Los ciberataques representan la mayor amenaza para la empresa del siglo XXI
La transformación digital y el avance de las nuevas tecnologías han situado a las empresas en un nuevo escenario con nuevas reglas de juego. En estos momentos, la máxima prioridad es el trabajo por evitar la vulnerabilidad de los sistemas ante ciberataques.
Una amenaza que afecta a todo tipo de empresas. En el último año, un 67% de las pequeñas y medianas empresas ha sufrido un ataque cibernético y, según Norton, el 33% de los españoles ha sido víctima de un ataque digital.
Para debatir sobre los principales peligros de la red en el entorno empresarial y las perspectivas de futuro ante esta amenaza se han citado en Madrid los mayores expertos del sector dentro de la tercera edición del Cybersec Madrid Forum organizado por Executive Forum. Al director en el Centro Nacional de Excelencia en Ciberseguridad, Enrique Ávila, se le han unido representes de compañías como el Huawei, Instituto de Empresa (IE), Splunk, Check Marx, BBVA Next Technologies | Beeva, Deepmirror y Pentaquark.
La formación en ciberseguridad debe ser esencial
Especial hincapié se hizo en la importancia, cada vez mayor, que está teniendo la formación para potenciar los equipos de las empresas y poder prevenir así posibles amenazas. Bajo la premisa de que ‘la seguridad total no existe’, el aprendizaje debe ser continuo para reinventarse, evolucionar y estar siempre atento a las líneas que siguen los ciberdelincuentes y poder así adelantarse a sus movimientos.
En la actualidad, solo en España se estima que existen un total de 10.000 puestos de trabajo descubiertos por la falta de formación del personal, según DigitalES. Un perfil de trabajador que cotiza al alza y que se está convirtiendo en un imprescindible de la plantilla. En esta línea, el director académico del ‘Máster en Ciberseguridad’ del IE, Gianluca D´Antonio, señaló que “es esencial ya que la ciberseguridad se ha convertido en un elemento de preocupación. Hace falta cualquier tipo de perfil laboral en las empresas, y es que la ciberseguridad es una cuestión indispensable en el desarrollo del negocio. No es solo una cuestión técnica”.
Una formación y aprendizaje que debe estar apoyada en todo momento por la Administración Pública. Para el Ejecutivo de Pedro Sánchez parece ser una prioridad dentro de la Formación Profesional y todo apunta a que temáticas como la propia Ciberseguridad, Robótica o Impresión 3D formarán parte del catálogo de cursos que se impartan.
Desde el ámbito público, Enrique Ávila destacó que “uno de los principales problemas es que en la sociedad privilegiamos la eficiencia a la eficacia. Para formar a un oficial en estas cuestiones, en nuestro Organismo, se tarda años. La necesidad de talento bien formado y recompensado es un objetivo estratégico de cualquier Institución que opere en Seguridad Interior en el mundo del Siglo XXI”.
Sin software no hay paraíso
Y es que la ciberseguridad debe partir de un software preparado y a la última que repela los ciberataques. “Las operaciones de seguridad deben definir el valor, tanto de la capacidad de seguridad, como de la inversión y la resistencia de las empresas”, afirmó Lionel González, EMEA Security Specialist de Splunk.
Una tendencia que refutó el Regional Sales Manager Iberia de Checkmarx, Hugo Álvarez, quien habló de la importancia de regular al respecto. “Es esencial desarrollar una política de seguridad que se ajuste al flujo de DevOps y, por supuesto, tener una mentalidad de código abierto”, confirmó.
Además, empresas de la talla de Huawei están trabajando en lo que ya desde hace algunos años se ha convertido en ‘cuestión de Estado’ para ellas. “La ciberseguridad se asienta en cuatro pilares básicos: la estrategia; los estándares y procesos que marca la industria; las leyes y regulaciones; y los recursos humanos, la gente. Es importante tener una premisa sobre todo lo demás: La ciberseguridad nunca iba a estar por debajo de los criterios del negocio”, destacó el Technical Service Department Deputy Director en Huawei Technologies Spain de Huawei, Fernando Sendra.
Financiero y automoción: Sectores clave para la ciberseguridad en 2019
Entre los sectores punteros donde más se está trabajando -y se hará en el futuro- en materia de ciberseguridad son el financiero y el de automoción. Para el primero es un aspecto donde se deben aunar más esfuerzos y así evitar fallos de configuración que pongan en evidencia las cuentas y el dinero de los usuarios, como el caso ‘The Shadow Brokers’ donde se mostraron los detalles de 14.000 tarjetas bancarias de entidades en Chile, o el último ciberataque al banco Cosmos, con el que se robaron más de 13,5 millones.
Bancos como BBVA ya cuentan con una división tecnológica especializada en ciberseguridad. “Al usar entornos nube, tenemos un vector nuevo de ataque, por lo que ya no nos limitamos únicamente a aplicaciones. El error está siendo utilizar los mecanismos de seguridad del CPD de las empresas, cuando este elemento se migra a la nube. Al utilizar nuevos mecanismos, necesitamos nuevos sistemas de defensa”, comentó Alberto Brezmes, Account Manager de Servicios de Ciberseguridad en BBVA.
Pero también se ven afectados otros sectores. La tecnología ha cambiado por completo el funcionamiento y las capacidades de los automóviles. Frenar los posibles ataques es imprescindible y Adolfo Ranero, CEO de Deep Mirror Automotive Cybersecurity defiende esa postura. “En un mundo totalmente digitalizado, sin ciberseguridad no se puede hacer nada y nada puede existir, crecer o desarrollarse. En esta nueva era, la economía depende, casi en su totalidad de la ciberseguridad (cibercracia). Cambio disruptivo de paradigma económico”, afirmó.
Todo para intentar mantenerse a salvo y poder tener a buen resguardo la información, en una época donde el valor de las empresas bien se mide por la cantidad y calidad de sus datos. Para aprender a que esto no se repita, Stella Luna, CEO de Pentaquark Consulting concluyó que “los algoritmos y la Inteligencia Artificial nos ayudan en temas de ciberseguridad para los grandes sistemas que tenemos que proteger. La tecnología ya permite crear mecanismos de ‘Machine learning’ que aprendan y trabajen con la información para evitar nuevos ataques en el futuro”, concluyó.