Rafael Company, EU Innovation de la Fundación Valenciaport y Miguel Juan, socio fundador de S2 Grupo, han participado en el webinar organizado por la propia fundación que ha girado en torno a los ciber riesgos en los puertos y el teletrabajo dentro de la actual situación derivada de la crisis del Covid-19.
Para Rafael Company, la ciberseguridad ha cobrado una especial importancia durante los últimos años. “Cada día recibimos problemas de ciberataques y amenazas cibernéticas como la disrupción en la cadena de suministro, el robo de información o el bloqueo en muchas de las operaciones que al final suponen la pérdida de mucho dinero, problemas en muchas operaciones e incluso puede afectar a la seguridad de las personas en los puertos”.
Rafael Company ha mencionado los diferentes proyectos en los que se encuentra inmersa la Fundación Valenciaport. Uno de estos proyectos es Sauron, con el que se pretende proveer a los jefes de seguridad (quien gestiona la seguridad del puerto) una plataforma de visualización avanzada. Se pretende interconectar la parte física (como cámaras, sensores de presencia o el control de barreras) con la parte ciber (acceso de servidores o detección de anomalías por ejemplo).
“La plataforma trata de recoger la información de ambas partes, relacionarla y filtrar aquella que pueda producir un riesgo al puerto, mediante una tecnología que resulta sencilla de gestionar a un jefe de operaciones”, ha indicado Rafael Company.
Al mismo tiempo, ha indicado que estaba previsto una simulación en el puerto de Valencia a principios de julio de este año para realizar, con la colaboración de CSP (quién también forma parte del proyecto Sauron), para validar la tecnología en una terminal de contenedores. Si bien, dadas las actuales circunstancias, es posible que la actividad se traslade a fechas posteriores.
Company ha apuntado que la Fundación Valenciaport actualmente está trabajando en otros proyectos que se enmarcan dentro de la iniciativa Horizonte2020, (el mayor programa de investigación e innovación de la Unión Europea), como son CyberSANE, una plataforma que permite detectar amenazas cibernéticas o Cyber mar.
Este último proyecto es en realidad una herramienta que permite la simulación de escenarios dentro de la cadena de suministro en el transporte marítimo, con el objetivo de poder identificar posibles riesgos y vulnerabilidades en los sistemas. Cyber mar también permite conocer el impacto económico de estas amenazas, obteniendo una valiosa información que permite minimizar o prevenir este impacto.
Rafael Company ha expresado que desde la Fundación Valenciaport se trabaja actualmente en el desarrollo de estos proyectos europeos, “se hace un análisis de cuáles son los sistemas existentes, de cuales son los sensores, integramos la información que se recibe de cada uno de ellos e intentamos aportar esa información para facilitar a un jefe de seguridad de un puerto una herramienta que le permite recibir información muy útil para la toma de decisiones”.
Las claves del teletrabajo durante las crisis del Covid-19
La segunda parte de la sesión Miguel Juan, socio fundador de S2 Grupo, ha analizado la cuestión del teletrabajo. “Ahora mismo el teletrabajo es la novedad en ciberseguridad que tenemos encima de la mesa, la ciberseguridad sigue siendo igual de importante que hace dos meses pero ahora tenemos una situación diferente que tenemos que manejar”.
Para Miguel Juan, “hemos entrado en el teletrabajo por la puerta de emergencia, nos hemos encontrado con una situación en el que las empresas han sabido reaccionar, pero no se ha tenido tiempo para establecer los mecanismos ni los métodos. Hay que agradecer a los empleados el esfuerzo que están realizando, puesto que han tenido que mezclar en muchas ocasiones su vida profesional con la personal”.
En cuanto a la responsabilidad de la seguridad en el teletrabajo, Miguel Juan ha indicado que esta es de la organización o la empresa para la que se trabaja, si bien es posible mediante la colaboración de todos. “Si las personas no son conscientes de los riesgos que supone trabajar de la manera que lo estamos haciendo y con su comportamiento y precaución no son capaces de minimizar estos riesgos, no vamos a conseguirlo, por lo tanto la responsabilidad también es de todos”.
Otro de los aspectos en los que ha incidido es la ampliación del ámbito de actuación en el que los técnicos tienen que trabajar a día de hoy con el fin de proteger la infraestructura de las empresas y organizaciones.
“De repente nos hemos encontrado con que todo el mundo está aportando parte de la infraestructura que la organización necesita para el trabajo, no solo el ordenador, sino que también proporcionamos la red wifi de nuestros domicilios y estamos conectando estas a las de las organizaciones, introduciendo riesgos que hay que tratar con cuidado”.
La aportación de la red personal por parte de los empleados puede suponer la introducción, de manera inconsciente, de otros dispositivos personales que pueden pasar a formar parte de la red de la organización, y en estos dispositivo pueden existir aplicaciones o juegos que pueden generar nuevos riesgos.
En referencia a la protección de la conexión a Internet, Miguel Juan ha expuesto que es necesario comprobar si está protegida adecuadamente, comprobando que la misma esté cifrada, con una contraseña que no sea trivial y que se haya verificado la activación del WB2. También hay que comprobar que estén actualizados el router y cualquier otro equipo de red, así como tratar de no utilizar wifis públicas puesto que estas pueden introducir nuevos riesgos.
Otra de las recomendaciones que ha realizado Miguel Juan es la utilización, en la medida de lo posible, de los sistemas corporativos, realizando el envío de información por correo electrónico o mediante plataformas proporcionadas por la propia organización para aquellos casos en lo que se pretenda enviar archivos más grandes. En el supuesto de que la organización no disponga de una plataforma de este tipo se recomienda utilizar las públicas (como Dropbox), pero cifrando el contenido de los ficheros y mediante contraseñas potentes.
En cuanto al sistema de videoconferencia que tanto se está utilizando durante el confinamiento, para Miguel Juan, la recomendación que hace en este sentido es que no se utilicen estas plataformas para transmitir información confidencial o archivos que no estén cifrados.
Tampoco hay que publicar las videoconferencias en sitios públicos como Whatsapp o Facebook, puesto que ello podría facilitar la entrada de personas ajenas a este tipo de reuniones. “También hay que comprobar que no se conecte nadie que no deba”, ha indicado.
Miguel Juan también ha expuesto que aunque en muchas ocasiones no es factible utilizar un espacio cerrado dentro del domicilio, lo ideal es tener un espacio que permita trabajar con garantías, manteniendo todos los recursos bajo control y bloqueando el ordenador en aquellos momentos en los que se salga de la habitación.
En referencia a las copias de seguridad, para el socio de S2 Grupo, aunque es probable que la conexión no permita realizar copias de manera correcta, es aconsejable en estos casos hacer varias copias en discos locales, cifrándolas por si estas se pierden o extravían, al menos de los documentos más importantes.
Ciberdelincuencia a raíz de la crisis del Covid-19
En referencia a las posibles campañas de ciberdelincuencia que se estén realizando durante el coronavirus, Miguel Juan ha manifestado que “en cualquier situación que se sale fuera de lo normal siempre hay un lugar para la confusión que los delincuentes van a intentar aprovechar. Ahora mismo hay muchas campañas con la excusa del Covid, mandando correos o dando información novedosa o cualquier otra cosa, por lo que hay que ser desconfiado con los correos que recibimos, considerando sospechoso todo aquel correo o comunicación que hayamos recibido por una persona que no conocemos y que no esperemos”.
Futuro del teletrabajo y concienciación de los riesgos ciber
Miguel Juan también ha expresado que “muchas empresas están aceptando algo que les costaba mucho asimilar, quizá ahora surja ahora la posibilidad de que se quede con mejores condiciones que las de ahora, rompiendo la tradición de que el trabajo equivale a presencia o de que la producción requiere que las personas estén físicamente en un sitio en concreto, esto no es así y debe haber un nivel de confianza mayor entre las organizaciones y sus empleados, puede que se implante de una manera parcial”.
Por último Miquel Juan ha comentado que son las empresas las que tienen que proporcionar los medios técnicos para proteger el teletrabajo y hacerse responsable de la concienciación de los empleados en cuanto a los riesgos ciber, con programas de formación adecuados. “Lo normal es que recurran a sus departamentos informáticos y también a empresas especializadas en ciberseguridad para ayudarles en estos temas”.
