Wannalaugh

En la semana de Wannacry, y tras más de 150 horas de debates y especulaciones, casi 40 millones de resultados en Google sobre dicho ransomware, la mañana del 19 de mayo vuelvo a la realidad de las lecciones aprendidas (o no?).

El jueves 18 de mayo, después de una apasionante Jornada sobre la Ciberseguridad en Donostia, mi mujer me volvió a recordar que no me cuesta nada dejar los zapatos en su sitio en lugar de dejarlos en el primer sitio que se me ocurre al entrar en casa (ya sabéis, bajo la excusa de una semana dura e intensa, llego cansado, luego los dejaré…..). Y me hizo una pregunta-afirmación que también suele ser reiterativa: “seguro que en el trabajo no seréis iguales verdad?? Porque vuestros clientes no lo permitirían…”

Así que mientras cerraba los ojos y analizaba esa última semana me entraron ganas de reír. Casi me salió una carcajada, aunque más de pena que de alegría. Una vez más el sentido común nos debería ayudar a no “jugar” con riesgos innecesarios.

Después de casi 18 años trabajando en el mundo de la hoy mediática Ciberseguridad, creo que el incidente que el viernes 12 de Mayo puso “patas arriba” la confianza en el mundo digital y nos ha generado una sensación de pánico que hasta la fecha no conocíamos, ha llegado el momento de tomarnos en serio el futuro de nuestra sociedad.

Incidentes más graves en impacto y riesgo que el que nos ha conmocionado estas últimas semanas se han vivido, muchos siendo testigos, compañías como la nuestra, S21sec, durante los últimos años. Seguro que si vamos a Google y buscamos palabras como Melissa, I Love You, SQL Slammer, Dridex, Stuxnet, Cryptolocker, etc, e incidentes con objetivos como TARGET, SONY, Estonia, Irán, USA, China, Ucrania, Rusia… por no entrar en temas mucho más complejos en el panorama geopolítico, veremos que la Ciberseguridad forma parte de nuestras vidas. Y que el impacto económico de la misma (4 trillones de dólares anuales a fecha de hoy según diferentes fuentes) está creciendo anualmente de forma exponencial.

Los 6 trillones estimados por Cybersecurity Ventures para el año 2021 parece que se han quedado claramente cortos. Si los datos que ofrece INCIBE de una carencia de casi 1 millón de profesionales en el ámbito de la Ciberseguridad de aquí al 2025 se confirman, tenemos retos muy exigentes que cumplir. Tal vez después de muchos años sea este Ransomware el que elimine de raíz la falta de sensibilidad hacia los ataques y riesgos digitales y los políticos y los empresarios vean de verdad la oportunidad de construir un mundo digital que sea de verdad de confianza, competitivo y sepa mantener la sociedad del bienestar de forma justa.

No hay que extenderse en el escenario porque es muy claro. La industria del cibercrimen ha superado los beneficios del narcotráfico y ha venido para quedarse. El terrorismo de diferentes naturalezas ha hecho de Internet su altavoz y modelo de globalización. Los movimientos activistas y hacktivistas se mueven de forma explosiva en el entorno de las redes y utilizan la tecnología y el anonimato para atacar diferentes objetivos bajo banderas sociales y económicas que les den liderazgo y popularidad. Si a eso añadimos que estamos en la época de la pos-verdad y que hemos asistido en Europa a retrocesos en los modelos electorales y su posterior recuento por miedo al fraude (Holanda), me parece que voy a empezar a tomarme en serio las amenazas de mi mujer y sin dudarlo dejaré los zapatos todos los días en su lugar.

Hace apenas dos semanas nos reuníamos en Donostia-San Sebastián en un evento sobre la Ciberseguridad y su valor social y económico dentro de un tren de transformación donde conceptos como Industry4.0 y Digital Transformation ya son una realidad a poner en marcha.

Y personalmente estoy satisfecho de no ser en el ámbito laboral igual que en el familiar: haciendo memoria de estos más de tres lustros, veo que hemos insistido de forma permanente desde nuestros inicios en hacer ver que la Ciberseguridad es cosa de todos. Como uno de los brillantes ponentes aportó en el evento, Internet no tiene Estados ni fronteras, no es controlable ni gestionable en estos momentos y SÓLO colaborando a todos los niveles y de forma global entre la parte pública y privada seremos capaces de reducir la brecha de seguridad digital que hoy supone el mayor riesgo para los cambios que se están produciendo.

Si miramos hacia las grandes organizaciones privadas, afortunadamente los continuos incidentes de la última década y las obligaciones regulatorias y legales ha llevado la Ciberseguridad a los Consejos de Administración y a sus presupuestos anuales. Y hay una consecuencia que es importante que podamos resaltar: hoy son empresas más competitivas y gracias a esta materia se han mejorado procesos, productos y resultados. Es más, en breve veremos que aquellas empresas que no tengan una verdadera política de ciberseguridad que garantice sus productos y servicios a terceros, dejarán de ganar propuestas y, en más de una ocasión, pasarán a mejor vida en caso de incidentes.

A nivel nacional, si observamos la parte pública, es verdad que durante estos años se han puesto en marcha algunas iniciativas, especialmente por el Instituto Nacional de Ciberseguridad, INCIBE, cuya labor de socialización de la Ciberseguridad está teniendo cierto eco y recorrido. Tampoco quiero olvidarme de la creación del CNPIC, Centro Nacional de Protección de Infraestructuras Críticas, cuya puesta de largo ha sido esencial por la nueva regulación que ha “ayudado” a que esas grandes empresas que nos aportan Servicios Esenciales (Banca, Energía, Transporte, Agua, Salud…) inviertan seriamente en la materia. Interior, Defensa, Presidencia,etc. Hay varios centros adicionales con una autonomía en la gestión que a veces genera competencia y concurrencia entre ellos, cuando lo que necesitamos es coordinación, colaboración y gobernanza. Seguro que se está trabajando y tendrá un resultado positivo.

En Europa han sonado las alarmas y nos hemos puesto a definir el camino del futuro. No sólo queremos ser una unidad económica, sino que debemos aprovechar los riesgos de este cambio digital para construir una sociedad más democrática y justa para todos y cada uno de nuestros ciudadanos. Y queremos tener autonomía en todos los niveles.

La firma en Estrasburgo el pasado 6 de Julio de 2016, de la cPPP de Ciberseguridad (colaboración público privada en esta materia) entre la Comisión Europea y la organización ECSO ,de cuya estructura formamos parte las empresas privadas que hemos visto en este camino la ruta del futuro, estoy convencido que es el punto de inflexión que todos deseábamos. Empresas, Centros de Innovación, Universidades y Asociaciones del sector de los diferentes países miembros estamos diseñando la agenda del futuro de la Ciberseguridad.

Y en mi opinión con objetivos muy claros: construir el ecosistema de formación, sensibilización y desarrollo de profesionales y compañías que ayuden a tener los mejores productos y servicios para que Europa no sólo sea segura, sino que tenga una Industria que compita al máximo nivel en el resto de los mercados. La entrada en vigor en Mayo del 2018 de la nueva Ley GDPR de protección de datos y la normas NIST europeas para la protección de Servicios Esenciales de forma coordinada entre países y regiones, suponen un paso muy importante. No podemos mirar hacia atrás. Lo fundamental es que hay mucho por hacer, pero ya estamos en marcha.

Y si nos centramos en entornos más cercanos, en el lugar donde empezó nuestra historia como Compañía, creo que también tenemos que olvidarnos de “WannaCry” y construir nuestro “WannaLugh”.

Levantarse un sábado y observar que ayer dejé los zapatos en su caja, me han dado esa clave. En Donostia, en el cine de Tabakalera. El pasado jueves 18 de Mayo nos reunimos más de 250 profesionales para compartir el futuro del sector, de nuestra sociedad, de nuestras Industrias. Y lo hicimos sentándonos en la misma “mesa” la parte pública y la privada. Y conscientes de que sólo colaborando todos los estamentos públicos y empresas expertas vamos a ganar esta Cyberwar, quiero trasmitir mi agradecimiento a todas y todos los que hemos entendido que WannaCry debe ser el punto de inflexión y que tenemos que trabajar alineados para no confundir a esa sociedad que necesita esta unidad de acción.

Cybersec 2017 (www.cybersecevent.com) ha sido nuestra aportación como compañía, sumándonos a otras iniciativas y centrando los modelos que nos deben acompañar:

  • Camp: Padres, educadores y menores deben formar un ecosistema en la concienciación sobre el buen uso de las tecnologías y la formación sobre sus riesgos asociados.
  • Challenge: detectar talento y conocer a los futuros profesionales actuando sobre retos y situaciones complejas que realmente van a ser parte de nuestro día a día digital. Saber atacar para entender el origen de los ataques y generar modelos de defensa.

Conference: Instituciones Públicas, empresas multinacionales líderes en Cybersecurity, Empresas de Infraestructuras Criticas y las Pymes compartiendo ideas y diseñando caminos conjuntos.Antes de abrir los ojos, me vienen a la cabeza innumerables charlas, eventos, mesas redondas, donde mi experiencia a finales de los ochenta y primeros de los noventa en el ámbito de la Calidad eran la base de mis reflexiones. La Ciberseguridad es y debe ser una parte del proceso, y debe empezar por la concienciación de los usuarios, por el diseño “seguro” de los productos y servicios, por la certificación de las empresas y sus procesos. Si entendemos estos conceptos básicos y los llevamos a nuestro tejido empresarial, seguro que nuestra Pymes también van a dar un salto en su competitividad y garantías. El camino tiene un objetivo claro: SEGURIDAD CONCERTADA.

Los recursos son escasos, las necesidades muy importantes. Una mesa con ECSO, INCIBE, Gobierno Vasco, Diputación Foral de Gipuzkoa y Ayuntamiento de Donostia-San Sebastián es un primer paso para este nuevo futuro. Y escuchar a expertos con muchos años de experiencia entendiendo y gestionando muchos “Wannacry” en los últimos 15-20 años desde sus organizaciones debe suponer una base de concienciación que todos tenemos que poner en nuestro día a día

Estoy seguro que si somos capaces de hacer convergentes los diferentes proyectos público-privados para dar solidez y sentido a los resultados deseados, Euskadi tendrá en el futuro una industria de Ciberseguridad fuerte que será un referente en Europa y en el Mundo.

Proteger nuestras infraestructuras críticas coordinados con Europa, concienciar a nuestros ciudadanos, crear una verdadera cultura de Ciberseguridad que esté en los genes de nuestras empresas , ayudará a  afrontar  con garantías los cambios necesarios para ser competitivos en esta nueva economía . Os espero en el Cybersec 2018 donde espero seamos capaces de refrendarlo. KEEP ON

Recent Posts

Leave a Comment