Las empresas empiezan a considerar los ciberincidentes como el riesgo más importante para el negocio

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer

A medida que las empresas se digitalizan, la ciberseguridad es una cuestión que preocupa más y, si a esto le sumamos el aumento de los ataques desde el inicio de la pandemia, no es de extrañar que sea una de las áreas prioritarias a mejorar por las organizaciones. Lo deja claro el noveno barómetro de riesgos de Allianz Global Corporate & Specialty 2020, que concluye que por primera vez en la historia los incidentes cibernéticos son considerados el riesgo más importante para las compañías a escala mundial, relegando a segunda posición al que hasta ahora había sido siempre el primer riesgo: la pérdida de beneficios.

Durante la IV edición del Cyber Executive Day, que se acaba de celebrar en formato online, se han analizado las consecuencias de los ciberataques y el papel clave que juega la seguridad tecnológica, especialmente en tiempos de crisis.

Las compañías están tratando de adaptarse a un entorno muy cambiante en el que “el riesgo de un ciberataque es muy real”, ha asegurado Carlos Fernández Martínez, Global Head International Sales del Grupo SIA. Por ello, como explica el experto, han de replantearse sus mecanismos de negocio e incorporar una arquitectura robusta de seguridad para detectar y responder mejor a las amenazas.

A ello se suma otro aspecto que sacó a la palestra Jesús Díaz Barrero, Cortex Systems Engineering Manager de Palo Alto Networks, al hablar sobre la necesidad de madurez en esta área, que está experimentando un proceso de adaptación sin precedentes. A su juicio, “la mayoría de las empresas y organismos públicos han ido enfrentándose a los diversos retos de la ciberseguridad tratando de encontrar soluciones puntuales. Al ser una ciencia muy nueva, en la que no hay una estructura de cómo actuar y se van encontrando soluciones desconectadas, se han ido resolviendo partes del puzle conforme nos vamos encontrando nuevas amenazas y escenarios”.

Por su parte, Álvaro Fraile Hernández, director de Ciberseguridad en ITS en Ibermática, que se centró principalmente en la ciberseguridad industrial, subrayó la importancia de automatizar los sistemas de seguridad, es decir, “que la propia tecnología sea capaz de reaccionar y que con una respuesta lógica pueda actuar con la infraestructura correspondiente para cerrar el acceso o mitigar el ataque”, de forma que estos sistemas puedan trabajar por sí solos.

En otra de las intervenciones, José Carlos Cerezo, Cloud Cybersecurity Lead de Google Cloud, sostuvo que este modelo es seguro ya que “nunca ha sido tan sencillo monitorizar y controlar un servicio cuando se mueve a la nube”. Además, defendió que la regulación y la transparencia de la información son claves porque “probablemente es el activo más valioso que tenemos los ciudadanos y las compañías”.

Los ponentes coincidieron en la necesidad de una colaboración más estrecha entre el ámbito público y privado, y de desarrollar un sector incipiente que requiere madurez para automatizar y estandarizar procesos, con el fin de ganar eficiencia en el sector.

La inauguración del evento corrió a cargo de la capitana de la Guardia Civil Rosalía Machín Prieto, jefa de proyectos europeos de I+D+i en la Secretaría de Estado de Seguridad del Ministerio del Interior, quien incidió en la relevancia de implantar soluciones tecnológicas para luchar contra las ciberamenazas y recordó que toda la red de las Fuerzas y Cuerpos de Seguridad del Estado colabora en garantizar la ciberseguridad de la industria, empresas, startups y universidade. Además, aprovechó su intervención para enfatizar que, para reducir los riesgos, las empresas tienen que ser capaces de identificar acciones que tengan como fin la desinformación y la propaganda, y de analizar las redes sociales y la dark web, detectando las tácticas y los procedimientos de los atacantes.