1 37 Table of Contents 39 108

Red Seguridad 093

38 red seguridad segundo trimestre 2021 protagonista TIC habla y tanto se sospecha. También está el espionaje industrial, es decir, que una empresa quiera conocer algo de otra, o que un país quiera saber algo de tecno- logía o adquirirla por una vía rápida. En muchos casos, estos actores pueden estar fomentados o no perseguidos por determinados gobiernos. En cuanto al crimen organizado, es- tamos viendo un incremento brutal del ransomware y del malware as a service . Aquí también diferenciaría dos vertientes: los ataques que se suelen ver y, por decir- lo de alguna forma, los durmientes, que son aquellos que están a la espera de ser activados. Pese a lo dañinos que son, no olvidemos que dentro del malware buena parte del ransomware es el low cost. Posiblemente, para un profano en ci- berseguridad resulta inimaginable pen- sar la relevancia estratégica que tienen la ciberseguridad y la ciberdefensa. Pero los que nos dedicamos a ello podemos ver ciertas similitudes de la situación ac- tual con el salvaje oeste. Sin leyes homo- géneas, con jurisdicciones muy dudo- sas, con agentes externos, sin fronteras claramente definidas, forajidos, cazarre- compensas, sheriffs, caballería, etc. Sin embargo, todos nos podemos ha- cer una idea de la relevancia geopolítica cuando las primeras noticias del último encuentro entre Biden y Putin se resumie- ron fundamentalmente en dos puntos: el regreso de los embajadores y “vamos a empezar a hablar sobre ciberseguridad”. GMV cuenta con un equipo de respues- ta a incidentes de seguridad informáti- ca. ¿Qué cambios ha supuesto la pan- demia a la hora de prestar los servicios desde el CERT? En GMV ya estábamos preparados para prestar la mayor parte de nuestros ser- vicios de forma remota. Nuestro modelo de seguridad ya contemplaba la posibili- dad; aunque, evidentemente, se hizo un esfuerzo considerable en aumentar las capacidades para hacerlo extensible a la mayor parte de la plantilla. En el caso del CERT, desde un punto de vista técnico, estábamos preparados desde el primer día para prestar los ser- vicios y garantizar las medidas de segu- ridad. Además, a lo largo de este año he- mos reforzado las medidas de seguridad y conseguido la certificación del Esque- ma Nacional de Seguridad de nivel Alto para los servicios del CERT. Sí que hemos tenido alguna dificultad puntual en “la última milla”, es decir, cuando ha sido necesario desplazar a al- guien a determinada ubicación; pero este ha sido un problema global acrecentado con las restricciones de movilidad a nivel internacional. La concienciación sobre la situación general ha hecho que todos nos flexibilizásemos para encontrar solu- ciones eficaces y excepcionales. No obstante, ha habido un incremento muy importante en la demanda de este tipo de servicios. En época de pande- mia, el proceso de selección, incorpo- ración y capacitación para la ejecución del trabajo sin la presencialidad habitual nos ha requerido hacer un esfuerzo adi- cional. Pero no hemos tenido ningún tipo de problema destacable, ya que ya está- bamos preparados para trabajar en un modelo híbrido desde un principio. La I+D+i en ciberseguridad es cada vez más necesaria. Ejemplo de ello es la advertencia del Informe de Seguridad Nacional 2020 sobre la necesidad de impulsar la investigación en este sec- tor. Desde su punto de vista, ¿en qué aspectos se deben incidir para mejorar la innovación en ciberseguridad? ¿Qué recursos destina GMV para ello? La innovación en ciberseguridad debe ir de la mano del esfuerzo conjunto de la industria, la Administración Pública, los centros de investigación, el emprendi- miento y la empresa. Para ello, lo más importante es establecer incentivos efi- caces; y no hablamos únicamente de fi- nanciación o subvenciones, sino también de fomentar la adopción de la tecnología que se puede desarrollar en un país. También es necesario retener e inten- tar recuperar el talento nacional estable- ciendo modelos retributivos similares al entorno en el que nos movemos, ade- más de favorecer el emprendimiento. Se echa de menos que haya algunas tec- nologías base en las que prácticamente España y Europa no están presentes. GMV ha tenido muy claro desde su na- cimiento que la innovación es la clave de su éxito, de su diferenciación y de su sostenibilidad. En la actualidad destina aproximadamente un 10 por ciento de

RkJQdWJsaXNoZXIy ODM4MTc1