El Grupo de Calidad y Seguridad de Autelsi ha organizado el seminario ‘Soluciones Emergentes en el Mercado de la Ciberseguridad’ en torno a la detección, protección, reacción y gestión de amenazas a la privacidad de la información en el ámbito digital. Responsables TIC y CISO de diferentes organizaciones como Incibe, Renfe, Telefónica, Unisys, Viesgo, Aiuken Solutions, Astic y Grupo Agbar, han compartido sus experiencias y soluciones ante estos ataques crecientes.
“El dato es el nuevo petróleo, todos quieren sacar provecho de él”
“Las ciberamenazas son cada vez más sofisticadas porque cada vez se gana más dinero con el robo de información”, afirmó Fernando Lázaro, CISO de Renfe, y sentencia: “el dato es el nuevo petróleo, todos quieren sacar provecho de él”. A la complejidad de estos ataques hay que responder con soluciones igualmente sofisticadas que, según apuntaron en el evento, de momento sólo están implementando las empresas de nicho que tienen que tapar brechas de seguridad muy específicas, pero que tarde o temprano tendrán que adoptar todas las compañías. “No podemos permitir que la ciberdelincuencia nos gane la carrera”, recordó Lázaro.
Como no podía ser de otra manera, la nueva normativa de seguridad GDPR ocupó un lugar destacado en el debate. Las organizaciones reciben la aplicación de esta disposición con incertidumbre, según los expertos. GDPR supone una ley de protección de datos más severa que, entre otras cuestiones, obliga a las empresas a notificar cualquier ataque que hayan sufrido a la autoridad pertinente y esta decidirá si la magnitud del ataque es lo suficientemente grave como para hacerlo público, lo que podría socavar la confianza en la seguridad de las compañías. “El hecho de que se puedan hacer públicas las brechas de seguridad de las organizaciones puede obligar a las mismas a dedicar más recursos a este ámbito”, aclaró Lázaro.
EEUU y Canadá fueron mencionados como los países donde más se conocían las brechas de seguridad de sus empresas, a pesar de ser los que más protegían sus datos. La explicación es que en ambos países las compañías están obligadas a notificar si han sido víctima de un ciberataque.
“Actualmente, El 32% de los crímenes económicos son cibercrímenes”, apuntó Luís Hidalgo, coordinador de Relaciones Institucionales de Incibe. Hidalgo destacaba la importancia de la concienciación ya no a nivel de empresa, sino a nivel de individuo de cada uno de los trabajadores: “los ciberdelincuentes siempre tienen localizados los puntos débiles de sus potenciales víctimas pata atacar, ya sea a alguien determinado o a la sociedad en su conjunto”. De esta forma enunciaba el caso del fraude perpetrado a través de ofertas de empleo que ha proliferado en los últimos años de en España.
En el acto se dio a conocer la cifra de las intrusiones relevantes que había sufrido las compañías a nivel global en los últimos dos años: 200 ciberataques. Para evitarlo, Hidalgo enumeró una serie de recomendaciones que son la base en la que se tienen que sustentar la seguridad de toda empresa: tener un plan B de seguridad por si falla el plan A, documentar cualquier movimiento, realizar copias de seguridad, contar con responsables de seguridad asignados y disponer de una metodología a seguir en caso de que nuestro sistema sea atacado.