La segunda sesión del seminario subrayó la necesidad de que gobiernos y empresas actúen conjuntamente en esta materia
La segunda mesa del Seminario sobre Ciberseguridad analizó la relación entre ciberseguridad y democracia, dos conceptos que “hace unos años parecía increíble que estuvieran relacionados”, según indicó el ponente y moderador de la mesa Gianluca D’Antonio, director del Master de Ciberseguridad de IE.
Alberto Ruiz Román, oficial de Seguridad de la Información (CISO) de Acciona, fue el otro ponente español de la mesa, que contó por parte de India con Jiten Jain, CEO de Indian Infosec Consortium; Arghya Sengupta, fundador y director de Investigación del Vidhi Centre for Legal Policy, y Madhulika Sikumar, coordinadora de la Observer Research Foundation (ORF). Además, por parte brasileña intervino el cofundador de Tempest Security Intelligence, Evandro Hora.
La mesa estableció la necesidad de coordinar la acción de los dos actores principales en materia de ciberseguridad: los estados y las empresas. Como señaló Alberto Ruiz, “la ciberseguridad tiene que proceder tanto del sector privado como del público”.
Por un lado, los estados y sus gobiernos son los encargados de crear la legislación necesaria. Madhulika Sikumar y Jiten Jain pusieron como ejemplos la normativa desarrollada por la Unión Europea por la que España, como parte de ésta, será uno de los países más avanzados a este respecto. También se refirieron al futuro reglamento que se aplicará en la India y que conllevará fuertes sanciones a las empresas que lo incumplan.
Sin embargo, indicó Madhulika Sikumar, “hay que pensar siempre en una estrategia internacional. La verdadera carrera no es que el país tenga unas normas o no. La cuestión es quién va a crear las normas que van a prevalecer”. Evandro Hora, a su vez, señaló que, aunque "hay que crear ciertas reglas para jugar en un terreno más o menos estable", la ley sola "no es suficiente".
El experto brasileño en ciberseguridad hizo asimismo un repaso sobre la utilidad de las nuevas tecnologías como apoyo a los sistemas de ciberseguridad. "La Inteligencia Artificial puede ayudar a defender a las personas en temas de seguridad" aunque tiene sus límites, "y quizá a los atacantes lo que más les gusta es burlar un sistema declarado seguro".
En un entorno en el que el intercambio de información es de carácter mundial la iniciativa de los estados tiene limitaciones que las empresas deberían encargarse de solventar. Arghya Sengupta señaló que nos encontramos “en medio de un cambio radical. Compañías como Facebook tienen cientos de millones de usuarios, más que muchos países”. En este contexto, se plantea Alberto Ruiz, “¿quién va a garantizar los derechos de los ciudadanos? Es imposible que lo haga solo el Gobierno o las empresas”, sino más bien “una mezcla” de ambos.
Por lo que respecta al uso de nuevas tecnologías los ponentes estuvieron de acuerdo en que pueden resultar una ayuda, pero de ningún modo supondrán una solución definitiva para los problemas de seguridad en el ciberespacio. “Hoy en día”, señaló Evandro Hora, “quedamos maravillados por la funcionalidad de los nuevos softwares, pero no por la seguridad. Para dar seguridad hay que quitar funcionalidad”. Algo que, hoy por hoy, las empresas prefieren evitar, ya que la seguridad no es una de las prioridades de los usuarios. “Parece que preferimos eficiencia sobre seguridad”, señaló Arghya Sengupta.
“Creo que necesitamos un cambio cultural”, concluyó Jiten Jain. “Aún no ha madurado esa cultura, esa sensibilización. La gente no siente que pueda ser objeto de un ataque… Tiene que producirse un cambio”.