Sngular y revista Emprendedores han organizado el evento La próxima brecha: Ciberseguridad, pilar de crecimiento sostenible en el que reconocidos expertos en ciberseguridad han hablado sobre los riesgos a los que están expuestas las empresas en esta materia y qué se puede hacer para evitarlos.
El acto, presentado por Alejandro Vesga, director de la Revista Emprendedores, comenzó con la décimo de Víctor González, Cybersegurity head of Sngular, que expuso dos ejemplos muy distintos de cómo actúan las empresas en casos de ciberataques.
Con el título Hacking Las Vegas, Gonzálezexpuso cómo dos grandes empresas, MGM Resorts y Caesars Entertainment reaccionaron delante un ataque a sus sistemas y delante la exigencia de un rescate de 30 millones de dólares para retornar a la normalidad.
La respuesta de cada una de las empresas, la que decide retribuir (Caesars) y la que decide resolverlo por su cuenta (MGM) sirvió para exponer a qué se enfrentan las empresas cuando sucede poco así: peligro reputacional, pérdidas millonarias, demandas colectivas por la filtración de datos personales de 37 millones de personas en ese caso concreto. Y para exponer a los presentes varias reflexiones: ¿si estuvieras en su área habrías pagado el rescate?, ¿sabemos cuánto nos cuesta cada hora de inactividad crítica?, ¿tienes criterios claros y compartidos para tomar esa audacia bajo presión?
La conclusión, para Víctor González, es que cada audacia tiene sus pros y sus contras y que la única forma “buena” de hacer cuando se proxenetismo de ciberseguridad es teniendo claro que debemos tener un plan antiguamente de que llegue la crisis.
Cómo concluir con la brecha de la ciberseguridad
Amenazas en cambio
En el lucha se ha hablado de que el 70% de los ataques de ciberseguridad van dirigidos a pymes y, sin incautación, son las pequeñas y medianas empresas las que menos conciencia tienen sobre la privación de defenderse de un ciberataque. Asimismo, que vamos a una ciberseguridad más preventiva y que es necesario automatizar la protección para evitar brechas, ya que el 95% de los problemas de seguridad se deben a errores humanos.
Parte de estos temas se abordaron en una mesa redonda, presentada por Alejandro Vesga, para concienciar de las amenazas a las que se enfrentan las empresas y cómo estas evolucionan continuamente. Para conversar de estos temas le acompañaban Santiago Simón, administrador financiero financiero en el Instituto Doméstico de Ciberseguridad, y María Bertomeu, especializada en Inteligencia Industrial para defensa en Multiverse Computing.
Simón explicó que desde Incibe hacen un estudio con las principales amenazas a las que se enfrentan las empresas. Y expuso algunos datos de cómo están evolucionando estas amenazas. Por ejemplo, el zaguero año aumentaron en un 16% los incidentes en ciberseguridad y en un 43% en el entorno empresarial. Se producen 100.000 incidentes al año, la mayoría de ellos relacionados con fraudes (38.000), malware (42.000) y fishing (21.000). El 46% son incidentes que causan perjuicio financiero o reputacional.
Para ayudar a las empresas a afrontar estos desafíos, Incibe dispone de un catálogo con las posibles soluciones y ofrece formación a las personas y trabajadores que lo necesiten.
La privación de la formación para evitar ataques estuvo presente en todo el evento. Y tiene toda la razonamiento, ya que hablamos de ataques que evolucionan constantemente. Hay que estar al día. Asimismo de la importancia de concienciar sobre los fallos humanos y la privación de introducir buenas prácticas en las empresas, empezando por los CEOS.
Desgraciadamente, las pymes son las que menos conciencia tienen sobre esto, como ya hemos agudo, y son las que más sufren los artículos de estos ataques, que a menudo resultan definitivos para los negocios: 6 de cada diez empresas atacadas cierran a los 6 meses.
María Bertomeu introdujo una advertencia sobre cómo la cambio de la tecnología puede poner en peligro la información que creemos segura. La IA es una utensilio muy poderosa, con ella se pueden propalar ataques más personalizados y más realistas. Las empresas son más vulnerables y es un peligro que afecta a la resiliencia de todo el país. Bertomeu habló, encima, de un peligro poco conocido, el del avance de la tecnología cuántica. Cuando estos ordenadores estén disponibles, aproximadamente en diez primaveras, se podrá desencriptar la información que hoy creemos segura. Eso nos obliga a repensar la forma de proteger nuestra información y transformarse alrededor de una tecnología híbrida en la que esté presente la cuántica.
Aquí María introdujo otra advertencia secreto que estuvo presente en el evento: hay que acometer la ciberseguridad de forma preventiva. Las soluciones híbridas para estar mejor protegidos nos ayudarán a estar preparados para cuando se desarrolle la tecnología cuántica (Multiverse Computing equitativamente está especializada en este tipo de servicios).
¿Está mi empresa aceptablemente protegida?
Tras la toma de conciencia de los riesgos, en la segunda mesa se abordó el tema un poco más en profundidad para las empresas que ya tienen medidas de seguridad, pero quizás no están aceptablemente protegidas.
Bajo la pregunta: ¿Es suficiente el nivel de seguridad de mi empresa?, Arturo Belda, asesor de ciberseguridad de Sngular, conversó con Jorge Blanco, director, office of the CISO, Iberia & LatAM en Google; Xabier Mitxelena, fundador y CEO en CYBERTIX, presidente de Cybasque y presidente de AEI Ciberseguridad y Gustavo Hernán, Manager Strategy and Business Development de ISACA.
Para Jorge Blanco, no existe una métrica única que nos ayude a enterarse si estamos aceptablemente protegidos, pero sí nos puede ayudar hacernos algunas preguntas, como ¿a qué me dedico y delante qué me quiero proteger? ¿Cuál es la alhaja de la corona de la empresa?
Asimismo, analizar las amenazas a las que te enfrentas y en función de eso diseñar un plan.
Xabier Mitxelena insistió en que el primer error en temas de ciberseguridad es que los responsables de las empresas no se hacen la pregunta original de la mesa: ¿Es suficiente el nivel de seguridad de mi empresa? “Los directivos tienen otras preocupaciones allí de este ámbito de la ciberseguridad”, dijo, y advirtió de que “ésta no debe dejarse en manos de terceros. Tiene que estar internamente de la empresa”.
Asimismo apuntó un pequeño cambio que calibrado se está produciendo ahora: “Es el primer momento en 25 primaveras que las pymes preguntan por ciberseguridad. Solo cuando tenemos un problema levantamos la mano”, aseguró, cuando “volver en ciberseguridad es un sujeto de privación”.
Gustavo Hernán habló de la privación de formarnos en ciberseguridad. “O empezamos a formarnos o estamos perdidos”, dijo. E insistió en que la ciberseguridad es transversal, afecta a todos los roles de la empresa. Todos tienen que enterarse que la ciberseguridad es importante. Por otra parte, destacó la privación de volver en formar a nuestros propios profesionales animando a los empresarios a tirar de los fondos europeos destinados a este fin: hay 64.000 millones de euros para ayudar a las empresas en materia de ciberseguridad. “Están a disposición de las empresas para formar a sus profesionales y hay centros de formación importantes. Asimismo Incibe pone a disposición de las empresas sus medios”.
Xabier Mitxelena insistió asimismo en la formación y compartió un documento muy preocupante: en el mundo faltan 4 millones de profesionales de ciberseguridad; en España 100.000.
IA y nubes seguras
El avance de la tecnología, el hecho de que vivamos cada vez más en un mundo conectado, incrementan la privación de una maduro protección. Estamos delante un cambio de arquetipo. “Toda la dependencia de suministro debe asegurar la seguridad”, explicó Mitxelena que asimismo advirtió sobre la privación de explicar a los empleados el uso de la IA y evaluar el impacto que tiene su uso en el negocio.
Una secreto para hacer frente a esta maduro privación de protección está en la automatización de la ciberseguridad. Aquí, Jorge Blanco apuntó los servicios que ofrece Google en temas de automatización y uso de la IA y la capacidad para proteger superficies muy grandes. Algunas con más de 5 millones de personas. “No podemos apalancarlo en las personas exclusivamente. Más allá de lo que Google puede ofrecer con sus productos, hay que proporcionar plataformas y productos seguros por defecto. A las empresas hay que darles sencillez, sistemas operativos seguros, dispositivos seguros y plataformas cloud seguras y soberanas”.
Blanco destacó que la geopolítica coetáneo está haciendo que cada vez más empresas se pregunten si la abundancia europea es segura o si se puede alcanzar a ella desde fuera de Europa. Y su respuesta fue un “naurálgico sí, es segura. Google tiene controles que garantizan el cumplimiento de las distintas regulaciones. La abundancia es soberana, no solo a nivel europeo, sino asimismo a nivel franquista y a nivel lugar. Se hacen muchos controles adicionales para sostener que solo accedan a los datos quienes los clientes decidan. La soberanía de datos y la seguridad de los datos están garantizadas”.
