Tras WannaCry, los ciberataques obsesionan a las empresas, a las aseguradoras, y también al Gobierno. En las 25º Jornadas Internacionales de Mapfre Global Risks, Fernando Sánchez, director del Centro Nacional de Protección de Infraestructuras Críticas del Ministerio del Interior, subraya que los trabajadores  son «el eslabón más débil» ante un ciberataque. «El papel del empleado puede ser malévolo o leal. Se puede controlar a qué personas se contrata, y fomentar políticas de seguridad interna, para definir qué y qué no pueden hacer», argumenta.

Fernando Sánchez considera «clave» la formación en seguridad del trabajador, porque «el empleado leal puede tener un error humano». En este sentido, subraya la necesidad de «gestionar el talento tecnológico dentro de la organización». Y de que las empresas, no solo los empleados, tengan «una cultura de seguridad, unos protocolos sobre lo que pueden y no deben hacer».

«Tenemos que ser capaces de compartir información sensible para nuestras organizaciones para saber qué ha provocado el daño, hacer el análisis y el trabajo de inteligencia y repartirlo entre la comunidad. Así seremos más fuertes, porque la amenaza ahora mismo es global, por lo que la respuesta debe ser global  y obliga a cambiar parámetros incluso en cuanto a compartir información», argumenta el ‘guardián’ de la ciberseguridad del Estado.

«El problema de la ciberseguridad es que estamos todos conectados, todos dependemos unos de otros. Si una empresa tiene un problema, es un problema para ella y para todos los que estén conectadas a ella y reciban sus servicios. Por eso tenemos que poner todas las herramientas posibles para enfrentarnos a ese fenómeno nuevo que nos afecta de manera global», insiste Fernando Sánchez. «Un hacker no lanza un ataque por sí solo normalmente, suelen ser potencias las que están detrás, y necesitamos una organización para responder», concluye.

Empleados «concienciados»

Para Guillermo Llorente, subdirector general de Seguridad y Medio Ambiente de Mapfre, más eficaz que la fortaleza de los algoritmos matemáticos que generan las contraseñas, es tener empleados «concienciados» que conozcan lo que tienen que hacer. «Un terremoto afecta a una región, pero no hay nada que pueda afectar a más de 70 países como un ciberataque tipo Wannacry», argumenta.

«La interdependencia es absoluta, sobre todo entre las empresas, y somos vulnerables a los fallos del sistema, que pueden arrastrar al conjunto. Todas las compañías son proveedoras y clientes. Compartimos el mismo riesgo entre empresas. Y hemos entrado en una nueva dimensión, que es Internet, donde las empresas globales son actores mayores que muchos Estados, y las compañías se convierten en objetivo de los Estados ‘gamberros'».

La solución pasa porque esas «grandes compañías sean capaces de trabajar conjuntamente y también con los Estados», porque «el riesgo existe y va a seguir agravándose».

Dajitt Barn, Global Head of Ciber de Munich Re, reclama «un cambio cultural» en las instituciones y en sus empleados sobre los ciberriesgos.

Javier Bastarreche, director de Riesgos de Indra, advierte a las empresas y a las instituciones  que «el seguro mitiga el impacto de un ciberataque, pero que cualquier cambio genera vulnerabilidades nuevas».