológico”, consciente de que “Internet se ha convertido en el escenario de todos los delitos”, con una pérdida de seguridad “a todos los niveles” que va “desde los ataques organizados por los estados hasta las estafas entre particulares, desde los límites del terrorismo de estado a las factorías de fake news”. Asume que el colectivo senior “es el más vulnerable a efectos de seguridad y tiene conciencia de serlo”. De hecho, según una encuesta del diario ‘65 y Más’ la mitad está preocupada por la seguridad informática y el 77,7% por sus datos personales. El aspecto positivo: la conciencia de las limitaciones es el primer paso para superarlas. Y que la ciberseguridad comienza a ser considerada como un derecho fundamental.
Viernes peligroso
El usuario ha seguido siendo el foco en la primera mesa redonda de la tarde, moderada por la directora de 65 y Más, Ana Bedia, con los ponentes Eduvigis Ortiz, Eva Álvarez del Manzano y Ramiro López, quienes coincidieron en señalar la conducta de las personas como elemento crítico para evitar hackeos y la necesidad de tener una buena “higiene digital”, que va desde dejar cerradas las sesiones cuando salimos del ordenador a tener copias de seguridad en la nube para poder salvar la información en caso de ciberataque.
La líder del capítulo español de Woman4Cyber, Eduvigis Ortíz, ha señalado que en la actualidad el “reto principal es la concienciación de la sociedad”, que se convierte en “la primera línea de defensa” y no baje la guardia. En este sentido, ha señalado que hay más ataques fructíferos los viernes, dado que la población “tiene prisa” por comenzar el fin de semana y es más proclive a cometer fallos.
Por su parte, la asesora de ciberseguridad de Italtel y ex responsable de seguridad de las estaciones espaciales INSA_NASA, Eva Álvarez del Manzano, ha defendido el buen nivel de ciberseguridad de España a nivel mundial, lo que le hace ser un foco mayor de ataques. Asimismo, instó a las empresas y ciudadanía a formarse en la materia porque “tenemos que ser acción, no sólo reacción” ante ataques. “Ciberseguridad somos todos”.
Por último, el CEO de Mundimed, Ramiro López, instó a elevar “el nivel de desconfianza” de la población porque “tener conciencia de que existe el peligro hace que te protejas” e incorporar los máximos niveles de ciberseguridad.
Amenazas híbridas y jamón
Las ponencias continuaron con ESET, cuyo experto en redes Jaime Pardines ha señalado que el operador alternativo sobre todo recibe ataques de denegación de servicio, consumiendo entre 15 y el 20% del ancho de banda. Asimismo, explicó que en la actualidad se imponen las amenazas híbridas, donde un mismo virus tiene varios cometidos, y a la vez “cifra el disco duro, mina bitcoins y nos roba la cuenta bancaria”, volviéndolas aún más peligrosas. Ya no hay hackers en un sótano sino verdaderas “empresas que se dedican a lucrarse por ello”.
También ha evidenciado lo fácil que es obtener datos personales o infectar dispositivos con pruebas realizadas en ESET: pusieron un stand con cerveza, jamón como gancho para una encuesta falsa.. y se formó cola, mientras que dejaron un usb encima del mostrador de una empresa… y lo abrieron, liberando un programa que lanzaba una alerta.
Por su parte, el experto en el diseño, desarrollo y evaluación de redes y protocolos de telecomunicación de la UOC, Pere Tuset, ha repasado las vulnerabilidades de las redes IoT, una nueva línea de negocio para el operador local gracias a la cada vez mayor sensórica en dispositivos, pero cuya red necesita ser dimensionada convenientemente y securizada.
La última mesa redonda estuvo compuesta por la directora de Ingeniería de red de Getecom, Begoña Calvo; el CEO de Network Hero, Pau Nadeu; el cofundador de Level 4, Rossend Rocamora, y el responsable de UNE de Ciberseguridad de Innovasur, José Martínez Valenzuela, moderada por el CEO de Fibercli y colaborador de Aotec Academy, José Román.
Una mesa muy técnica en la que Calvo animó a los operadores a incorporar la ciberseguridad como una línea de negocio hacia sus clientes, señalando que ya ofrecen otro tipo de servicios como la venta de energía.
El I Foro Aotec de Telecomunicaciones cuenta como media partner con la revista 65 y Más, el patrocinio de la especialista en tecnología GPON Alea Soluciones, la experta en cumplimiento normativo Audidat; la operadora neutra de telecomunicaciones Bluevía; la compañía de software especializada en ciberseguridad ESET, la de software Fibercli. la empresa de transformación digital Innovasur;la ingeniería de telecomunicaciones Network Hero; y la compañía de telemedicina Mundimed; la towerco Totem y la de seguridad Zyxel Networks, partner de la especialista en telecomunicaciones Wifidom. También ha contado con la colaboración de Alea Soluciones, Fibercli y The IT Sales Institute y la fundación Instituto Internacional de Tecnología y Derecho Digital.
(AOTEC)
