You are here

“Un Big One es un ciberriesgo real con consecuencias reales”

 

“Un Big One es un ciberriesgo real con consecuencias reales”

  • Es imprescindible invertir en mecanismos de prevención y tener planes para cómo gestionar la cibercrisis si sucede, para cómo comunicar este tipo de situaciones a la Sociedad, y para afrontar sus consecuencias y las posibles responsabilidades que se deriven.
  • La colaboración entre la Administración Pública y las empresas, es un elemento vital para afrontar con garantías este tipo de riesgos

 

Madrid, 15 de febrero de 2018.

 

La Fundación ESYS ha celebrado hoy en la Sede de GasNatural Fenosa la jornada “La Gestión de las Cibercrisis Globales: ¿estamos preparados para un Big One?” en la que diferentes y contrastados expertos tecnológicos, de la Administración, del mundo empresarial, jurídico y de los medios de comunicación han debatido sobre si podría pasar y, en su caso Joaquín Castellón, qué pasaría si se produjera una cibercrisis global que afectara a las administraciones públicas, a las empresas y, posiblemente, a los principales suministros y servicios esenciales del país. 

 

En el evento se han dado cita más de 300 empresarios, directivos, tecnólogos, políticos, representantes de la judicatura y de la fiscalía, diplomáticos, periodistas, representantes de las Fuerzas Cuerpos de Seguridad del Estado, etc., se debatió sobre qué hay que hacer antes, durante y después de una cibercrisis global: los mecanismos para su prevención, cómo gestionarla si sucede, cómo comunicar la situación a la Sociedad, sus consecuencias y las posibles responsabilidades que se deriven.

En la apertura de la Jornada, Javier Gómez-Navarro, Presidente de la Fundación ESYS, ha manifestado que “cuando hablamos de un Big One no estamos ante hipótesis lejanas, sino ante riesgos reales con consecuencias reales” y ello implica “la voluntad de todos, empresas y Administración, para evitarlos”. En nombre de GasNatural Fenosa, intervino Rosa Mª Sanz García, Directora General de Personas y Recursos, quien dio la bienvenida a los asistentes en nombre de su compañía e incidió en que la seguridad es un pilar estratégico clave en su empresa.

La conferencia de apertura, a cargo de Román Ramírez, Responsable de Seguridad en Arquitecturas, Sistemas y Servicios de Ferrovial,  ha planteado la posibilidad real de que pueda producirse un Big One que ataque o comprometa a la mayoría de ordenadores del mundo. Según Ramírez “Es posible un Big One. El verdadero enemigo que puede provocarlo es un país, un gobierno”

 

La primera mesa redonda de debate ha sido moderada por José Luis Bolaños, Director de Seguridad Corporativa de Gas Natural Fenosa y Patrono de la Fundación ESYS, y contó con la participación de José Ignacio Carabias Corpa, Jefe de Operaciones del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), Marcos Gómez Hidalgo, Subdirector de Servicios de Información de INCIBE, y Elena Matilla, CISO de Red Eléctrica de España. El debate se centró acerca de la gestión de las Cibercrisis y la importancia en estos casos de una fluida coordinación Público-Privada.

 

En su exposición inicial, José Luis Bolaños destacó que existe una buena colaboración público-privada actualmente pero se debe mejorar para hacer frente a las amenazas. José Ignacio Carabias, por su parte, incidió en la idea de que “se está trabajando en herramientas y mecanismos de coordinación y gestión, en la creación de una Ventanilla Única para que las empresas puedas denunciar los ciberincidentes”. Elena Matilla resaltó en su intervención que desde el punto de vista de la empresa “en una crisis no se puede actuar con improvisación, debemos tener claramente definidos la tipología de incidentes y los procedimientos”. Además, a la hora de comunicar los ciberincidentes, “la pérdida reputacional de la empresa es un hándicap con el que debemos trabajar”. El Subdirector de Servicios de Información de INCIBE, Marcos Gómez, destacó la importancia de “aumentar la cultura de seguridad en las empresas”, “es necesario un trabajo continuo, incremento de la inversión y formación de los Jueces y Fuerzas y Cuerpos de Seguridad del Estado”

 

Ignacio Astarloa, Ex-Secretario de Estado de Seguridad y  Miembro del Consejo Asesor de la Fundación ESYS, moderó el debate de la segunda mesa redonda en la que Jaime Almenar y María Guinot, Socios del Bufete de abogados CMS Albiñana Suarez de Lezo y Gonzalo Mira, Jefe Departamento de RC y Ciberriesgos de MAPFRE debatieron sobre las consecuencias económicas, reputacionales o jurídicas que se podrían derivar de una crisis global de Ciberseguridad.

 

 

Ignacio Astarloa calificó como un asunto de extrema gravedad “la dificultad de la persecución transnacional de los delitos de ciberseguridad”. “El problema, añadió,  de la ciberseguridad es una tarea interdisciplinar de país”. Desde el punto de vista de las aseguradoras, Gonzalo Mira resaltó que “la industria del seguro no puede asumir las consecuencia de un posible Big One”.

 

Javier Ayuso, Adjunto a la Dirección del diario El País y miembro del Consejo Asesor de la Fundación ESYS, coordinó el tercer bloque de debate dedicado a cómo trasladar a la opinión pública una crisis cibernética de gran magnitud. Intervinieron, Joaquín Castellón, Director Operativo del Departamento de Seguridad Nacional y Juan Manuel Cendoya, Vicepresidente de Santander España y Director General de Comunicación, Marketing Corporativo y Estudios del Banco Santander.

Javier Ayuso destacó el papel de los medios de comunicación como intermediarios y elementos imprescindibles para comunicar a la opinión pública una crisis de esta magnitud. Desde la perspectiva de la Administración, Joaquín Castellón destacó  que “la mayoría de las crisis futuras se van a producir en el ciberespacio y la comunicación es un elemento nuclear. La mala gestión en la comunicación de una crisis puede ocasionar crisis laterales”. A la hora de comunicar una crisis desde las empresas, Juan Manuel Cendoya apostó como elementos claves “la inmediatez, la selección de fuentes que tengan credibilidad, no improvisar y verificar los datos”, y añadió que es muy importante “generar confianza actuando con transparencia inteligente y ordenada” .

 

Para concluir, Luis Jiménez, Subdirector General del Centro Criptológico Nacional intervino sobre la importancia de conocer y anticiparse a las ciberamenazas. Afirmó que actualmente “no se pueden entender las Ciberamenazas sin Ciberinteligencia y sin el Big Data”. “La Ciberinteligencia , insistió, es detección en tiempo real y disponer de respuestas automatizadas”

 

Manuel Carpio, miembro del Consejo Asesor de la Fundación ESYS, hizo un resumen de las intervenciones entre las que destacó que “no parecía que el error pueda ser el detonante de un Armagedón cibernético global y si la voluntad del ser humano”. También, expuso que ya existen ciber-armas que afectan al hardware o elementos de difícil sustitución, como “gusanos” tipo WannaCry, el hackeo de firmware, la distribución de software, puertas traseras o el llamado Pulso Electromagnético (EMP).

Insistió en la necesidad de la prevención y de la reacción ante estas situaciones con planes de continuidad de los servicios, entre otros aspectos.

 

Esta segunda Jornada se enmarca dentro de las actividades organizadas por la Fundación ESYS dedicadas a la Transformación Digital y Seguridad, y cuyo primer evento estuvo se dedicó a debatir acerca de “Europa y España ante la transformación digital” y a las consecuencias del desfase tecnológico entre Europa y Estados Unidos y sus efectos sobre la economía y la seguridad europea.

 

Para más información puede contactar con la Fundación ESYS en el teléfono 914252577 o a través del correo electrónico prensa@fundacionesys.com.            

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Thursday, 15 February, 2018