Un ataque de un programa de secuestro (ransomware) bloquea los sistemas informáticos de una compañía y pide a cambio un rescate en criptomonedas. Un programa malicioso (malware) infecta una red de objetos conectados al internet de las cosas para robar los datos personales de sus usuarios. Hablar de ciberseguridad es hablar de tecnología. Sin embargo, cada vez es más habitual estudiar el ciberriesgo bajo una mirada interdisciplinaria. Al fin y al cabo, las amenazas son tecnológicas, pero también tienen que ver con factores de comportamiento, sociales o éticos.
Abordar la ciberseguridad desde este punto de vista es, precisamente, el objetivo de la European Interdisciplinary Cybersecurity Conference (EICC), que se celebrará los próximos 15 y 16 de junio en Barcelona. La conferencia está coordinada por dos investigadores de la Universitat Oberta de Catalunya (UOC): el catedrático David Megías, director del Internet Interdisciplinary Institute (IN3), y Helena Rifà, también investigadora del IN3 y directora del máster universitario de Ciberseguridad y Privacidad, de los Estudios de Informática, Multimedia y Telecomunicación.
El escenario de la ciberseguridad en 2022
Se busquen donde se busquen los datos, la conclusión es siempre la misma: los ciberataques han ido en aumento en los últimos años y el escenario de la ciberseguridad es cada vez más complejo. Según el último informe de ENISA, la agencia europea de la ciberseguridad, los ataques han seguido aumentando durante los años 2020 y 2021, no solo en términos de vectores y número, sino también en términos de impacto. Y, de acuerdo con MacAfee, los ataques tipo ransomware (que piden un rescate a cambio de parar o liberar la información secuestrada) son los más habituales.
"Durante estos dos últimos años, no solo hemos tenido una pandemia sanitaria, sino que se ha producido una auténtica pandemia de ciberataques y de ciberdelincuencia", señala David Megías, líder del grupo de investigación K-riptography and Information Security for Open Networks (KISON). "La ciberdelincuencia se ha especializado en sacar partido de la pandemia de muchas maneras. Además, con el incremento del teletrabajo, los ciberdelincuentes han tenido más facilidades para acceder a recursos informáticos que no estaban tan bien protegidos como los de las empresas. Y, sin duda, el ataque estrella en estos dos años ha sido el ransomware, que ha afectado a instituciones de todo tipo: bancos, proveedores de energía, empresas de telecomunicaciones, universidades o servicios públicos", añade.
Los grandes desafíos de la ciberseguridad en 2022
"La ciberseguridad es una disciplina muy transversal, no solo técnica, en la que están implicados muchos campos de conocimiento y que, a su vez, afecta a muchos departamentos y prácticas diferentes en las empresas", subraya Helena Rifà, también investigadora del grupo KISON. Así, los grandes desafíos en el campo de la ciberseguridad tampoco son solo técnicos, sino que trascienden las fronteras de la tecnología. Estos son, según los expertos de la UOC, los principales retos de la ciberseguridad.
1. La concienciación, primera línea de defensa
Más del 90 % de los ciberataques son posibles, en mayor o menor medida, por un error humano, según los datos de IBM. Por eso, a pesar de los avances tecnológicos para minimizar las amenazas, la primera gran línea de defensa la forman la concienciación y las buenas prácticas de los usuarios. "Muchos de los problemas de ciberseguridad que tienen las empresas se producen a través de vulnerabilidades que son de sobra conocidas. Si todos hiciéramos mejor los deberes, sería más fácil reducir las amenazas en la red. Todos usamos dispositivos electrónicos y todos debemos manejar unos mínimos de ciberseguridad", explica Helena Rifà.
2. Una nueva generación de amenazas híbridas
Los sistemas ciberfísicos están cada vez más presentes en nuestro día a día, desde sistemas de control industrial o infraestructuras energéticas hasta la domótica en el hogar. La revolución tecnológica que están propiciando, y que ha generado múltiples oportunidades de negocio, conlleva sus propias amenazas, que combinan tanto aspectos tecnológicos complejos como aspectos humanos. El auge de las ciberamenazas híbridas será el tema central de una de las dos keynotes de la EICC, la que impartirá Fulvio Valenza, profesor de la Universidad Politécnica de Turín.
3. Y de herramientas de defensa más sofisticadas
Ante la creciente complejidad de las amenazas, la inteligencia artificial (IA) y el aprendizaje automático o machine learning están ganando peso como herramientas de protección. "El mayor reto científico en la actualidad es poder adelantarse y prever amenazas que cada vez son más sofisticadas", afirma Rifà. "La IA está cada vez más presente tanto para identificar con rapidez los ataques y las vulnerabilidades como para resolverlos", añade la experta.
4. Hacia una ciberseguridad sostenible
Todos somos responsables de administrar y proteger los recursos en nuestro entorno para que no se comprometa su disponibilidad en el futuro. La definición básica de sostenibilidad encuentra también acomodo en el terreno de la ciberseguridad. "En este sentido, la sostenibilidad se entiende como los mecanismos que permiten que las interacciones de las partes interesadas (usuarios, proveedores de servicios y fabricantes de dispositivos) con el ecosistema tecnológico sean deliberadas y con pleno conocimiento de las acciones y sus consecuencias en la seguridad y la estabilidad del sistema", señala David Megías.
El internet de las cosas está generando un aumento sin precedentes en la cantidad de dispositivos que comparten datos e información confidencial de los usuarios. Además, la 5G y otras tecnologías de telecomunicaciones permiten la conectividad de banda ancha de un número casi ilimitado de dispositivos, multiplicando la infraestructura de internet. "Como resultado, las infraestructuras tecnológicas se están volviendo insostenibles debido a diferentes amenazas maliciosas y a errores no intencionados. Es imprescindible lograr una infraestructura TIC más sostenible y proporcionar soluciones seguras y que preserven la privacidad", añade Megías.
5. La gran batalla de la privacidad
Los ciberataques no son la única vía por la cual los datos personales de los usuarios pueden quedar comprometidos. En muchas ocasiones, estos quedan expuestos por la propia arquitectura de las plataformas o por el desconocimiento de los internautas. Según Helena Rifà, la tecnología debe resolver todavía muchos aspectos para proteger mejor los datos, como poder enviar solo la información precisa para cada fin, anonimizar mejor las bases de datos o dar privacidad a todos los datos almacenados en la web.
"En el ámbito social, también tenemos que facilitar metodologías de usabilidad para que la gente sepa cómo actuar en una red social y en internet en general, qué se puede compartir y qué no", subraya la investigadora. "Al final, el gran reto es lograr compatibilizar la seguridad y la privacidad de los datos de forma que la tecnología sea usable y que podamos trabajar cómodamente con ella mientras los sistemas y nuestros datos están protegidos", añade.
La conferencia europea de ciberseguridad
Estos cinco grandes retos serán algunos de los temas que formarán parte de los debates e intercambios de información durante la EICC, que se celebrará en Barcelona el 15 y el 16 de junio. Tras dos años de pandemia, el evento vuelve a ser presencial, aunque también se facilitará la asistencia en remoto.
"La EICC es un lugar para el intercambio de información sobre ciberseguridad, en un sentido amplio", afirma David Megías. "La edición de 2022 fomenta el diálogo no solo entre informáticos o expertos de telecomunicaciones, sino que incluye investigadores de todos los campos relacionados con la ciberseguridad, como las ciencias del comportamiento, la sociología, la criminología, las investigaciones policiales y el derecho. Las contribuciones interdisciplinarias son especialmente bienvenidas", concluye el experto.