Qué aprender de los incidentes de ciberseguridad más recientes
- Actualidad
En una mesa redonda sobre seguridad celebrada en el Encuentro de la Economía Digital y las Telecomunicaciones de AMETIC se habló de la escasa preocupación sobre la seguridad móvil, de la importancia de dar herramientas a personas y empresas, y de cómo se debe invertir en la concienciación.
En el marco de la celebración del 33ª edición del Encuentro de la Economía Digital y las Telecomunicaciones de AMETIC, ha tenido lugar una mesa redonda que, bajo el título “Qué aprender de los incidentes de ciberseguridad más recientes”, ha reunido al presidente de la Comisión de Ciberseguridad de Ametic, David González; el director general del INCIBE, Alberto Hernández; de Xabier Mitxelena, managing director security lead para España, Portugal e Israel de Accenture; y el chief information security officer de GMV, Mariano Benito.
Durante su intervención, David Alonso afirmó hoy que “nos preocupamos mucho de la seguridad perimetral en dispositivos como el PC, pero no en la seguridad del móvil cuando es algo que usamos habitualmente”. Por ello, reconoció que “hace falta más información y formación” en ciberseguridad. Alonso lamentó que “a día de hoy no se da suficiente importancia a asignar dinero a la ciberseguridad” y como consecuencia “las empresas muchas veces no sabemos la naturaleza de los ciberataques”.
Por su parte, Alberto Hernández hizo un llamado a fortalecer la idea de que la ciberseguridad es algo muy cercano a nosotros, debido a que “siempre hablamos de empresas, pero ya está afectando a ciudadanos de forma importante”. El año pasado, según Hernández, INCIBE gestiono más de 111.000 ciberataques que afectaron a empresas y personas, mientras que en 2014 eran apenas 18.000. Eso sí, reconoció que en España hay “mejores capacidades para detectar de forma proactiva las amenazas y dar herramientas a personas y empresas”.
A continuación, Xabier Mitxelena afirmó que “el 80% de los ataques están programados y son aleatorios” y que la cifra del negocio del ciber crimen puede ascender a 6 trillones de dólares en el segundo trimestre de este año. Por ello, “la mejor inversión que se debe hacer en el ámbito de la seguridad es la concienciación y formar equipos y personas”. En esa línea, las organizaciones tienen que trabajar en: certificación, elevar la concienciación, medir la seguridad y hacer de la ciberseguridad un activo de las empresas. “Va a ser clave para competir”, añadió Mitxelena.
Por último, Mariano Benito reconoció que “si una empresa tomo decisiones solo basándose en expectativas positivas y no toma en cuenta los riesgos, no está contribuyendo a las iniciativas de entidades supranacionales que trabajan en ciberseguridad”. Según él, a “cualquier empresa le puede ocurrir un incidente” y que “hasta hace no mucho las empresas no invertían en seguridad hasta que pasaba algo”.
El responsable de GNMV señaló que desde la entrada en vigor del RGPD se han presentado ante la Agencia Española de protección alrededor de 500 reclamaciones por incidentes de seguridad. “El departamento de seguridad tiene que funcionar en una organización y tiene que tener interlocución directa con los máximos tomadores de decisiones de la empresa ya que esa información es de máximo interés”, suscribió.