«Un ciberataque provoca grandes pérdidas de dinero y de reputación»

Su despacho está en A Coruña, pero sus consejos llegan a todo el país, así como a lugares como Moscú o Andorra. Pronto viajarán a Bogotá y Polonia. Luis Jurado y Ana Reza son especialistas en el sector tecnológico. Él, mitad gallego, mitad andaluz, acaba de participar en el Cybersecurity Summer BootCamp de León. Un curso sobre ciberseguridad de alcance mundial.

-Se trata de una cita que impulsa el Instituto Nacional de Ciberseguridad (Incibe) y que cuenta con la Organización de Estados Americanos (OEA). ¿Para qué?

-Sí, en esta tercera edición han colaborado 45 países, con más de 400 profesionales participando y 65 ponentes. Tratamos análisis de amenazas, cibercrimen o el uso criminal de criptomonedas. Yo me he centrado en los equipos de respuesta ante emergencias informáticas.

-Digamos que Incibe les reúne a todos para buscar soluciones.

-Se trata de unir a profesionales de todos los países dispuestos a usar una metodología global en la resolución de problemas dentro de la ciberseguridad.

-Formación, ¿dirigida a quién?

-Desde especialistas de las fuerzas de seguridad a equipos de respuesta ante incidentes, pasando por el ámbito político, judicial o fiscal.

-Por eso de que nadie está a salvo del cibercrimen.

-Hay mucho que hacer, pero cada vez hay mayor concienciación. Nos enfrentamos a situaciones que hasta hace poco no existían. El principal escollo está en salvar las distintas legislaciones mundiales. Hay que establecer una normativa común. Se está facilitando que los cibercriminales no puedan ser identificados y perseguidos.

-¿Y las empresas? ¿Están preparadas y concienciadas?

-Las pymes tienen que preocuparse más ante la gravedad y repercusión que puede tener un incidente de seguridad. Los problemas más habituales son el secuestro de datos, algo que produce importantes pérdidas económicas y de reputación. La ciberseguridad es un valor a tener en cuenta por los usuarios para decantarse por una compañía u otra. Con el RGPD, el reglamento europeo de protección de datos, se están viendo más situaciones de extorsión de las empresas, que tienen miedo ante las posibles sanciones por fugas de información o fallos de seguridad.

-¿Se resuelven este tipo de casos, los ataques a las empresas?

-Muchos incidentes de seguridad ya quedan mitigados por los servicios de respuesta del día a día. Solo en los casos más graves tienen una repercusión penal. Los problemas suelen ser que los atacantes están en el anonimato, la dificultad para detectar los ataques, su transnacionalidad y la falta de formación o asesoramiento en ciberseguridad. En las empresas no se dedica el suficiente dinero para defenderse de los cibercriminales.

-¿Qué tipo de compañías están más al día?

-Las más concienciadas suelen ser aquellas que ya han sufrido algún incidente. Otras piensan que, como nunca han sufrido un ciberataque, ¿para qué tomar medidas? Eso da lugar a situaciones dantescas. Cuando acuden a un profesional los daños ya suelen ser graves.

-¿A qué firmas ayudan?

-Suelen ser empresas de seguridad informática y grandes multinacionales, que no tiene un abogado especializado en la materia en sus departamentos jurídicos. También ayudamos a despachos de abogados tradicionales.

-Se habla mucho de un modelo de negocio rentable en países como Francia, Reino Unido o EE.UU: el ciberarmamento, ¿qué es?

-Las relaciones humanas han cambiado gracias a la tecnología e Internet, así que hay que apostar por soluciones que ayuden a protegerlas. El ciberarmamento puede ayudar a prevenir, defender y responder ante ataques o amenazas de gobiernos extranjeros, grupos criminales o terroristas. Es más efectivo tener una industria propia que comprar o alquilar productos de ciberinteligencia a terceros. Es el paso lógico de las empresas de seguridad informática y puede traer grandes oportunidades a nuestro sector tecnológico. No creo que España lo deba desaprovechar.

Jurado tiene como socia en el despacho a Ana Reza | Nuria CANCELA

---

---

---