El tercer foro tecnológico organizado por Europa Press, "Ciberseguridad y Ciberamenaza: Estándares de Seguridad y Protección de Ciberataques", deparó un rico repertorio de pautas, consejos y observaciones sobre el ámbito de la ciberseguridad.
La concienciación y la formación en ciberriesgos juegan una importancia crucial para las entidades, tanto públicas como privadas y de cualquier tamaño. De cualquier manera, más allá de ser conscientes de que puede ocurrir un ataque, la concepción de un plan de recuperación y la confianza en los proveedores externos son factores diferenciales en la conformación de un proyecto de ciberseguridad consistente entre las empresas. En este sentido, los expertos del sector apuestan por la corresponsabilidad, poniendo el acento en que "externalizar servicios no exime de obligaciones" a las empresas que optan por esta manera de estructurar sus servicios de ciberseguridad.
Estas son algunas de los aprendizajes que se han compartido este miércoles 28 de septiembre en el Tercer Foro Tecnológico, modelado por Europa Press, 'Ciberseguridad y Ciberamenaza: Estándares de Seguridad y Protección de Ciberataques', que ha moderado el jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional (CCN), Pablo López, y que ha contado con las reflexiones, experiencias e información ofrecidas por el Head of Cybersecurity de Fujitsu, Javier Pérez; el director de Preventa y Desarrollo de negocio de Econocom Servicios, Isaac Rosado; el director en el área de Risk Advisory de BDO, Roger Pérez; y el Cloud Director Southern Europe en OVHCloud, Adrián González.
El valor de elevar los estándares de seguridad digital a través de una cultura
Pablo López, el representante del CCN, ha señalado que en un contexto creciente de ciberamenazas, "toca incorporar la práctica más optimizada, que nos la dan los estándares de seguridad". Estos estándares "confieren criterio y orden, [...] son una pauta a seguir". Pero ha apuntado que hay que ir más allá, y disponer también de modelo confiable para articular esa ciberseguridad. "En el CCN nos hemos transformado en facilitadores. No hace falta que difundamos este mensaje, porque el mensaje ya está calando. Estamos construyendo algo que se llama cultura. Somos lo que defendemos; si al final te crees esto, eres parte de esto", remachó el directivo.
Los ataques de 'ransomware', en creciente expansión
Una de las principales amenazas de hoy en día lo representa el 'ransomware', como ha subrayado el Head of Cybersecurity de Fujitsu, Javier Pérez, quien ha respaldado su afirmación con los datos de un reciente estudio elaborado por el Foro Económico Mundial en el que se indica que los ataques de esta clase se han incrementado un 435 por ciento en 2021.
Aunque "el objetivo final es ganar dinero", como ha reconocido el directivo de Fujitsu, los 'ransomware', y otras ciberamenzas, pueden generar un impacto relevante en el prestigio y la productividad de las entidades perjudicadas, como ha señalado el director de Preventa y Desarrollo de negocio de Econocom Servicios, Isaac Rosado.
Por qué es clave armonizar la inversión en transformación digital y ciberseguridad
No obstante, todavía hoy hay directivos que ponen por delante la inversión en transformación digital a la inversión en ciberseguridad. "No creo que sean excluyentes", señala Rosado, quien detalla que "no se trata de elegir entre transformación digital y ciberseguridad", sino de que esos mismos servicios tienen que integrarse en la cultura corporativa.
Y precisamente para eludir elegir entre uno y otro están los estándares, que "son unas guías de buenas prácticas, unos requerimientos mínimos, pero que permiten saber lo que tienes que hacer y lo que no puedes hacer en relación con un sistema de información y la gestión del riesgo", ha detallado el director en el área de Risk Advisory de BDO, Roger Pérez.
Parte de la transformación digital representa el paso a la nube, pero "las velocidades son muy diversas", ya que "no todo el mundo tiene la misma capacidad, no todas las tecnologías, no todas las nubes están confeccionadas para toda clase de proyectos", como remarca el Cloud Director Southern Europe en OVHCloud, Adrián González.
De cualquier modo, externalizar los expertos o los servicios "no significa exteriorizar la responsabilidad", que como ha subrayado el director en el área de Risk Advisory de BDO, "sigue siendo de la empresa". Esta convicción la han suscrito el resto de ponentes, que durante sus diferentes alocuciones han remarcado la importancia de que las empresas se pertrechen ante un potencial ataque y en el valor que tienen para velar por la seguridad de los estándares.