Un ataque de un programa de secuestro (ransomware) bloquea los sistemas informáticos de una compañía y pide a cambio un rescate en criptomonedas. Y otro de uno malicioso (malware) infecta una red de objetos conectados al internet de las cosas (IoT) para robar los datos personales de sus usuarios. Hablar de ciberseguridad es hablar de tecnología. Sin embargo, cada vez es más habitual estudiar el ciberriesgo bajo una mirada interdisciplinaria. Al fin y al cabo, las amenazas son tecnológicas, pero también tienen que ver con factores de comportamiento, sociales o éticos.
Abordar la ciberseguridad desde este punto de vista es, precisamente, el objetivo de la European Interdisciplinary Cybersecurity Conference (EICC), que se celebrará los días 15 y 16 de junio en Barcelona. La conferencia está coordinada por el catedrático David Megías, director del Internet Interdisciplinary Institute (IN3), y Helena Rifà, también investigadora del IN3 y directora del máster universitario de Ciberseguridad y Privacidad, de los Estudios de Informática, Multimedia y Telecomunicación.
Según el último informe de ENISA, la agencia europea de la ciberseguridad, los ataques han aumentado durante los años 2020 y 2021, no solo en términos de vectores y número, sino también en términos de impacto. Y, de acuerdo con McAfee, los ataques tipo ransomware (que piden un rescate a cambio de parar o liberar la información secuestrada) son los más habituales.
"Durante estos dos últimos años, no solo hemos tenido una pandemia sanitaria, sino que se ha producido una auténtica pandemia de ciberataques y de ciberdelincuencia", afirmó David Megías, líder del grupo de investigación K-riptography and Information Security for Open Networks (KISON).
"La ciberdelincuencia se ha especializado en sacar partido de la pandemia de muchas maneras. Además, con el incremento del teletrabajo, los ciberdelincuentes han tenido más facilidades para acceder a recursos informáticos que no estaban tan bien protegidos como los de las empresas. Y, sin duda, uno de los ataques más peligrosos en estos dos años ha sido el ransomware, que ha afectado a instituciones de toda índole como son: bancos, proveedores de energía, empresas de telecomunicaciones, universidades o servicios públicos", añade.
Disciplina transversal
De igual manera, señaló Helena Rifa, investigadora del grupo KISON, "la ciberseguridad es una disciplina muy transversal, no solo técnica”. Así, los grandes desafíos en el campo de la ciberseguridad tampoco son solo técnicos, sino que trascienden las fronteras de la tecnología.
Según los expertos de la UOC, uno de los principales retos de la ciberseguridad es la concienciación, puesto que más del 90% de los ciberataques son posibles por un error humano. En este sentido, Helena Rifà explicó que "muchos de los problemas de ciberseguridad que tienen las empresas se producen a través de vulnerabilidades que son de sobra conocidas. Si todos hiciéramos mejor los deberes, sería más fácil reducir las amenazas en la red. Todos usamos dispositivos electrónicos y todos debemos manejar unos mínimos de ciberseguridad".
Amenazas híbridas y herramientas de defensa
Pero hay algunos más. Por ejemplo, una nueva generación de amenazas híbridas, que combinan tanto aspectos tecnológicos complejos como aspectos humanos. Esta cuestión, además, centrará una de las dos keynotes de la EICC, la que impartirá Fulvio Valenza, profesor de la Universidad Politécnica de Turín.
Y, además, herramientas de defensa más sofisticadas, como la inteligencia artificial (IA) y el aprendizaje automático o machine learning. A este respecto, Rifà señaló que "el mayor reto científico en la actualidad es poder adelantarse y prever amenazas que cada vez son más sofisticadas". Y, además, añadió que "la IA está cada vez más presente tanto para identificar con rapidez los ataques y las vulnerabilidades como para resolverlos".
Ciberseguridad sostenible
Por otro lado, para los expertos de la UOC también resulta esencial avanzar hacia una ciberseguridad sostenible puesto que todos somos responsables de administrar y proteger los recursos en nuestro entorno para que no se comprometa su disponibilidad en el futuro. "En este sentido, la sostenibilidad se entiende como los mecanismos que permiten que las interacciones de las partes interesadas (usuarios, proveedores de servicios y fabricantes de dispositivos) con el ecosistema tecnológico sean deliberadas y con pleno conocimiento de las acciones y sus consecuencias en la seguridad y la estabilidad del sistema", señala David Megías.
El internet de las cosas está generando un aumento sin precedentes en la cantidad de dispositivos que comparten datos e información confidencial de los usuarios. Además, la 5G y otras tecnologías de telecomunicaciones permiten la conectividad de banda ancha de un número casi ilimitado de dispositivos, multiplicando la infraestructura de internet. "Como resultado, las infraestructuras tecnológicas se están volviendo insostenibles debido a diferentes amenazas maliciosas y a errores no intencionados. Es imprescindible lograr una infraestructura TIC más sostenible y proporcionar soluciones seguras y que preserven la privacidad", añade Megías.
Privacidad
Y, por último, en cuanto a la privacidad, los expertos recuerdan que los ciberataques no son la única vía por la cual los datos personales de los usuarios pueden quedar comprometidos. En muchas ocasiones, estos quedan expuestos por la propia arquitectura de las plataformas o por el desconocimiento de los internautas. Según Helena Rifà, la tecnología debe resolver todavía muchos aspectos para proteger mejor los datos, como poder enviar solo la información precisa para cada fin, anonimizar mejor las bases de datos o dar privacidad a todos los datos almacenados en la web.
"En el ámbito social, también tenemos que facilitar metodologías de usabilidad para que la gente sepa cómo actuar en una red social y en internet en general, qué se puede compartir y qué no", subraya la investigadora. "Al final, el gran reto es lograr compatibilizar la seguridad y la privacidad de los datos de forma que la tecnología sea usable y que podamos trabajar cómodamente con ella mientras los sistemas y nuestros datos están protegidos", añadió.