Seguridad, la gran inquietud
La ciberseguridad se ha convertido en la principal preocupación de las instituciones y empresas a causa de la digitalización de sus procesos y el incremento llamativo de ciberataques, los cuales se han visto acentuados por la pandemia de la Covid-19.
Un estudio realizado por Willis Towers Watson junto a ESI ThoughtLab destaca que la media de pérdidas anuales que sufren las organizaciones por ciberataques alcanza los 4,7 millones de dólares; una pérdida de dinero que afecta además a la confidencialidad y a la credibilidad de las empresas.
Los ciberataques son una gran amenaza. Según el noveno barómetro de riesgos de Allianz Global Corporate & Specialty 2020, por primera vez en la historia los incidentes cibernéticos son considerados el riesgo más importante para las empresas a escala mundial, relegando a segunda posición al que hasta ahora había sido siempre el primer riesgo: la pérdida de beneficios. A ello hay que sumarle la necesidad de desarrollar un sector incipiente y todavía en crecimiento, que requiere un entorno de mayor madurez y de automatización de procesos. Se prevé que este año el mercado de la ciberseguridad crezca un 8,1% respecto al 2020.
A su vez, el incremento del teletrabajo ha llevado a que muchos empleados tengan que acceder a sus datos del trabajo a través de dispositivos desconectados de la red empresarial o corporativa habitual, con la consecuencia de una mayor aparición de incidencias y amenazas ciber.
Para analizar las consecuencias de los ciberataques y el papel clave que juega la ciberseguridad en las empresas, especialmente en tiempos de crisis, se ha celebrado en formato online la IV edición de CyberExecutiveDay, moderado por el periodista Alberto Iglesias Fraga, Subdirector D+I en Invertia-El Español y especializado en innovación. El evento ha contado con la participación de expertos de primer nivel en el sector procedentes de las siguientes empresas e instituciones: Secretaría de Estado de Seguridad del Ministerio del Interior, Palo Alto Netowrks, Grupo SIA, Ibermática y Google.
La capitana de la Guarda Civil Rosalía Machín Prieto, Jefe de proyectos europeos de I+D+i en la Secretaría de Estado de Seguridad del Ministerio del Interior, inauguró el evento destacando la necesidad de una colaboración entre el ámbito público y privado, y la implantación de nuevas tecnologías como estrategia fundamental a fin de luchar contra las ciberamenazas, contando con la colaboración de toda la red de las Fuerzas y Cuerpos de Seguridad del Estado. Subrayó además el apoyo que están ofreciendo a la industria, empresas, startups y universidades, para establecer estrategias únicas en ciberseguridad y estandarizar a nivel europeo las normas que miden el nivel de madurez en el sector. Por último, recalcó la importancia de identificar acciones que tengan como fin la desinformación y la propaganda, y de analizar las redes sociales y la darkweb, detectando las tácticas y los procedimientos de los atacantes.
«Durante 2020 hubo una creación diaria de 1767 dominios maliciosos asociados a campañas de la Covid-19», afirmó Jesús Díaz Barrero, Cortex Systems Engineering Manager de Palo Alto Networks. Por otro lado, ha hablado sobre la necesidad de madurez del sector, el cual está sufriendo un proceso de adaptación sin precedentes: «La mayoría de las empresas y organismos públicos han ido enfrentándose a los diversos retos de la ciberseguridad tratando de encontrar soluciones puntuales. Al ser una ciencia muy nueva, en la que no hay una estructura de cómo actuar y se van encontrando soluciones desconectadas, se han ido resolviendo partes del puzzle conforme nos vamos encontrando nuevas amenazas y escenarios».
Las compañías están tratando de adaptarse a un entorno muy cambiante en el que «el riesgo de un ciberataque es muy real», ha asegurado Carlos Fernández Martínez, Global Head International Sales del Grupo SIA. Por ello, han de replantearse sus mecanismos de negocio e incorporar una arquitectura robusta de seguridad para detectar y responder mejor a las amenazas.
Álvaro Fraile Hernández, Director de Ciberseguridad en ITS en Ibermática, se ha enfocado principalmente en la ciberserguridad industrial y las diferencias que esta muestra respecto a la IT tradicional. Además, ha subrayado la importancia de automatizar los sistemas de seguridad, es decir, «que la propia tecnología sea capaz de reaccionar y que con una respuesta lógica pueda actuar con la infraestructura correspondiente para cerrar el acceso o mitigar el ataque», de forma que estos sistemas puedan trabajar por sí solos.
Por último, José Carlos Cerezo, Cloud Cybersecurity Lead de Google Cloud, ha mencionado que «nunca ha sido tan sencillo monitorizar y controlar un servicio cuando se mueve a la nube». Además, ha hablado sobre la importancia de la regulación y la transparencia de la información, ya que es «probablemente el activo más valioso que tenemos los ciudadanos y las compañías».
Los ponentes han coincido en la necesidad de una colaboración más estrecha entre el ámbito público y privado, y de desarrollar un sector incipiente que requiere madurez para automatizar y estandarizar procesos, con el fin de ganar eficiencia en el sector.