“No se puede esperar que el usuario se responsabilice de toda su ciberseguridad”
- Tomàs Roy aboga por mayor responsabilidad de fabricantes y proveedores.
- El crecimiento del sector de ciberseguridad en Cataluña es notable.
- Los servicios digitales deben ser seguros por definición.
Tomàs Roy, director de la Agencia de Ciberseguridad de Cataluña, enfatiza que no se puede esperar que los usuarios se responsabilicen completamente de su ciberseguridad. Es crucial que fabricantes y proveedores ofrezcan productos y servicios digitales seguros desde su diseño. Roy destaca el crecimiento del sector en Cataluña y la necesidad de una mayor conciencia y protección en la digitalización.
El sector de la ciberseguridad en Cataluña ya suma 516 empresas, un 50% más que hace cinco años, y da empleo a 9.458 personas, según las últimas cifras de la Agencia de Ciberseguridad de Cataluña. La facturación también ha aumentado, superando los 1.200 millones de euros. Tomàs Roy, director de la entidad, destaca que Cataluña se ha convertido en un polo de inversión. En el Barcelona Cybersecurity Congress se pudieron conocer iniciativas catalanas en un pabellón específico, lo que refleja el crecimiento del sector.
A pesar de este crecimiento, también aumentan los incidentes de ciberseguridad. Roy señala que el problema radica en que los servicios digitales no se diseñan con seguridad integrada. La digitalización debe ser segura desde su concepción. Aunque los productos actuales incluyen funcionalidades de ciberseguridad, a menudo no se despliegan adecuadamente porque se perciben como limitaciones. Roy subraya que un producto sin ciberseguridad corre el riesgo de quedar fuera del mercado o incumplir regulaciones.
El usuario no siempre tiene conciencia de la importancia de configurar adecuadamente la ciberseguridad. Roy insiste en que la tecnología debe facilitar esta protección. Los sistemas deberían alertar y guiar a los usuarios hacia configuraciones más seguras sin comprometer la experiencia digital. No se puede delegar toda la responsabilidad de la ciberseguridad en el usuario.
Los conflictos bélicos y las dificultades económicas han incrementado los incidentes de ciberseguridad. Rusia y Ucrania, antes colaboradores en cibercrimen, ahora están en guerra, lo que ha aumentado la actividad cibercriminal. Además, la pobreza puede llevar a personas con dificultades económicas a participar en actividades delictivas como mulas, facilitando el cibercrimen.
La inteligencia artificial (IA) también juega un papel en la ciberseguridad. Aunque puede facilitar ataques automatizados, la IA también ayuda a detectar y prevenir estos ataques mediante la identificación de patrones anómalos y la automatización de respuestas.
Roy menciona que los cibercriminales buscan ataques con retorno rápido y alto. Los sectores críticos y los datos sensibles son objetivos preferidos. La ciberseguridad debe ser proactiva, minimizando el tiempo de exposición y limitando el daño potencial.
La legislación europea, como la directiva NIS2, está reforzando la ciberseguridad, obligando a los operadores a garantizar la seguridad de sus servicios. Roy espera que en el futuro las operadoras ofrezcan servicios intrínsecamente seguros, sin necesidad de productos adicionales de ciberseguridad.
La administración pública también está comprometida con la accesibilidad y la seguridad de sus servicios. Roy destaca la importancia de la protección de datos a lo largo de su ciclo de vida y la necesidad de detectar y responder a incidentes rápidamente.
Finalmente, Roy menciona la colaboración con los Mossos d’Esquadra en la gestión de incidentes de ciberseguridad. Aunque no todos los incidentes implican delitos, es esencial una coordinación eficaz para proteger tanto a las instituciones como a los ciudadanos.
Noticia elaborada a partir del artículo original publicado en Metadata