Dice Vicente Camús Martínez, Cybersecurity Manager de Globalvia, que la Inteligencia Artificial ofrece significativas soluciones para los desafíos emergentes en el ámbito de la ciberseguridad, pero también tiene claro que «jugará un papel determinante en la carrera entre ciberdelincuentes y defensores». Programas de concienciación de los empleados de la compañía, elementos para potenciar la colaboración público-privado en ciberseguridad, o la nueva Ley de Inteligencia Artificial a nivel mundial, son algunos de los temas que desgrana Camús en esta entrevista para Cuadernos de Seguridad.
—¿Cuáles son los pilares básicos sobre los que debe asentarse la estrategia de ciberseguridad de una organización como Globalvia?
—El objetivo que persigue Globalvia con su estrategia de ciberseguridad es proteger los activos de la compañía para garantizar el correcto funcionamiento de las infraestructuras, por ello esta se adapta constantemente a las particularidades y retos de cada proyecto, así como a los objetivos de la compañía y la alta dirección.
Cuando definimos la estrategia, lo hacemos de tal forma que esta sea flexible, es importante adaptarse a los requisitos del mercado y a las nuevas tecnologías. Estamos en la era de la innovación y cambio continuo, por lo que es fundamental que los objetivos y estrategias (tanto de negocio, como de ciberseguridad) sean capaces de adaptarse y dar respuesta a las nuevas necesidades que surjan.
—¿Cuáles son las principales características de la política de ciberseguridad y continuidad de negocio de Globalvia?
—En Globalvia la continuidad de negocio trata de satisfacer de manera ininterrumpida y responsable las necesidades y expectativas de nuestros clientes, garantizando la continuidad en el tiempo de las operaciones de nuestras concesiones.
Para nosotros es primordial mantener el correcto funcionamiento de nuestras infraestructuras ante cualquier incidente. En este sentido, definimos y analizamos constantemente los posibles riesgos asociados a nuestras operaciones con la finalidad de realizar un análisis de impactos y definir los tiempos de cada proceso.
—¿Qué acciones y programas lleva a cabo su compañía para concienciar a sus empleados de la importancia de la ciberseguridad y la protección de los datos?
—Los empleados son la primera línea de exposición y para nosotros la concienciación de estos en materia de ciberseguridad es imprescindible. Realizamos sesiones de concienciación, envíos de newsletter, formaciones técnicas y ejercicios de simulación de crisis: phishing, pruebas de ransomware, robo de dispositivos, entre otros.
El plan de concienciación recoge desde acciones más genéricas, ilustrando situaciones del ámbito personal donde el usuario suele empatizar e interesarse más; hasta otras más específicas relacionadas con el mundo laboral. Naturalmente este plan se revisa activamente para analizar resultados de las pruebas y evaluar si el método utilizado provoca los resultados deseados o hay que buscar otros nuevos.
—Hoy en día, ¿cuáles son los grandes retos y desafíos a los que se enfrenta la figura profesional del director de Ciberseguridad?
—En este sentido depende de la madurez de ciberseguridad de la compañía. Aquellas en las que la ciberseguridad no esté dentro del Comité de Dirección, el principal reto del responsable de Ciberseguridad es conseguir que se le involucre en las decisiones de negocio. En los casos en el que la madurez sea mayor y se haya conseguido el apoyo y la implicación de la alta dirección, el reto principal es conseguir que esta sea transversal a todos los departamentos y empleados que la componen.
Otro desafío es saber y poder responder de una forma eficiente a las nuevas tendencias, las cuales implican medidas tecnológicas en las que es necesario involucrar la ciberseguridad, como es la inteligencia artificial. Es importante, no solo dar solución a los problemas y necesidades presentes, sino también adelantarse a los avances del mercado y técnicas de ciberdelincuencia para tener la capacidad de adaptación óptima.
Herramientas de colaboración en ciberseguridad
—¿Qué herramientas serían necesarias para impulsar y potenciar la colaboración público-privada en materia de ciberseguridad?
—Teniendo en cuenta los grandes desafíos a los que se enfrentan los estados e indirectamente las empresas privadas, como puede ser el incremento del cibercrimen año a año, la escasez de talento en el sector o la ciberguerra, así como el uso de la inteligencia artificial que hará los ciberataques más sofisticados, es necesario potenciar dicha colaboración, ya que la ciberseguridad se encuentra en las principales amenazas para la Seguridad Nacional.
Una forma de potenciar esta colaboración es impulsando la Estrategia Nacional de Ciberseguridad de 2019, en la cual se definen unas líneas de acción que mejorarían la cooperación público-privada en el sector, como por ejemplo: impulsar la implantación de los estándares reconocidos de ciberseguridad, estimular la creación, difusión y aplicación de mejores prácticas sectoriales, promover las actividades de normalización y exigencia de requisitos de ciberseguridad en los productos y servicios de Tecnologías de la Información, entre otros.
Por otro lado, también es muy importante fortalecer la concienciación de la ciudadanía y dotarles de medios para garantizar el uso seguro de las tecnologías.
—¿Qué papel juega la Inteligencia Artificial actualmente en el ámbito de la ciberseguridad? ¿Qué valoración hace del acuerdo alcanzado en la UE para implementar la primera Ley de Inteligencia Artificial a nivel mundial?
—La Inteligencia Artificial ofrece significativas soluciones para los desafíos emergentes en el ámbito de la ciberseguridad y especialmente jugará un papel determinante en la carrera entre ciberdelincuentes y defensores.
Actualmente la utilización de la IA en ciberseguridad podemos encontrarla desde la mejora en las medidas de detección y respuesta para neutralizar ataques, hasta análisis predictivos de comportamiento para prever y proteger activamente antes de que las amenazas surjan. En este sentido, al igual que permite mejoras considerables defensivas, los ciberdelincuentes utilizan estas mismas tecnologías para sofisticar sus ataques, por lo que la IA se incorpora como un mecanismo más para el desarrollo y progreso de estrategias defensivas en materia de ciberseguridad.
Con respecto a la Ley de Inteligencia Artificial que ha aprobado la Unión Europea, la valoración siempre es positiva, puesto que esta se ha enfocado a impulsar la industria europea en materia de ciberseguridad y a garantizar que los sistemas sean seguros y respeten los derechos fundamentales y los valores europeos.
—¿Cree que los departamentos de Ciberseguridad y TIC forman parte de la estrategia de las grandes compañías y organizaciones?
—En las compañías que tienen alto nivel de concienciación en ciberseguridad, sin lugar a duda, y cada vez irá a más. Esto se ve apoyado directamente por las directivas a nivel europeo y nacional, como puede ser la reciente NIS2, que introduce, por ejemplo, la responsabilidad de la alta dirección por el cumplimiento de las obligaciones de ciberseguridad, e indirectamente por el aumento en los ciberataques y por el impacto que este puede ocasionar.
Todas las semanas se pueden leer noticias de ciberataques a grandes compañías en el mundo, muchas veces españolas, produciéndoles pérdidas económicas y de reputación irrecuperables, por lo que la alta dirección cada vez es más consciente de la importancia de la labor del departamento de Ciberseguridad y por ello se les involucra directamente en las decisiones de negocio. Q
