Tras la bienvenida del presidente de Euskaltel tuvo lugar un interesante diálogo entre Hugo Zunzarren, experto en geopolítica, ciberinteligencia y ciberseguridad, con el periodista y comunicador Iñaki González. Bajo el título ‘Riesgos cibernéticos en un mundo multipolar: implicaciones para gobiernos y empresas’, el CISO & inteligencia corporativa analizó cómo la fragmentación del poder global y la creciente rivalidad geopolítica están generando nuevas amenazas cibernéticas. “La pregunta que debe plantearse siempre un buen CISO es: ¿qué podrían hacer los más malos con las mejores armas?”, expuso Zunzarren.
"La pregunta que debe plantearse siempre un buen CISO es: ¿qué podrían hacer los más malos con las mejores armas?"
"A pesar de que vivimos en un conflicto de baja intensidad -al que no podemos llamar guerra pero se trata de una zona gris- el objetivo es entender qué motivación hay detrás de los ciberataques y en este sentido, la inteligencia sirve para evitar que un escenario negativo ocurra", contextualizó el ponente. Por lo tanto, el trabajo que hay que hacer en ciberseguridad es estar siempre alerta, "con los puños en alto".
Para el navarro es importante estar al corriente de a qué instituciones, estados, empresas… están atacando y hacer lo imposible para ponérselo difícil al adversario. Se trata de entender la ciberseguridad como una gestión de riesgo ya que el impacto puede tener nefastas consecuencias. Tal es así que "un 75% de las empresas que sufre un ciberataque no se recupera y cierra a los 12 meses". No se trata, por tanto, de una cuestión menor y para una persona dedicada a la ciberseguridad es importante estar "al corriente del contexto geopolítico".
"Un 75% de las empresas que sufre un ciberataque no se recupera y cierra a los 12 meses"
Crimen organizado
Uno de los temas más impactantes de la conversación fue la descripción del funcionamiento interno de la ciberdelincuencia organizada. "Se puede menoscabar o hacer caer a un país entero atacando a una empresa clave", advirtió el CISO, quien insistió en la obligación de que los Estados tengan suficiente capacidad de disuasión cibernética. ¿Y cómo se asegura la protección? Con diferentes eslabones, "con que cada uno de nosotros tiene que estar protegido". Porque todas las puertas y barreras que se construyen y se aplican dificultan un poco más los ciberataques.
"Para entrar en la dark web tienes que demostrar qué maldades has hecho, por ejemplo, compartiendo con los demás delincuentes cómo se ha llevado a cabo un ciberataque", explicó Zunzarren. “Se trata de un mundo colaborativo y tienen una estructura de crimen organizado, con diferentes perfiles; uno detecta vulnerabilidades, otro genera armas cibernéticas, otro blanquea dinero… Son grupos maliciosos que se ponen de acuerdo y actúan de forma organizada”.
Que España sea el segundo país más atacado del mundo tiene también una lectura positiva; se trata del país que más ataques para.
Que España sea el segundo país más atacado del mundo tiene también una lectura positiva; se trata del país que más ataques para. El experto sostuvo que a "hay un buen nivel con profesionales excepcionales" y argumentó que cada región autonómica aporta la llamada inteligencia territorial por lo que la capilaridad del Estado en ciberseguridad llega hasta las pymes. Para Zunzarren sería conveniente impulsar unas bases mínimas que deberían imponerse a nivel local y obtener, así, una ventaja competitiva para CAPV y Navarra.
No somos nativos digitales
Otro de los grandes temas, fue el papel de la Inteligencia Artificial. "La IA impacta en el sexto terreno de conflicto, que es la mente de las personas", afirmó Zunzarren. ¿Cómo actuar cuando la IA genera discursos, voces reales o información sesgada? Para el CISO, la respuesta está en la formación y el pensamiento crítico desde una edad temprana. "No es cierto que la nueva generación sean nativos digitales. Tienen una mayor habilidad pero falta aún conciencia". De ahí, que la principal conclusión para Hugo Zunzarren residiera en "focalizarse en la formación, el pensamiento analítico y el análisis crítico".
"Ojalá fuera posible tener toda esta tecnología en Europa y en España"
¿Hasta qué punto la dependencia tecnológica de terceros nos hace más vulnerables? Actualmente, expuso Zunzarren, es imposible ser independientes tecnológicamente por ello "tienes que elegir tecnología que provenga de una zona proteccionista, como es el caso de la francofrancesa". "No sabemos qué hay detrás, ni qué políticas de ciberseguridad poseen los componentes que se fabrican desde Rusia, China o EEUU". La solución perfecta sería según el CISO sería tener I+D+i de estas tecnologías. "Ojalá fuera posible tener toda esta tecnología en Europa y en España, pero no es el caso", admitió.
