Deben ser los Estados los que di­rijan y asuman las res­pon­sa­bil­diades de la es­tra­tegia

Huertas (Mapfre) reclama una acción concertada contra la ciberdelicuencia

El pre­si­dente de Mapfre des­taca cinco ac­ciones que deben pre­sidir las ac­tua­ciones

Antonio Huertas (Mapfre).
Antonio Huertas (Mapfre).

El pre­si­dente de Mapfre, Antonio Huertas, ha de­fen­dido la ne­ce­sidad de crear “fórmulas de co­la­bo­ra­ción pú­bli­co-­pri­va­das, donde los Estados tam­bién se im­pli­quen, creando una le­gis­la­ción tras­na­cional que pro­teja a las em­presas y los ciu­da­da­nos” frente a la cre­ciente ame­naza de la ci­ber­de­lin­cuen­cia. El riesgo ci­ber­né­tico es ac­tual­mente una de las grandes ame­nazas para nuestra so­cie­dad. “Nos en­fren­tamos a un es­ce­nario de riesgo glo­bal, frente al que nin­guna ins­ti­tu­ción, or­ga­nismo, em­presa o go­bierno puede con­si­de­rarse a sal­vo”.

Antonio Huertas se ha pronunciado en este sentido en el marco del Foro La Toja, en el que ha participado en un panel sobre ciberseguridad junto a Soraya Sáenz de Santamaría, adjunta a la presidencia de Cuatrecasas y exvicepresidenta el Gobierno, y Carmen Artigas, secretaria de Estado de digitalización e Inteligencia Artificial.

“Hoy el mundo se está enfrentando a una poderosa industria de “multinacionales del crimen” que cuentan con ingentes presupuestos para invertir en el ataque sistemático, el robo y la extorsión de todo tipo de ciudadanos, empresas, e instituciones donde puedan conseguir ingresos, o servir a otros intereses, en algunos casos, además, con apoyo más o menos directo de algunos Estados”, ha declarado Huertas.

El presidente de MAPFRE ha explicado que las aseguradoras y las reaseguradoras están modelizando cada vez mejor este tipo de riesgos, pero aún así existen límites a la capacidad que tienen estas compañías por sí solas para asumirlos, entre otras razones, porque detrás de estos ataques se encuentran no solo redes criminales cada vez más sofisticadas y profesionalizadas, sino también unidades paraestatales en algunos ataques. Esto ha llevado a que recientemente el sindicato asegurador británico Lloyd’s haya recomendado dejar de ofrecer cobertura de ciberriesgos a partir del próximo año cuando se trate de ciberataques respaldados por Estados.

“Cuando los siniestros escalan a un nivel muy superior y recurrente, como sucede también con el riesgo catastrófico provocado por el cambio climático, la industria aseguradora no puede garantizar cobertura por sí sola o, si lo hace, será a un coste que no esté al alcance de todos los ciudadanos.

Además de impulsar una acción coordinada público-privada para combatir esta delincuencia, hay que pensar también en que sean los Estados o los organismos públicos, quienes mediante pooles u otras fórmulas, asuman las capas de cobertura de mayor riesgo, para evitar que ese exceso de riesgo, que es el más caro de asegurar, recaiga sobre los clientes”.

Por otro lado, Huertas ha recalcado la importancia de avanzar en la concienciación del peligro entre empresas y ciudadanos, especialmente en pymes y autónomos. “Las grandes empresas invertimos enormemente en seguridad y estamos mejor preparadas, pero nuestra preocupación es también la seguridad de nuestras cadenas de suministro y proveedores, pues son estos, con cada vez mayor frecuencia, los vectores de ataque usados por los ciberdelincuentes para alcanzar a las grandes empresas”. De hecho, las pymes son la primera de las tendencias a las que se ha referido el presidente de MAPFRE en su intervención sobre cómo está evolucionando esta situación.

5 Tendencias que marcan el futuro en ciberseguridad

  1. Digitalización de las cadenas de suministro. Las pymes están cada vez más conectadas, lo que las convierte en objetivo, al servir como posible puerta de acceso para clientes y proveedores.

  2. Expansión del perímetro. Los dispositivos que antes se usaban solo en entornos seguros y perfectamente delimitados de las empresas, ahora se utilizan desde cualquier lugar, difuminando ese perímetro controlado y seguro, y aumentando el riesgo.

  3. Seguridad de los dispositivos. El aumento exponencial del número de dispositivos conectados a las redes, el famoso Internet de las cosas o IoT (Internet Of Things), junto a la progresiva hibridación entre los entornos personales y de trabajo en el uso de dispositivos, hace necesario perfeccionar la seguridad de los mismos desde su diseño.

  4. La protección del Dato. La digitalización de la sociedad y de las empresa, así como esos IoT antes citados, hace que el volumen y valor de los datos gestionados por empresas y organizaciones crezca sin parar, así como el grado de la amenaza que se cierne sobre ellos, al constituirse en objetivo prioritario de los ciberdelincuentes.

  5. Crypto Hacking. El aumento de valor y la usabilidad de las monedas electrónicas ha provocado el interés de las redes criminales, tanto para su manejo, dificultando así la persecución de su dinero por las policías de todo el mundo como para apoderarse de redes y equipos para generar o robar criptoactivos.

Artículos relacionados

En portada