Con motivo del primer Media Day de Thales, organizado en París, la compañía ha querido responder algunas preguntas comunes sobre ciberseguridad, posiblemente, la condición sine qua non para nuestro bienestar personal en este siglo. En términos más generales: es la base de nuestra tranquilidad colectiva en nuestras actividades personales y profesionales.
Tomemos un ejemplo concreto. Por la mañana, muchos de nosotros, por lo general temprano, echamos un vistazo a nuestro smartphone. Leemos nuestras interacciones en redes sociales, revisamos nuestros medios favoritos, comprobamos el tiempo que hará hoy o respondemos a los mensajes recibidos durante la noche de ese amigo o familiar que vive al otro lado del mundo. Un poco más tarde, usamos el GPS de nuestro coche casi sin darnos cuenta. Luego, durante todo el día, operamos herramientas de trabajo, pequeñas o grandes, todas conectadas a Internet. Y finalmente regresamos a nuestro hogar, cada vez más equipado con objetos conectados, desde la televisión hasta el frigorífico y la iluminación de las habitaciones.
Ni por un momento hemos pensado en la creciente conectividad que nos rodea y que condiciona nuestro bienestar diario. ¿O hemos considerado que, debido a su conectividad con la web, está bajo constante amenaza de ciberataques cada vez más experimentados, que están en condiciones de obtener enormes beneficios económicos y/o estratégicos al alterar los sistemas económicos y políticos en los que evolucionamos?
Según Agustín Solís, responsable de Desarrollo de Negocio de Ciberseguridad de Thales, “son muchos los motivos que pueden esconderse tras un ataque a una infraestructura crítica (terrorismo, intereses económicos o conflictos geopolíticos). Aun sabiendo que el riesgo se puede minimizar, pero nunca eliminar, es esencial estar preparado para responder a cualquier incidente”. Para ello, Solís propone “ofrecer una solución integral. Los riesgos proceden cada vez más del mundo ciber y no del físico, y de la combinación de ambos; un ataque físico, junto a uno cibernético, puede causar efectos desastrosos. Nuestro desafío es cubrir todo el abanico de amenazas”.
Descubre qué pasaría en un día sin ciberseguridad en este vídeo de Thales
Un abanico de opciones de ciberseguridad
La magnitud de estas amenazas, que obviamente excede las capacidades de las protecciones más básicas y crece al mismo ritmo que la transformación digital del mundo, es la razón por la cual Thales ha desarrollado un conjunto de soluciones y servicios de ciberseguridad que ofrecen protección, comprensión de la amenaza y capacidad de respuesta. En combinación con las tecnologías de inteligencia artificial y Big Data in-house, estas soluciones de ciberseguridad pueden controlar volúmenes de datos cada vez más masivos en tiempo real y detectar ataques de amenazas conocidas pero también desconocidos debido al análisis anómalo e inusual de patrones de comportamiento.
Para Solís, su tecnología persigue que, en caso de incidencia, “se asegure la continuidad operativa de la infraestructura; que se vea afectada mínimamente. Intentamos disuadir con un perímetro vallado o vigilado, con sistemas de videovigilancia o control de accesos, con geolocalización de dónde se ha producido la intrusión y con comunicaciones seguras para informar al operador y a las fuerzas de seguridad”.
Hablamos de defensa frente a actos deliberados, en contraposición a fallos de sistemas y catástrofes. Por otro lado, la protección física tiene margen de mejora. Y en ciberseguridad “sucede lo mismo”. Pero no es fácil que un ataque con medios cibernéticos (malware o software malicioso) provoque daños en el mundo físico, “porque eso requeriría –explica– un conocimiento muy profundo de las tecnologías de control industrial y de su aplicación a la infraestructura específica que se pretende atacar. Afortunadamente, las capacidades necesarias (de conocimiento, tecnológicas, financieras y organizativas) para producir este tipo de daños son muy altas”.
Aun así, hay que estar preparados. “Aunque los sistemas sean tecnológicamente seguros, el eslabón humano suele ser el más débil y susceptible de provocar la vulnerabilidad de los mismos. Gran parte de los ataques vienen de dentro. En ciberseguridad se trata de asaltantes pasivos; los empleados son utilizados y engañados. Por ejemplo, reciben un correo, pinchan en un enlace e, involuntariamente, facilitan la entrada de un software malicioso que se propaga en la empresa. Por eso es importante la concienciación y la formación”, asegura.
