“Mi carrera ha sido poco frecuente”. Oliver Gower no exagera cuando define con estas palabras su trayectoria laboral hasta la fecha. Actualmente, Gower forma parte de FTI Consulting, una empresa presente en 34 países con más de 8.000 profesionales, que está enfocada en acompañar a otras firmas en su proceso de transformación, como responsable de toda la oferta de servicios de ciberseguridad en España.

Sin embargo, antes de esta posición, ha pasado por otras tan diversas como la de subdirector de Ciberseguridad de la Agencia Nacional contra el Crimen de Reino Unido (NCCU) o la de jefe de la Unidad Nacional de Delitos Cibernéticos, donde se encargó, en sus propias palabras, de desplegar soluciones en respuesta a las amenazas cibernéticas más graves a las que se enfrentaba dicha región. También, fue elegido presidente del Grupo de Trabajo de Cibercrimen de la Unión Europea, entre otros. ¿El leitmotiv en todos ellos? La ciberseguridad.

En una entrevista con DISRUPTORES-EL ESPAÑOL, el experto explica que esta vasta experiencia le ha permitido observar de primera mano la evolución del sector de la protección online en la última década. “Al principio, poca gente tenía una comprensión real sobre lo que era la ciberseguridad o los ciberataques”, rememora. “Poco a poco, todos los segmentos se dieron cuenta de que todo era digital”.

Gower explica que, a raíz de que los criminales empezasen a recurrir a herramientas tecnológicas, los responsables de ciberseguridad asumieron que tenían que responder de la misma forma y de que esta podía ser muy útil para detenerles en este nuevo escenario digital. Esto, señala, no ocurrió de un momento a otro, sino que hubo que hacer un trabajo previo de análisis del ecosistema y entender que los métodos tradicionales para abordar los delitos en el terreno físico no servían en el plano virtual.

El responsable de toda la oferta de servicios de ciberseguridad en España de FTI Consulting señala que otro de los grandes cambios que ha podido observar en su trayectoria es una mayor colaboración entre los países y los cibercriminales con el objetivo de anticiparse a posibles conflictos geopolíticos. En este sentido, señala que la guerra en Ucrania ha tenido un impacto muy marcado en el plano de la ciberseguridad, provocando una fragmentación del mercado.

“Con esta fragmentación podrías pensar que vamos a sufrir menos ataques, pero no, significa que hay más grupos lanzando más ataques con menos códigos éticos”, puntualiza. En España, por ejemplo, señala que se han superado los 45.000 diarios.

Además, también apunta que han cambiado las herramientas a las que se recurren, especialmente tras la proliferación de la inteligencia artificial, que ha desestimado la necesidad de un conocimiento técnico para realizar un ataque. “Cualquier persona puede hacerlo, puedes lanzar un ataque y aprovecharte de los datos robados”, afirma.

El papel de Europa

Preguntado concretamente por el papel de Europa en el ecosistema de la ciberseguridad a raíz de todas las legislaciones desarrolladas por la región para protegerse ante las amenazas en el mundo digital, el experto lo tiene claro: “Para mí, es muy importante”. Según explica, que el territorio comunitario sea “la fábrica de normativas y regulaciones” a nivel mundial le posiciona en un papel de liderazgo a nivel mundial, algo reseñable “especialmente en un mundo geopolíticamente más y más inestable”. “Es algo que el resto de países deberían, literalmente, copiar”.

Por un lado, Gower destaca documentos como NIS 2 o la Ley de Ciberresiliencia por su enfoque basado en la prevención; por otro, subraya la importancia de DORA por su concepción pensada para reaccionar una vez que se produzca el ataque, adaptando los procesos y los recursos para minimizar su impacto y recuperar las operaciones lo antes posible.

Además, también señala que algunas de ellas se centran en la cadena de suministro, uno de los grandes espacios olvidados en el ámbito de la ciberseguridad. “La mayoría de incidentes que hemos visto en los últimos años empiezan aquí”, afirma. Según cuenta, es la puerta de acceso a la que recurren los ciberatacantes para poder entrar en las firmas que realmente les interesan, que suelen estar mucho más protegidas. “DORA obliga a cuidar estos procesos críticos”, insiste.

Aun así, precisa que todavía falta un amplio conocimiento de estas normas. “Sobre todo hay pequeñas y medianas empresas que están dentro del alcance de las leyes, pero no lo saben y todavía no han implementado los requisitos necesarios”, apunta. “Las multas van a ser muy importantes para llegar al nivel necesario”.

Colaborar como solución

Ante el nuevo escenario de la ciberseguridad, Gower insiste en que es imprescindible la colaboración entre los diferentes actores para dar una respuesta holística ante las amenazas. Aquí no solo incluye a las empresas o a las instituciones, sino también a las fuerzas y cuerpos de seguridad del Estado y a los diferentes países a nivel mundial. “Hay que colaborar y compartir información porque, de lo contrario, no puedes abordar este mercado”.

El experto pone énfasis en la importancia de hablar de los ataques que han sufrido las empresas, hayan tenido éxito o no, para poder poner en común las tácticas, las consecuencias o el canal de entrada, ya que suelen ser comunes para todas las regiones. “Si no compartimos información, no podemos prevenir los ataques”.

El responsable de toda la oferta de servicios de ciberseguridad en España de FTI Consulting explica que “estamos entrando en un mundo muy peligroso”, donde la dependencia tecnológica es cada vez mayor, algo que se aprecia en la interconexión de servicios. “Esto es increíble para nuestra vida diaria, pero crea una dependencia brutal y una oportunidad de acceso y destrucción para los criminales que no existía antes”, apunta. “Todo esto tendrá un impacto aún mayor en los años que vienen en el plano real, ya que el digital y el físico cada vez están más unidos”.