El planteamiento de una cibercrisis global que provoque la caída de todos o muchos sistemas informáticos de organizaciones es una opción posible y las empresas deben prepararse frente a ello, ha advertido Román Ramírez, responsable de seguridad en Arquitecturas, Sistemas y Servicios de Ferrovial.
De hecho, ya se están produciendo cibercrisis muy importantes con consecuencias globales como la provocada por WannaCry, de cuyas infecciones algunas empresas aún no se han recuperado por completo. Sólo en el Reino Unido tuvieron que reprogramarse más de mil operaciones quirúrgicas tras dicho ciberataque, ha añadido el experto.
Sus declaraciones las ha hecho durante una conferencia para inaugurar la jornada organizada hoy por la Fundación ESYS sobre «La Gestión de las cibercrisis globales: ¿estamos preparados para un Big One?, en la que han participado expertos tecnológicos, de la Administración, del mundo empresarial, jurídico y de los medios de comunicación.
En la cita, a la que han acudido diversos responsables de empresas del Ibex 35, se ha debatido sobre cómo afectaría una cibercrisis global a las administraciones públicas, a las empresas y a los principales suministros y servicios esenciales del país, como la electricidad, el gas o las telecomunicaciones.
La gran amenaza en internet no son los ciberdelincuentes ni grupos aislados de cibercriminales sino «los gobiernos», que son los que contarían con los recursos y la sofisticada organización que requeriría un plan para hacer caer millones de ordenadores en el mundo, ha añadido Ramírez.
El director de Seguridad de Gas Natural Fenosa, José Luis Bolaños, ha advertido de la falta de «preparación» que existe en general en las empresas para afrontar las nuevas cibercrisis que acechan, con amenazas mucho más sofisticadas de las que ha habido hasta ahora dada la rapidez con la que la información se despliega en una red de internet «sin fronteras ni leyes».
José Ignacio Carabias, jefe de Operaciones del Centro Nacional para la Protección de Infraestructuras y Ciberseguridad (CNPIC), ha destacado la necesidad de disponer de canales alternativos para la comunicación entre las organizaciones a la hora de coordinarse en caso de cibercrisis.
En estos casos es fundamental disponer de herramientas en las organizaciones que permitan la comunicación fuera del entorno habitual para poder coordinarse al menos durante las primeras horas en las que los sistemas informáticos están caídos o si se necesitara apagar todos los ordenadores.
Los expertos han aprovechado sus intervenciones para destacar los importantes pasos que se están dando en las empresas para la colaboración público-privada en materia de ciberseguridad y asimismo entre las propias organizaciones y entidades dentro de la Administración Pública.
El objetivo es poder adelantarse a las amenazas y prepararse con el despliegue de soluciones rápidas frente a los incidentes.
También se ha debatido sobre aspectos como las pérdidas más habituales para la empresa por ciberataques y quienes deben costearlas, quien debería asumir las responsabilidades de estas crisis y si servirían los seguros actuales.