Luis Abril, Consejero Ejecutivo de Indra, destaca la creciente sofisticación de los ciberataques en un mundo interconectado. Asegura que, aunque la tecnología está al servicio de los hackers, también ofrece herramientas avanzadas para proteger infraestructuras críticas y minimizar daños. En la siguiente entrevista explica cuál es la situación de la ciberdelincuencia.
Entidades promoverían cuentas de ahorro para dar flexibilidad a clientes y acceder a fondos más baratos.
Organizaciones del sector público y privado han sido víctimas de ciberataques. Si incluso las entidades altamente reguladas implementan medidas de protección, ¿cómo es posible que estos ataques sigan ocurriendo?
La explicación tiene dos dimensiones principales. Por un lado, la tecnología avanza continuamente y está al servicio tanto de los hackers que atacan como de los que se defienden. Entonces, los que atacan cada vez tienen más tecnología a su disposición para hacer ataques más sofisticados.
El otro elemento, que es muy relevante, es el hecho de que vivimos en un mundo cada vez más interconectado. El hacker puede entrar y actuar sobre una planta de generación eléctrica no solo a través de un ordenador, también a través de los tornos de entrada o múltiples flancos que las instalaciones industriales pueden tener.
¿Esto implica que todos estamos expuestos a los hackers y que no hay forma de protegernos?
No necesariamente. Lo que aumenta es la complejidad del mundo al que nos enfrentamos como consecuencia en parte de esta globalización y de esta conexión continua. La tecnología está al servicio del hacker, pero también al servicio de los buenos para protegernos. Existe tecnología más que suficiente, cada vez más sofisticada, para llegar a unos niveles de protección que deberían darnos cierto confort a todos.
En el caso de las instituciones que han sufrido ciberataques, ¿hay mecanismos para minimizar el daño a los usuarios?
De hecho, la tecnología permite no solo protección de manera estática en el momento en que el ataque llega, sino que ahora compañías como Indra y Minsait lo que ofrecen a nuestros clientes, que son fundamentalmente del mundo empresarial, es un plan completo de protección. Estos planes completos de protección no solo protegen, también tienen armados planes de remediación para cuando la protección no es posible y el ataque llega. La tecnología te permite, por un lado, evitar muchos ataques y, por otro lado, cuando el ataque llega, tener planes de remediación para garantizar que el impacto del ataque sea el menor posible.
¿El aumento de ciberataques en el Perú es un problema local o global?
Esto sucede en todo el mundo. No solo los ataques suceden en todas las partes del mundo, es que muchas veces el origen de los ataques es externo al país en el que ocurren. Nos hemos encontrado con muchos casos en Europa, por ejemplo, de ataques que llegan de Rusia. Entonces, hay mucho flujo interpaís en todo este tema de los ataques y de los países atacados.
¿Qué tanto las empresas han internalizado el avance de la ciberdelincuencia y la necesidad de protegerse?
Estamos ante un mundo bastante novedoso. Entonces, las empresas lo van internalizando de manera progresiva, pero es verdad que como el mundo avanza tan rápido, hay algunas empresas que van un poco con el agua al cuello. No soy alarmista, pero es verdad que la realidad es cada vez más compleja. Sin embargo, la tecnología al servicio de los buenos permite garantizar mucha protección, no solamente, como decía, en el mundo de los ataques a un ordenador o a una instalación del mundo de la informática y la tecnología pura, sino protección incluso cuando llegan los ataques a instalaciones críticas que exceden el ámbito de la informática. Por ejemplo, una central de generación eléctrica si es atacada puede llevar a que una ciudad se quede a oscuras. Hay tecnología para proteger todo eso.
No solo el sector retail está expuesto al ciberataque…
El ataque de ciberseguridad clásico, el que lleva en el aire desde hace muchos años es un ataque de secuestro de datos, de que te roban información o te impiden el acceso a tu ordenador o te roban tus claves, que son el tipo de ataques que sufren, por ejemplo, o que han podido sufrir algunos bancos. Yo creo que la siguiente generación de ataques son ataques dirigidos a infraestructuras críticas, que de alguna manera pueden dificultar el funcionamiento del día a día de una ciudad o de un país.
¿Ya estamos entrando a esa segunda generación?
Sí, estamos transitando hacia ella. En términos técnicos, diferenciamos dos tipos de ciberseguridad: IT, centrada en la protección de sistemas informáticos tradicionales, y OT, enfocada en la protección de tecnologías operativas y activos críticos. Este último ámbito es donde se está concentrando la atención en la actualidad.
¿Qué trabajo realiza Minsait en el tema de ciberseguridad?
Minsait es una compañía tecnológica con origen en España que presta servicios de tecnología bastante amplios a clientes de todos los sectores, con un foco geográfico bastante específico. En el pasado hemos tenido operaciones y proyectos en más de 50 países, pero hoy hemos optado por centrarnos en seis países de manera particularmente relevante, que son en Europa dos: España e Italia, y en América precisamente Perú, Colombia, Brasil y México. Entonces, a clientes fundamentalmente en estos países les ofrecemos un conjunto de servicios de tecnología donde hay una división específica de servicios de ciberseguridad.
Aprovecha la NUEVA EXPERIENCIA, recibe por correo y por Whatsapp nuestro periódico digital enriquecido. Perú21 ePaper.
¡Ahora disponible en Yape! Búscanos en YAPE Promos.
VIDEO RECOMENDADO