La ciberseguridad es una de las principales preocupaciones en las empresas americanas y europeas. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), el pasado año, España sufrió más de 115.000 incidentes cibernéticos, incrementándose los ataques en un 130% respecto al año anterior.
España es actualmente el tercer país más asaltado del mundo por detrás de EEUU y Reino Unido, algo que inquieta a las empresas y que hacen que las se pregunten: ¿cuáles son los retos a seguir en materia de ciberseguridad? A esta cuestión se intentó responder en el evento “#Cybersec17: catalizador de la revolución digital”, organizado por Executive Forum:
-
Prevención, detección y respuesta: Una de las primeras claves fundamentales consiste en prevenir y detectar a tiempo las amenazas digitales para implementar una correcta estrategia de ciberseguridad. “La tecnología es vulnerable si se diseña sin tener en cuenta en absoluto el factor de la seguridad”, afirma Luis Jiménez, subdirector del Centro Criptológico Nacional (división de ciberseguridad del CNI). “El enfoque tradicional ante un ataque es determinista” –asegura Stella Luna, CEO de Pentaquark Consulting – “hay que apostar por la anticipación y la detección de patrones en tiempo real”.
-
Automatización y controles de seguridad: “La seguridad no es sólo tecnología, es un proceso”, explica Pablo San Emeterio, CSA de Eleven Paths (Telefónica), afirmando que dicho proceso requiere planificación, verificación y establecimiento de controles de seguridad que estén asesorados por especialistas para combatir las amenazas cibernéticas. El cambio de paradigma provocado por la agilidad y evolución de los ataques informáticos han provocado la obsolescencia de los datacenters (centros de datos) actuales. Horatiu Bandoiu, director de marketing de Bitdefender, por su parte, hizo hincapié en que “se necesita cambiar de chip y fabricar datacenters modernos que puedan ser configurados automáticamente”.
-
El factor humano: Para bien o para mal este componente es protagonista en todos los ataques informáticos. Antonio Herrera, fundador de TechClass Academy, comenta que “los usuarios son la última de defensa”, por lo que es fundamental su formación para poder afrontar estas amenazas y tener éxito. Mejorando la formación y reduciendo el impacto humano se suprimirían fallos producidos por las personas, garantizando la protección de la información. César Garro, responsable del área preventa de Samsung Knox Security Suite, insiste en que esto es esencial ya que “la seguridad no es una moda pasajera, sino una necesidad de mercado”.
-
Soluciones / RGPD: La ciberseguridad radica en su paso final en las soluciones tecnológicas y en las herramientas que permiten afrontar un ataque cibernético. Luis Polo Moratilla, director comercial de B2B Toshiba, afirma que los vectores sobre los que se desarrollan dichas soluciones son la red, los datos y los dispositivos, poniendo como ejemplo dispositivos sin disco duro ni sistemas operativos. Este tipo de amenazas impulsarán nuevas fórmulas de protección en las empresas. Alberto Iglesias Fraga, experto en transformación digital y nuevas tecnologías ha afirmado que “la creciente amenaza de actores está poniendo contra las cuerdas todos los planteamientos y la concepción que se tiene actualmente de cómo proteger las infraestructuras”.
- Educación y especialización: No sirve de nada prevenir un ataque si no está cualificado para responder ante él. La ciberseguridad y las vulnerabilidades digitales crecen a un ritmo exponencial nunca visto. “El mundo digital y la ciberseguridad tienen que ser absolutamente inseparables para poder adaptarnos a ellos”, comenta Tomás de Lara, profesor del IE Business School. Las probabilidades de incidentes cada vez son mayores, por ello “las compañías deben disponer de equipos especializados para planificar y gestionar su cibereguridad”, asegura Antonio López Muñoz, senior manager de Forensic Technology en EY.
Fallos de ciberseguridad como la suspensión de la firma digital del DNI (que afectó a 12 millones de personas), errores de codificación que dejaron al descubierto los datos de 180 millones de teléfonos Android; protocolos de WiFi que permiten robar datos con facilidad o ciberataques coordinados como el WannaCry son amenazas reales que están ocurriendo cada vez con más frecuencia y que pone de manifiesto la necesidad de cumplir a rajatabla estas cinco claves para poder afrontar con éxito los nuevos retos de la ciberseguridad en nuestro país.