¿Cómo promover una cultura de ciberseguridad?

Luis Pablo del Árbol Pérez    13 octubre, 2021
Ciberseguridad congreso Córdoba

La Guardia Civil celebró en Córdoba, del pasado 29 de septiembre al 9 de octubre, los actos conmemorativos de su Patrona. Unas jornadas donde el papel que esta institución puede desempeñar y desempeña en la promoción de la cultura de ciberseguridad entre ciudadanos, empresas e instituciones públicas, tuvo especial protagonismo.

El evento, que contó con la presencia de numerosas personalidades relevantes de la vida pública, tanto de la Guardia Civil como del Gobierno de la Nación, Junta de Andalucía y la Universidad de Córdoba, que actuó como anfitrión del mismo; se compuso de varias mesas redondas, en las que se destacaron varios mensajes clave.

El ciberfraude, un delito más general de lo que parece

En la inauguración oficial del evento, el Rector de la Universidad de Córdoba destacó la colaboración estrecha de la UCO con la Guardia Civil, la cual viene desde lejos, y que es fundamental en el ecosistema cordobés en cuanto a los valores compartidos y su ánimo de ayuda al ciudadano, pero específicamente alrededor de la formación y concienciación sobre seguridad al público en general.

En el mismo acto de inauguración, el Teniente General Adjunto Operativo de la Guardia Civil aportó cifras relevantes del impacto del cibercrimen en el ecosistema delictivo nacional, resaltando que el cibercrimen representa más del 16% de la delincuencia general, elevándose al 90% el ciberfraude en cuanto a delitos penales denunciados. Incidió en que el cibercrimen no puede ser considerado ajeno ni distinto de la seguridad general.

Una vez arrancado el evento, el Coronel Jefe de la Unidad de Coordinación de Ciberseguridad, el Coronel Jefe de la Sección de Operaciones del Estado Mayor y el Coronel Interino de la Comandancia de Córdoba, en línea con su superior, pusieron de manifiesto la absoluta necesidad de colaboración entre instituciones, empresas y ciudadanos.

Especialmente, se puso foco en destacar el reciente anuncio realizado por la Directora General de la Guardia Civil en Córdoba, de la creación y puesta en marcha oficial desde el 4 de Octubre de los Equipos @, una red formada por 84 equipos en toda España, de la que forman parte 304 efectivos que orientarán su trabajo a combatir en cibercrimen. Estos equipos tendrán presencia en todas las Comandancias provinciales y, en algunos casos, incluso un despliegue más amplio. Estos Equipos @:

  • Vienen a reforzar las capacidades de las Unidades periféricas
  • Se trata de equipos dedicados y especializados
  • Serán la primera respuesta ante estafas en la red
  • Asesorarán y orientarán el resto del Cuerpo
  • Asesorarán directamente al ciudadano y a las empresas que lo requieran
  • Realizarán investigaciones básicas iniciales
  • Atenderán denuncias por ciberdelitos específicos
  • Serán el punto de atención directo a las víctimas

Aparte de este anuncio, ambos aportaron más datos estadísticos relevantes correspondientes a 2020, justificando más si cabe la decisión de la creación de estos equipos @:

1) Se duplicaron los cibercrímenes respecto al 2016.

 2) 1 de cada 8 delitos gestionados están relacionados con internet.

3) Más del 80% de los cibercrímenes se trata de fraudes informáticos.

4) Se ha producido un auge de los delitos físicos con establecimiento de contacto vía RRSS y/o correo electrónico.

En el evento también contó con la presencia de la Junta de Andalucía, como representante de la Administración Pública, y de Accenture, GrayHats y Telefónica Tech, por parte de la empresa privada. En general, los mensajes fueron coincidentes entre todos los ponentes, aunque con determinadas áreas foco según el sector. En concreto, desde Junta de Andalucía se destacó la necesidad de que los comités de seguridad TIC corporativos no dependan solo de capacidades informáticas, sino que sean multidisciplinares, incluyendo la seguridad como pilar fundamental. Además, se destacaron los retos a los que se enfrentan organizaciones de su tamaño e impacto, tales como:

  • Formación del personal
  • Definición de políticas de seguridad eficaces
  • Incremento del ecosistema de cumplimiento normativo obligado
  • Definición de una normativa unificada
  • La necesidad del apoyo de la dirección
  • Creación de un acuerdo marco de servicios ciber
  • Migración a la nube y gestión de los desarrollos a medida
  • Gestión de los accesos remotos

Por su parte, desde el sector privado se destacó la importancia de la ciberseguridad como pilar estratégico en la redacción de la Estrategia de Seguridad Nacional definida por el Gobierno de la Nación en 2019 con una definición específica dentro de esta y que toma como base la Directiva NIS. Claramente, es uno de los mayores retos a los que se tienen que enfrentar los estados, más aún dado el impacto del cibercrimen en los PIB nacionales y globales, lo cual justifica este foco estratégico nacional pero acompañado inherentemente de una corresponsabilidad de los ciudadanos en la misma, sin la cual es imposible luchar contra el cibercrimen. El mensaje es claro: la ciberseguridad ha de ser un asunto cultural a nivel nacional.

En el ámbito puramente empresarial, la disolución de los perímetros tradicionales asociados a la transformación digital ha generado una gran oportunidad de negocio, pero también el tener que afrontar una serie de nuevos retos, en forma de un mejor conocimiento propio en cuanto a los activos a proteger y los riesgos asociados, una gestión de las vulnerabilidades correspondientes y la extensión de las políticas de seguridad propias al ecosistema empresarial con el que se trabaje. Lo cierto es que, en caso de incidente de seguridad, ya no es un tema solo de los departamentos de IT, sino de la empresa al completo: recursos humanos, legal, M&A, departamento de comunicación, comité de dirección, CEO, … Cada uno con su responsabilidad determinada.

La transformación digital del cibercrimen

Finalmente, el cierre del evento corrió a cargo de Vice Consejero de Presidencia de la Junta de Andalucía quien destacó, en línea con las exposiciones previas que, conforme se acelera en digitalización, aparecen nuevas amenazas o cambian de foco aquellas ya existentes. Es claro que el cibercrimen ha realizado su propia transformación digital. Andalucía es la 3º comunidad autónoma Española en cibercrímenes denunciados, lo que hace claramente necesaria una cultura autonómica digital trasversal, para lo cual identificó varias líneas de actuación claras:

 1) Marcó un ambicioso objetivo en forma de alcanzar el 100% de certificación en el Esquema Nacional de Ciberseguridad (ENS) de todo el gobierno autonómico.

2) Creación de un gran proyecto de formación a PYMES y ciudadanos, con la ayuda de Fondos de Reconstrucción Europeos.

3) Creación de un gran SOC corporativo para protección, detección, respuesta y formación de Junta de Andalucía, proyecto ya anunciado el pasado 31 de Mayo en Málaga en un evento organizado por CheckPoint por el Consejero de Presidencia Elías Bendodo.

En definitiva, un evento con un nivel de participación público/privada muy destacable, al que Telefónica Tech tuvo el honor de ser invitada y que envió mensajes claros de colaboración transversal, con fuertes iniciativas desde la administración pública y las Fuerzas y Cuerpos de Seguridad del Estado (FFCCSE) que requerirán del apoyo del sector privado para su implementación.

Luis Pablo del Árbol Pérez
Luis Pablo del Árbol Pérez

Ingeniero Superior Informático por la Universidad de Granada, máster en Managing the Digital Telco por la Universidad Politécnica de Cataluña y máster en Product Marketing por ESIC. Es profesor externo en los masters de ciberseguridad de la Universidad de Granada y la Universidad de Jaén. Más de 20 años de experiencia en el sector TIC, dentro del Grupo Telefónica, con responsabilidad en: gestión de proyectos para gran público, proyectos de subvención europea y nacional, jefe de producto, responsable de Take-to-market del catálogo de la operadora, responsable de desarrollo de negocio y apoyo comercial, todo ello en las áreas de: fidelización de clientes, e-Health y, desde hace 10 años en seguridad de la información, donde ha sido Jefe de Producto de Ciberseguridad, responsable de take-to-market para mercados emergentes (Colombia, Perú, Argentina, Chile y Brasil) y para mercados consolidados (USA y UK). Actualmente, y desde hace 3 años, es el responsable de desarrollo de negocio de seguridad en Andalucía, Extremadura, Canarias, Ceuta y Melilla.

Te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada.