Cornago alerta de que las principales amenazas cibernéticas van dirigidas al ámbito sanitario

El senior manager de GRC y Ciberseguridad y director de la Cátedra Mesías de Ciberseguridad y Ciberinteligencia, Juan Francisco Cornago, en una ponencia en el foro Extenda Global 2022
El senior manager de GRC y Ciberseguridad y director de la Cátedra Mesías de Ciberseguridad y Ciberinteligencia, Juan Francisco Cornago, en una ponencia en el foro Extenda Global 2022 - EUROPA PRESS
Publicado: miércoles, 16 noviembre 2022 19:04

En una ponencia en el marco de Extenda Global 2022, ha incidido en la necesidad de la formación para recomponerse ante los ciberataques

MÁLAGA, 16 Nov. (EUROPA PRESS) -

El senior manager de GRC y Ciberseguridad y director de la Cátedra Mesías de Ciberseguridad y Ciberinteligencia, Juan Francisco Cornago, ha destacado el valor de la información que generan los ciudadanos, por lo que los ataques cibernéticos se están centrando en atacar a la población y, en este sentido, el sector sanitario es la principal víctima de las amenazas.

"Una tarjeta se cambia, una cuenta se cancela, pero si tú eres diabético o tienes una enfermedad de corazón lo vas tener el resto de tu vida y ese dato vale muchísimo más dinero que cualquier otro tipo de datos", ha explicado, indicando que los ciberataques van a estar enfocados en "tener los datos de salud de un paciente y ya tener un cliente constante".

Así lo ha dado a conocer en una ponencia que ha desarrollado en el marco del foro empresarial Extenda Global 2022, que se celebra este miércoles y jueves en el Palacio de Ferias y Congresos de Málaga (Fycma), y donde ha abordado la 'Ciberinteligencia y Ciberseguridad en la Internacionalización'.

En este sentido, ha explicado que en un mundo actual donde diariamente se habla de ciberataques, donde "ya no podemos tener la certeza de tener un coche seguro o que nuestros datos van a estar a salvo", la ciberseguridad se centra ahora en el "control de recuperación".

"Ya estamos dando por sentado que vamos a recibir un ciberincidente, por lo que nos debemos preparar ya para una respuesta y para una recuperación posterior". Y para ello, la Inteligencia Artificial "será una de las armas futuras con las que contaremos para detectar patrones que se escapen de la norma e implementar medidas de seguridad", ha afirmado.

Mientras, ha apostado por la formación. El tráfico de datos en el ciberespacio no tiene límite de fronteras ni, en muchas ocasiones, límites jurídicos, y llega a producir beneficios "por encima del tráfico de drogas y de armas juntos". La ciberseguridad plena "no existe" y "podemos aventurarnos a que las contraseñas van a desaparecer porque van a ser fácilmente descifrables y ya no van a ser útiles". De hecho, una contraseña de ocho caracteres que nos piden en cualquier portal para crear un usuario "se puede reventar en ocho horas", ha apuntado.

A ello, ha sumado un espacio de conflicto entre países "donde entran en juego las ciberarmas; sin embargo, estas son de un solo uso, por lo que al final los ataques no se producen de gobierno a gobierno ni de estado a estado, sino atacando a la población. Acceder a nuestra vida privada para poder tener información", ha explicado. Es aquí donde entra en juego la formación porque, para Cornago, "el principal riesgo es la desinformación".

El senior manager de GRC y Ciberseguridad ha hecho un repaso por las diferentes formas de recibir un ciberataque, como puede ser a través de correos electrónicos fraudulentos o 'phising' y el 'vishing', que consigue lo mismo pero por mensajes de voz. Ante esto, ha dicho que tenemos que formar a la población en "la seguridad por diseño". "Es fundamental la formación y la concienciación. Uno de los principales retos es concienciar y formar".

En el ámbito de las empresas, afortunadamente, Cornago ha valorado que, a partir del 2010 empezaron a abordar la seguridad como una necesidad para contar con un valor añadido y "ya se toman en serio la ciberseguridad", pero hay que formar a los empleados, ha dicho.

Así, ha apostado por la cooperación y la inversión en la formación para tener conocimientos porque "la inteligencia y la seguridad van de la mano, y pronto dejaremos de hablar de ciberseguridad y ciberinteligencia para hablar simplemente de seguridad".

Leer más acerca de: