Las amenazas a las que están expuestos los sistemas tecnológicos resultan cada vez más inquietantes para los expertos en el área de la ciberseguridad.
Las redes y equipos están propensos a sufrir ciberataques en cualquier momento y, por eso, las organizaciones deben centrarse en construir una estrategia de prevención, detección y respuesta inmediata para lograr la continuidad del negocio.
Chema Alonso, jefe de Datos de Telefónica, ha afirmado que “no existe una empresa 100 % segura frente a la ciberdelincuencia y, quien afirme eso, está engañando”.
Durante una pasada conferencia denominada: “El arte y la ciencia en la seguridad informática de la empresa”, Alonso ha puesto el foco en los posibles fallos que se deben tener en cuenta a la hora de hablar de tecnología.
Entre esos aspectos ha mencionado la manera de gestionar los riesgos en la empresa y las expectativas de un plan de continuidad de negocio ante los riesgos de ciberataques.
El experto en seguridad ha recomendado invertir primero en los criterios básicos como prevención, detección y respuesta, y no centrase a priori en la fashion-tech o moda digital.
“Existen tres fases que demuestran la madurez en la seguridad de una empresa y son: prevención, detección y respuesta. El tiempo de soluciones sencillas a problemas sencillos no existe. Hay que gestionar la complejidad de personas, equipos y procesos, aceptando un riesgo asumible, asumiendo que vas a ser atacado y vas a responder siendo resiliente”.
Al igual que Alonso, grandes especialistas en seguridad pudieron aportar su visión sobre el estado de la industria de la ciberseguridad en un encuentro organizado por ESET.
Participaron Josep Albors, responsable de Investigación y Concienciación de ESET España; Alex Casanova, director de Seguridad de Sothis; Pablo Fernández Burgueño, especialista en Derecho de Ciberseguridad; y María José Montes, responsable de Ciberseguridad de ESET España.
Retos de ciberseguridad
Durante el encuentro, los especialistas en ciberseguridad hicieron referencia al creciente interés por la protección de datos como parte de la Responsabilidad Social Corporativa.
Carlos Tortosa, responsable de grandes cuentas y desarrollo de negocio de ESET España, dijo que la protección de la información y la ciberseguridad, tanto de empresa como de empleados, «se han convertido en los retos imprescindibles para asegurar la evolución y consolidación empresarial».
De hecho, un reciente informe del estado de la cultura de ciberseguridad en el entorno empresarial, elaborado por la consultora PwC, ha revelado la poca madurez en este aspecto en las compañías situadas en España.
El estudio ha abarcado 50 empresas en el ámbito nacional mediante entrevistas a expertos, encuestas a responsables de ciberseguridad e investigación; además, ha tenido como finalidad responder al paradigma actual de la cultura de ciberseguridad dentro de las empresas.
Se ha precisado que, hasta ahora, las empresas y organizaciones habían dirigido sus acciones y esfuerzos a la concienciación en seguridad; sin embargo, las iniciativas se habrían quedado atrás en cuanto las necesidades de seguridad que reclama la realidad actual de riesgos y amenazas.
“De acuerdo con instituciones de referencia en el ámbito de la ciberseguridad como ENISA, la cultura de la ciberseguridad de las organizaciones se refiere a los conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad cibernética”.
Además, estaría relacionada a la forma en que todo eso se puede manifestar en el comportamiento habitual de las personas con las Tecnologías de la Información y la Comunicación (TIC).
Entonces, el informe ha querido analizar el nivel de cultura medio de ciberseguridad que existe actualmente en las empresas en España, desde diferentes perspectivas, y lo ha cuantificado en 2,8 puntos sobre un rango de valores de 1 a 5; esto implica que existe un margen de mejora importante en la cultura de ciberseguridad actual.
“Las compañías que disponen de un mayor nivel de cultura en ciberseguridad son aquellas con más de 10 mil empleados, debido a que cuentan con una mayor cantidad de recursos y mayor grado de exposición a los riesgos y amenazas derivados del factor humano”.
Las ubicadas en Cataluña y Madrid también se ubican en este rango, así como las que cuentan con un mayor nivel de ingresos (más de cinco mil millones de euros), tanto por el control del cumplimiento de la legislación y los estándares en los que se certifican, como por los procesos internos seguramente más estrictos.
