Los CISOs entran en los órganos de dirección: ¿son los superhéroes del mundo actual?

  • Actualidad
CSDay21

Los expertos en ciberseguridad reunidos en la última edición de Cybersecurity Day coincidieron en que, nunca como ahora, las empresas han estado más concienciadas sobre la relevancia de proteger sus activos. Es cierto que el actual panorama de amenazas no permite dudas al respecto: los costes de los ciberataques en lo que va de año ascienden a los 6.000 billones de euros. En el evento participó Rosalía Arroyo, directora de esta publicación.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

El jueves IEBS celebró una nueva edición del Cybersecurity Day, evento online en el que en el que expertos en ciberseguridad y ciberamenazas compartieron sus experiencias en el desarrollo de acciones de prevención y respuesta ante ciberdelincuentes cada vez más especializados y organizados

Expertos del mundo de la ciberseguridad se reunieron en una nueva edición del Cybersecurity Day, evento organizado por IEBS Business School, con el objetivo de compartir experiencias en torno a la prevención y respuesta ante ciberdelincuentes cada vez más especializados y organizados.

Según Maica Aguilar, gerente de Ciberseguridad de Ferrovial, la importancia de la ciberseguridad ha aumentado en los últimos años motivado, en parte, por el consumo intensivo de la red en la actualidad, y la gran cantidad de datos que se generan. "Con la llegada de la Covid-19, las amenazas relacionadas con la pandemia surgieron, utilizando la incertidumbre y la angustia provocada por la situación, con estafas relacionadas con la vacunación en archivos maliciosos, páginas de phishing y demás ataques". Además, destacó que "los costes de los ciberataques en lo que va de año ascienden a los 6.000 billones de euros".

Durante el evento, Lorenzo Martínez, CTO de Securízame y Antonio Gil, auditor de Seguridad de la Información de Softcom, coincidieron en que el inicio de todo proyecto de ciberseguridad es un proceso de auditoría que identifique cuáles son las vulnerabilidades que una organización tiene.

"Son muchas las vías y soluciones que podemos aplicar, y cada empresa a la que le hagamos una auditoría nos requerirá utilizar unas herramientas u otras", subrayó Gil.

Además, "las amenazas, vulnerabilidades y la forma en la que funcionan los ciberdelincuentes cambian, por lo que las certificaciones no aseguran la invulnerabilidad", explicó Lorenzó, que recordó que "las personas tienen que tener especial cuidado en épocas como Black Friday o Navidad".

Para combartir el cibercrimen es importante que las empresas contraten perfiles especilistas de ciberseguridad. En este punto, lo más importante es la actitud, pues el conocimiento y las competencias de ciberseguridad se pueden aprender, según el jefe tecnológico de Securízame.

Luis Corrons, Security Evangelist de Avast Software, centró su ponencia en cómo hacer un análisis de riesgos en ciberseguridad, señalando que "la gran mayoría de los ataques no son ni sofisticados ni realizados por actores avanzados" y, tras dedicar parte de su exposición a los ataques de ransomware, concluyó diciendo que "debemos dominar los fundamentos y es importante recordar que la seguridad no es un objetivo estático".

Por su lado, Francisco Rodriguez, profesor del Máster de Ciberseguridad de IEBS y Cyber Security & Data Privacy Senior Lawyer en Huawei, resumió la normativa regulatoria existente en el sector de la ciberseguridad y de mayor impacto para las organizaciones, como son el Marco Europeo de Certificación en Ciberseguridad, o las distintas directivas NIS, que define los servicios esenciales de redes y sistemas, e incluso el papel del CISO. "La ciberseguridad no es solo una cuestión técnica, sino que tenemos que mirar más allá e irnos al plano organizativo y regulatorio para saber cómo podemos mejorarla", sostuvo Rodríguez.

El evento también contó Lorena Bravo, responsable de Tecnología y Transformación Digital de Oracle México, que resaltó que las TI son fundamentales para actuar ante un ciberataque y que "proteger las nuevas tecnologías es una responsabilidad".

ITDS participó en el evento
Una de las sesiones corrió a cargo de Rosalía Arroyo, directora de IT Digital Security, que contó su experiencia en todos estos años de conversaciones y entrevistas con CISOs, a los cuales definió como "los responsables de mantener a empresas y usuarios a salvo de los ciberdelincuentes”. De ellos dijo que son “los grandes superhéroes y superheroínas del mundo actual".

Según la periodista, el verdadero reto es el de comunicar la importancia de la seguridad digital a los directivos y accionistas de una empresa y conseguir presupuestos capaces de reducir las vulnerabilidades. Es por ello que "cada vez es más habitual ver a los CISOs en las Juntas Directivas, en donde se toman las decisiones de negocio".