Experto urge a empresas a defenderse de los ataques con "bombas cibernéticas"

El exasesor del Gobierno británico en ciberseguridad John Lyons ha advertido hoy de que "cualquier empresa de cualquier lugar del mundo puede sufrir un ataque con bombas cibernéticas" por parte de enemigos "silenciosos e invisibles", contra los que urge defenderse con "concienciación y formación".

Lyons, fundador y presidente de la International Cyber Security Protection Alliance (ICSPA), ha hecho esa advertencia en la ponencia que ha ofrecido en el congreso "Gipuzkoa Inddustrysec'18" que, organizado por la Diputación Foral de Gipuzkoa, reúne hoy y mañana en el centro Kursaal a expertos nacionales e internacionales y numerosos empresarios del territorio.

Tras la inauguración del evento por parte del diputado general, Markel Olano, y la diputada de Promoción Económica, Ainhoa Aizpuru, el presidente de ICSPA ha concienciado a los empresarios sobre la necesidad de "ponerse las pilas rápidamente" ante el auge que ha cobrado la cibercriminalidad, como consecuencia de "la explosión de aparatos y dispositivos con todas sus IP conectadas" entre sí.

En su ponencia sobre "La cuarta revolución industrial" ha hablado de la necesidad que tienen las empresas, y también los ciudadanos, de "protegerse de los bombardeos, como hacían durante la II Guerra Mundial" pero teniendo en cuenta que ahora "son bombardeos de saturación, contra las IPs".

Ha llamado la atención sobre el agotamiento de las direcciones IP (los protocolos de comunicación que sirven para identificar dispositivos conectados) al que ha conducido el crecimiento exponencial de la Red, así como sobre el nuevo despliegue de la versión IPv6 y el denominado "Internet de las cosas (IOT)", que ha descrito como "tener una IP individual para cada grano de arena del planeta".

El experto británico ha mostrado a los asistentes al congreso "un pantallazo" de "los malos" actuando en directo en la zona oscura de Internet. "Están interactuando con algún comprador para venderle 'lobings' y accesos a cuentas bancarias", ha explicado Lyons, quien ha dicho que éste es el tipo de "bombardeo por saturación" del que advierte.

Ha llamado también la atención sobre las nuevas variantes del "ransomware" o los más conocidos "phishing" o "spam" enviados con códigos maliciosos que amenazan todos los equipos no protegidos y contra los que muchos sistemas "sacan alertas automáticas", a pesar de lo cual no se hace nada en un 44 % de los casos, ha asegurado.

El presidente de ICSPA ha apostado por "desarrollar una estrategia para mitigar los riesgos", tarea en la que ha considerado "muy útil e importante" el papel de "los centros de seguridad avanzada" a la hora de "promover el liderazgo ejecutivo, políticas, protocolos, herramientas y formación en la prevención de la detección".

Sin embargo, los empresarios no tienen a su juicio que preocuparse de "las ciberoperaciones ofensivas", que es "trabajo de los gobiernos", pero sí "ser capaces de reconocer que tenemos que defendernos bien, y hacerlo inmediatamente. Antes hoy que mañana", ha resaltado.

"Tener una seguridad básica no es nada caro ni difícil", ha dicho a los empresarios el experto, quien ha animado al sector industrial a afrontar el reto de defenderse contra estas amenazas con "concienciación, educación y formación".

Lyons ha recomendado empezar por contratar una empresa especialista en seguridad para hacer "un estudio de vulnerabilidad", sobre todo del rango de IPs, algo que "es rápido, sencillo y no cuesta más de cien euros".

Ha destacado que el sector industrial necesita, en concreto, proteger sus "complejos sistemas de control embebidos que se aplican en los procesos de fabricación", así como identificar "estándares de seguridad" reconocidos internacionalmente y examinar "los puntos débiles" que hay en "la cadena de suministros por la conectividad con terceros".

Pero "disponemos de herramientas y sistemas de seguridad" para "defendernos", ha concluido.

.