Los hackers se convierten en una figura profesional dentro de las empresas

La importancia del hacker en la buena gestión de una organización crece exponencialmente, de forma directamente proporcional al aumento de los ciberataques que ésta padece. Por eso, es necesario apostar por esta figura profesional para garantizar la invulnerabilidad de las organizaciones frente a bandas organizadas de ciberdelincuentes cuyo volumen de negocio global supera ya el del narcotráfico.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Ésta es una de las principales conclusiones de la jornada “Hackers / Crackers: un reto para la sociedad civil y las empresas”, organizada por la Fundació Grup Set, y que reunión en Barcelona a expertos del entorno de la ciberseguridad para abordar sus aspectos económicos y sociológicos.

En su discurso inaugural, “Un mundo tecnológico, sí o sí”, Aleix Valls, CEO de Fundación Mobile World Capital Barcelona, definió la época actual como una nueva revolución industrial, “sólo que con una mayor velocidad de cambio: todo este proceso no tardará cien años en suceder, sino cinco”. Valls también hizo hincapié en el próximo paso de la comunicación entre empresa y cliente: “Las empresas no querrán estar ya en los móviles en forma de app, sino como contacto en WhatsApp de sus clientes”.

En la primera mesa redonda, “¿Ganamos privacidad, pero perdemos conectividad?”, Xavier Ferré, socio responsable de la práctica de IT RISK de la oficina de Barcelona de EY, señaló que “los incidentes de ciberseguridad se multiplican anualmente, y las empresas deben adaptarse a esta nueva realidad”. Y recalcó: “Con el avance del Internet de las Cosas (IoT), el mundo cada vez va a estar más conectado, abriendo la puerta a más vulnerabilidades y a riesgos de privacidad que todavía no hemos visto”.

Esta amenaza genera, según Núria Vilanova, presidenta de Atrevia, un nuevo paradigma de crisis empresarial: “En comunicación se elaboraban hasta la fecha los manuales de crisis en que se preveía todo lo malo que le podía pasar a la organización y cómo solucionarlo, de acuerdo a los timings de los medios de comunicación. Este planteamiento es impensable ahora, con la inmediatez de las redes sociales. Las empresas tenemos que dar una respuesta mucho más ágil y efectiva”.

En la segunda mesa redonda de la jornada, “El coste de la seguridad, ¿gasto o inversión?”, se hizo hincapié en que los ataques más comunes no los suelen sufrir grandes compañías, sino las pymes y los profesionales independientes, ya que para el ciberdelincuente el discriminante principal es el grado de vulnerabilidad de la empresa y no su tamaño. En ella, Ana Isasi, directora de Banca Nacional de Indra, subrayó los reiterados ataques a la banca, e insistió en su elevado grado de preparación para prevenirlos y evitar cualquier impacto sobre los clientes. “Si hay una tipología de empresa con información muy rica de todos sus clientes, es la de los bancos, puesto que disponen de datos mucho más importantes respecto a un Google o un Facebook. Éstas saben qué le interesa al usuario, pero los bancos saben cómo se gana la vida”.

Finalmente, en su discurso de clausura, Javier Creus, fundador de Ideas for Change, partió de la base de que “ahora hay 3.000 millones de personas conectadas a Internet y, en 10 años, serán 6.000 millones”, para argumentar sobre la necesidad de repensar el papel del ciudadano frente a las organizaciones, a los gobiernos y a los riesgos para con su propia privacidad. “La propiedad de los datos es el ciudadano, y el beneficiario último debe ser él”, reivindicó. Y agregó: “Ahora es cuando tenemos la posibilidad de disponer de las bases de datos descentralizadas, como es el caso de los datos hospitalarios en Reino Unido, y no es momento de resistirse o poner trabas a que esto ocurra”, confirmó.