Rames Sarwat: «El cibercrimen ya mueve más dinero que el tráfico de drogas»

—¿Tan importante va a ser la ciberseguridad para las empresas?

—La integración de las tecnologías digitales en la empresa y en los organismos públicos genera un cambio profundo en todas sus áreas y en la forma en la que brinda valor a los ciudadanos. Esto genera cambios en los productos, procesos y estrategias de la empresa, pero también la expone a nuevos riesgos asociados a estas tecnologías digitales y a los servicios de Internet.

—¿A qué se refiere?

—Hasta ahora las empresas se valoraban por sus activos físicos, como redes, infraestructuras, inmuebles... Ahora sus activos más valiosos son digitales: datos, algoritmos, aplicaciones, webs... Eso provoca un cambio sobre cómo debe enfocarse su protección y seguridad.

—¿Qué deben hacer?

—La ciberseguridad cobra importancia en la medida en que es una disciplina que trata de proteger los activos más importantes de la empresa y salvaguardar su continuidad de negocio en un entorno de alta complejidad, volatilidad e incertidumbre. El cibercrimen se ha convertido en una actividad muy rentable, crece a un ritmo superior a un 48% anual, según un informe de la empresa Symantec, y desde el año 2016 mueve más dinero que el tráfico de drogas a nivel mundial.

—¿Cómo se protegen las empresas?

—Deben ser conscientes de que conseguir la seguridad absoluta no es posible. Es necesario un enfoque de gestión de riesgos que combine tecnología, procesos, o sea metodología, y talento, o sea personas.

—¿Cómo relaciona inteligencia y ciberseguridad?

—La inteligencia es una cualidad humana que habitualmente definimos como la capacidad de elegir, entre varias posibilidades, aquella opción más acertada para la resolución de un problema. Es una palabra que se aplica a muchos ámbitos como por ejemplo, inteligencia de negocio, inteligencia artificial o centro de inteligencia. La inteligencia aplicada a la ciberseguridad se refiere a las capacidades que desarrolla una organización para obtener información relacionada con vulnerabilidades y amenazas, que le permite anticiparse a los ataques que pueda recibir y reaccionar adecuadamente a ellos para evitar que estos afecten al negocio.

—¿Qué relación tiene la Inteligencia con tecnologías como ‘Cloud’, ‘Big Data’...?

—Tiene mucho que ver. La recolección y procesado de altos volúmenes de información requiere de infraestructuras que proporcionen capacidad de almacenamiento y computación masiva que podemos disponer más fácilmente en entornos Cloud donde residen tecnologías de Big Data. Ese procesado de la información para crear conocimiento se realiza a través de algoritmos de inteligencia artificial (IA), generando modelos de comportamiento que nos permiten detectar y predecir anomalías y ataques.

—¿También con el ‘Blockchain?

—Se emplea para dejar constancia de hechos o datos, generando evidencias electrónicas que no pueden ser alteradas o para el intercambio de información confidencial entre organizaciones.