Cluster CyberMadrid: A la pyme hay que acompañarla, no empujarla

  • Actualidad

La ciberseguridad en la PYME como eslabón crítico en la cadena de suministro ha sido el punto de atención en el primer encuentro Madrid Cyber Security Hub celebrado por el Cluster CyberMadrid.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

“Hay talento en Madrid y talento en España, y tenemos que poner los medios para atraerlo y retenerlo”. Así lo aseguraba María Ángeles Prieto, directora del área de Economía, Innovación y Empleo del Ayuntamiento de Madrid, durante el primer evento celebrado por el Cluster CyberMadrid en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid. Añadía que la innovación en ciberseguridad será foco de inversión en los próximos años y que es importante concienciar.

Damián Ruiz, presidente del Cluster CyberMadrid, tomaba la palabra para presentar la asociación como un “ecosistema colaborativo” comprometido con el fomento de la ciberseguridad y que busca el equilibrio entre las partes representadas: oferta, demanda, universidad y administraciones públicas. Impulsar el desarrollo de ciberseguridad y generar sinergias entre la oferta y la demanda son algunos de los objetivos del Cluster que, nacido hacer más de un año, “quiere focalizarse en la pyme”, no sólo porque conforman la mayor parte del tejido empresarial español, sino porque este segmento está inmerso en un proceso de digitalización y “no hay digitalización sin unas condiciones mínimas de seguridad”, aseguraba Damián Ruiz, para añadir que a la pyme “hay que acompañarla y no empujarla”.

Carles Solé, CISO del Banco de Santander, centró su ponencia en la pyme como eslabón crítico de la cadena de suministro. Aseguró que los ciberdelincuentes son listos y han conseguido explotar la debilidad humana, y que en la mundo de la pyme hay un enorme desequilibrio en lo que la ciberseguridad se refiere. Mencionó dos grandes ciberamenazas a las que se enfrentan estas empresas: el ransomware y el ciberfraude, y habló de la necesidad de paquetizar servicios de seguridad para la pyme orientados a estos dos grandes ciberamenazas aconsejando al mismo tiempo una “mayor higiene de los sistemas de información”, así como poner foco en el control de accesos. las pymes están presenten en la cadena de suministro de las grandes empresas y pueden convertirse en puerta de entrada de un ataque, por lo que se necesita “un mecanismo de valoración del nivel de seguridad de una pyme que sea rápido, lo que moverá el ecosistema y elevará el nivel de seguridad en las pymes”.

La enorme infraestructura desplegada por Akamai en todo el mundo permite a la compañía tener la capacidad de ver lo que ocurre y “ayudar a empresas de cualquier tamaño”, aseguraba durante su ponencia Federico Dios, director técnico de Akamai. Explicaba que algunos problemas no han cambiado, solo se han multiplicado, y que hay que estar preparados para hacer frente a la escalabilidad a medida, “porque a demanda la damos ya por hecho”. Mencionó el directivo la importancia de tener un mayor control sobre la cadena de suministro porque los datos muestran que “el 67% del código de una aplicación no es nuestro, que el 83% de las aplicaciones utilizan librerías externas que tienen vulnerabilidades, y hay ataques que los explotan”.

Para hablar del Ecosistema de la ciberseguridad en la pyme se celebró una mesa redonda en la que participaron Simon Quentel, Corporate Sales Engineer Europa del Sur de Crowdstrike; David García Cano, responsable de Skybox Security en la región de Iberia y Enrique Cervantes, responsable de ciberseguridad en Fintonic. Moderado por Damián Ruiz, durante el debate se planteó que hay que dejar de ver la seguridad como un gasto, para convertirlo en una inversión, y que terminará siendo algo diferencial; que existe una verdadera necesidad de ser más sencillos con las pymes; que hay que apostar por soluciones paquetizadas y gestionadas por terceros o que deben tener procesos para poder reacciones en caso de problemas. “Hay productos y servicios para todo tipología de empresas. Lo que hay que tener es la voluntad de adoptarlos”, comentó uno de los ponentes.

Durante su ponencia Iván Sánchez, CISO de Sanitas, planteó una serie de retos y recomendaciones de ciberseguridad. Entre las últimas mencionó el directivo el contar con la formación adecuada, garantizar una gestión eficaz de terceros o “desarrollar un plan de respuesta ante incidentes”. Planteó también el directivo la necesidad de proteger dispositivos, las copias de seguridad, los sitios web e incluso mejorar la seguridad física, “y no tener servidores con datos sensibles tras una puerta sin llave”.

Para finalizar el evento Jorge Hurtado, vicepresidente del Cluster CyberMadrid e Iker Osorio, miembro del ISMS Forum, explicaron a la audiencia los avances en el proyecto Cyber Security in a Box, cuyo objetivo es extender el concepto de seguridad digital al tejido empresarial conformado por las pymes, dotándolo de un recurso a través del cual puedan tomar las decisiones apropiadas en esta materia. Esta iniciativa busca desarrollar una herramienta digital que permita medir, detectar e identificar las necesidades de protección digital de cada empresa particular y acceder a un catálogo de soluciones “que realmente sean efectivas”, potenciando, en su caso, la industria local.