La ciberseguridad es motor de la digitalización, entre las principales conclusiones de 12ENISE

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Más allá de estos y otros datos, como la participación de 10 inversores internacionales y la celebración de 170 encuentros entre emprendedores y empresas españolas, el director general de INCIBE, Alberto Hernández, sostuvo que el evento ha servido para “demostrar el enorme potencial de la industria de ciberseguridad en España y para poner en evidencia las oportunidades que se abren en este ámbito. 12ENISE se ha afianzado como el gran evento de referencia para los profesionales de la ciberseguridad y se ha consolidado como la gran plataforma para fomentar el emprendimiento, la competitividad empresarial y la innovación en ciberseguridad para generar oportunidades de negocio e internacionalización para la industria española, impulsar el networking entre profesionales y reunir a los agentes del ecosistema emprendedor”. 

Principales conclusiones
Las cifras avalan la consolidación de este encuentro probablemente por la relevancia de la ciberseguridad en un entorno de transformación digital. Así lo sostuvo el Secretario de Estado para el Avance Digital, Francisco Polo, que fue el encargado de inaugurar 12ENISE, al destacar que “la digitalización supone más empresas, más empleo y más crecimiento compartido, pero todo esto no es posible sin la ciberseguridad”.

Durante la primera jornada, diferentes expertos coincidieron en afirmar que la ciberseguridad es muy importante en nuestros días, no solo para las empresas porque es un pilar de la transformación digital, sino también para gobiernos y administraciones. 

Eduardo Mastranza, ejecutivo de Gartner, habló de la situación de la ciberseguridad a nivel global y aseguró que “el miedo en ciberseguridad ha dejado de funcionar” porque, según los analistas, a finales de 2021 incidentes de seguridad como brechas o escándalos en redes sociales, no tendrán impacto ni en el público ni en la retención de clientes. Por este motivo, ha abogado por contemplar la transformación digital como una oportunidad para quien trabaja en ciberseguridad, aumentar la creatividad, enfocar el discurso hacia la confianza y buscar más la versatilidad de los profesionales.  

Por su parte, el director operativo del Departamento de Seguridad Nacional, Joaquín Castellón, señaló que España está en muy buena situación para acoger la Red de Centros de Competencia en Ciberseguridad y mencionó que entre los retos del Plan de Ciberseguridad se encuentran la creación del Centro de Operaciones de Seguridad, el impulso de I+D+I en ciberseguridad nacional, la construcción de plataformas de intercambio y análisis de información sectorial, la captación de talento, el apoyo a las pymes para adaptarse a los retos de la ciberseguridad y avanzar hacia una cultura de Ciberseguridad Nacional. 

En cuanto a la colaboración internacional en defensa de la ciberseguridad, la embajadora en Misión Especial para las Amenazas Híbridas y la Ciberseguridad, Julia Alicia Olmo, resaltó que “no existe una regulación internacional del ciberespacio y la regulación nacional no es suficiente, por lo que debe desarrollarse una regulación internacional desde Nacionales Unidas”.

En otro de los paneles, Azucena Hernández, de Cybentia, que ha presentado el primer programa ideado específicamente para medir el nivel de ciberseguridad de los vehículos nuevos, ha explicado que es importante despertar en la sociedad que la misma preocupación que existe por viajar en un coche tradicionalmente seguro (dotado de airbags, ABS, ESP…) se traslade a viajar en coches ciberseguros. En este punto ha señalado que organismos, instituciones, directivos y usuarios deben implicarse.

Y lo mismo tiene que ocurrir en el sector industrial y sus sistemas de control. El responsable en esta materia de INCIBE, Enrique Redondo, indicó que “con la irrupción de las nuevas tecnologías, los sistemas de control industrial se han ido conectando a redes más inseguras y han heredado los problemas de ciberseguridad de la parte de la Tecnología de Información. “El número de incidentes en infraestructuras soportadas por sistemas de control industrial ha aumentado y la mejor solución para combatirlos es trabajar de forma colaborativa con todos los agentes clave”, afirmó. En este sentido, recomendó instaurar buenas prácticas en ciberseguridad e ir tendiendo progresivamente a modelos de certificación de sistema.

Otra de las ideas expuestas fue que IT (tecnología de la información) y OT (tecnología operacional) van a converger y “va a suponer un avance mayúsculo a la hora de la implantación de la industria 4.0 y de la tecnología digital dentro de nuestra sociedad. Estamos hablando no sólo de ser más seguros sino de ser más competitivos y de tener una capacidad empresarial y de negocio mucho más grande que el actual”, sostuvo el director general del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), Fernando Sánchez. En consecuencia, habrá que adoptar enfoques de seguridad integral.

Los ciberseguros, una opción lógica
En 12ENISE también se ha hablado de la importancia de contratar ciberseguros. En este sentido, expertos en la materia señalaron que “asegurar los ciberriesgos es un reto por muchas razones, pero especialmente porque hay una falta de concienciación. Nadie se plantearía que su empresa no tenga un seguro contra incendio pero no tienen un seguro de este tipo”. Del mismo modo, han apuntado que “hay que perder el miedo a notificar y existen pólizas para mitigar el impacto en la cuenta de resultados”.

Respecto a la fuga de datos y las implicaciones legales y reputacionales, Pablo García, vicepresidente de Internet Society-Capítulo español, explicó que 2018 “es el año de las fugas de datos, el año de las brechas de ciberseguridad” y es también un año de cambios normativos con la aplicación del nuevo Reglamento General de la Protección de Datos.

En los seis meses desde que entró en vigor esta nueva normativa, se han registrado 300 brechas. Al respecto, Andrés Calvo, coordinador de la Unidad de Evaluación y Estudios Tecnológicos de la Agencia Española de Protección de Datos, dijo que “la intención es que la adaptación llegue por capilaridad a todo nuestro tejido empresarial”.

Otros temas que se abordaron fue la necesidad de la internacionalización de la industria española, la búsqueda de financiación y la colaboración en ciberseguridad entre startups y grandes empresas para crear un ecosistema de ciberseguridad potente.