Pablo López: "Necesitamos capacidad de disuasión ante los cibercriminales"
Pablo López, segundo jefe del departamento de ciberseguridad del Centro Criptológico Nacional (CCN-CERT), ha pulsado el estado de las amenazas en el contexto de hoy en día. Un panorama, en el que aseguraba, hay que centrarse en la "respuesta".
- Rafael del Cerro: "Muchas veces los ataques provienen del interior de las organizaciones"
- Almudena Maneiro (Blackberry): "EoT consiste en abordar la ciberseguridad a nivel de compañías, no solo desde IT"
- Gianluca D'Antonio: "Sin una buena gestión de los medios tecnológicos nos avocamos a una jungla digital"
Es una realidad; cada vez se detectan más ciberataques que engordan, año tras año, las estadísticas de todos los países del globo. Pero no es una cuestión de crear alarmismo con los datos, aseguraba Pablo López, segundo jefe del departamento de ciberseguridad del Centro Criptológico Nacional (CCN-CERT), durante el Fórum Ciberseguridad 2018 organizado por IDG España. Esta tendencia está más relacionada con un aumento de las capacidades de detección, tanto de empresas como de Administraciones Públicas, que de un aumento excesivo de los números. “Los paradigmas van cambiando y ahora el reto ha pasado de la detección a la respuesta”, explicaba.
Para responder es necesario mostrar “músculo” y hacer ver a los atacantes las consecuencias que va a tener su intromisión. “Necesitamos que se planteen dos o tres veces si el ataque les va a salir o no rentable”. Para tener capacidad de disuasión, recetaba, se necesita colaboración, coordinación e intercambio de procedimientos e inteligencia entre todos los actores de defensa. Porque ataques como el ransomware y la criptominería de monedas virtuales han venido para quedarse a todos los niveles de la sociedad, también al de usuario, según López, el eslabón más débil.
“Antes se explotaba la inocencia de los ciudadanos mediante el phising pero ahora se abusa de la confianza que depositamos en las nuevas tecnologías”. Esto se hace a través de los sistemas operativos, que muchas veces no se actualizan, para comprometer lo que se conoce como la famosa cadena de suministro.
Por otra parte, López ha querido dedicar unas palabras al ciberterrorismo, un negocio de grandes beneficios en el que cada vez hay más actores y más cualificados. “Antes esto era un club privado en el que los únicos que se podían permitir desarrollar este tipo de herramientas eran los Estados. Ahora ya hay gente que se permite hasta el lujo de alquilar sus servicios”.
Puedes seguir el evento #IDGSecurity 2018 en directo, vía streaming, registrándote aquí
