¿Existe una visión global de las ciber-amenazas sin limitaciones ni “etiquetas”? Es quizá la gran pregunta que nos hacemos todos los investigadores e ingenieros en ciberseguridad, y la respuesta ante este planteamiento es tajante.

Hoy en día no existe una plataforma global donde los proveedores y fabricantes de tecnología pongamos en común ciertos indicadores de compromiso; si fuera así, tendríamos la visión completa de la película, idealmente abierta a todos los públicos, y la humanidad sería consciente -de una vez por todas- de los continuos retos tecnológicos a los cuales nos estamos enfrentando.En Ewala, como proveedores de ciberseguridad y líderes en innovación en este campo en Asturias, podemos extraer datos de nuestros dispositivos perimetrales y arrojar un par de cifras sobre el TOP de amenazas detectadas en el último semestre, pero la realidad es que hay cientos de informes similares y todos acaban por representar una visión limitada a determinadas zonas de control. Como ejemplo ilustrativo, por nuestra parte liberamos anualmente un informe sobre fugas de datos obtenido principalmente del observatorio de fugas de información que hemos desarrollado, Karont3, que integra fuentes propias y fuentes externas, pero somos conscientes de que cierto conocimiento ha podido quedar fuera del alcance por falta de acceso a otros orígenes de datos.

En lo que al Principado de Asturias se refiere, también nos hemos visto afectados por los acontecimientos anteriormente descritos: no debemos olvidar el tan mentado ciberataque al HUCA en plena pandemia, o el ciberataque al proveedor tecnológico ASAC, ambos acontecidos en el año 2021. Por otro lado, los usuarios particulares también se encuentran sometidos a diversas ciber amenazas disfrazadas de malware y estafas tecnológicas. En este sentido, el año 2023 cerraba con la alerta sobre la proliferación de la denominada “estafa del hijo” en Oviedo (extendida al resto de Asturias).Como en todo escenario en continua transformación el futuro se antoja incierto, y si bien podemos advertir que la cultura de la ciber-higiene ha ido ganando terreno en nuestra región, debemos incidir una y otra vez en la necesidad de seguir formando a las personas, hasta que no quede rincón sin proteger ni persona sin concienciar; de nada vale tener la tecnología más cara en nuestra organización si las personas no toman las suficientes medidas de seguridad a la hora de conectarse a una Wifi abierta, al entablar conversación con un presunto Brad Pitt escaso de fondos que dista mucho de la realidad, o al acceder a cierto contenido desde nuestro hogar y con un equipo BYOD que luego llevamos al puesto de trabajo.Nos encontramos en un momento en el que el negocio del cibercrimen es muy lucrativo, por esta razón, resulta imperativo que los “buenos” continuemos fortaleciendo nuestras alianzas y seamos conscientes de que necesitamos compartir más información entre nosotros para lograr un frente común de respuesta, negarse ante esta evidencia no es una opción.

Facundo Gallo, Head of Research & Innovation en Ewala