#Santander36: Los expertos advierten de que la transformación digital no será posible sin ciberseguridad
- Actualidad
Sin seguridad no será posible la transformación digital. Esta es una de las principales conclusiones de los expertos de una mesa redonda "Las claves de la ciberseguridad en la cadena de suministro", que ha tenido lugar en la edición 36 del Encuentro de la Economía Digital y las Telecomunicaciones de Santander.
La ciberseguridad ha tenido un hueco en la apretada agenda del evento anual que organiza AMETIC en Santander, en un momento de gran incidencia y complejidad de los ataques informáticos. Esto ha colocado a la seguridad en primer plano de la actualidad, ya que, "es una condición básica para el avance de la digitalización", sostuvo este jueves Félix Barrio, director general del Instituto Nacional de Ciberseguridad (INCIBE) en su intervención, anterior al panel de expertos en ciberseguridad en la cadena de suministro.
Barrio, cuyo nombramiento se ha producido la pasada primavera, explicó que los últimos grandes incidentes de ciberseguridad, como el de Colonial Pipeline, han tenido que ver con la cadena de suministro, lo que ha evidenciado la necesidad de aumentar la ciberresiliencia en este campo.
Esto hace necesario la combinación de un conjunto de factores, como el aumento de la inversión en ciberseguridad para dotarse de más capacidades o los avances regulatorios. Para el director general de INCIBE, una vez identificados los problemas, se pueden aportar soluciones y, en este sentido, destacó algunas de las iniciativas gubernamentales como el Real Decreto de Seguridad de las Redes, el Real Decreto que regula el nuevo Esquema Nacional de Seguridad o el Plan de Choque de Ciberseguridad. Además, explicó que la nueva Directiva NIS2 facilitará "un marco de gobernanza de las ciberseguridad suficientemente ágil". Recordemos que esta normativa, que se transpondrá al ordenamiento jurídico español establecerá las bases para regular las medidas de gestión de los riesgos de ciberseguridad en todos los sectores que se enmarquen en su ámbito de aplicación, como energía, transporte, sanidad e infraestructuras digitales.
Félix Barrio también destacó que INCIBE trabaja y tiene en marcha iniciativas para que la industria de ciberseguridad española sea competitiva e incremente su participación en la economía digital, y que reforzará la línea de ayuda 017, para seguir siendo un referente en servicios de seguridad.
Las claves de la ciberseguridad en la cadena de suministro
A continuación, en la mesa redonda sobre la seguridad de la cadena de suministro participaron Javier Zubieta. Director de marketing y comunicación de Secure e-Solutions en GMV; Carlos Gándara, director B2B de Samsung y Xabier Mitxelena. Managing Director responsable de Security en España, Portugal e Israel de Accenture, con Antonio Cimorra, director de Agenda Digital y Estudios Sectoriales de AMETIC como moderador.
Carlos Gándara remarcó la importancia de blindar el hardware y, en este sentido, los esfuerzos de Samsung para garantizar la seguridad de los dispositivos que los usuarios van a utilizar para acceder a los servicios, mientras que para el representante del sectorial de GMV, la clave para disponer de aplicaciones seguras es la "seguridad desde el diseño", por lo que la firma apuesta por DevOpsSec, para incluir la seguridad dentro del código. Esto por sí solo no es suficiente y, en este sentido, recordó que es importante descubrir las vulnerabilidades del software en el que se apoyan las aplicaciones (gran parte de él open source) y las de la arquitectura sobre la que va a funcionar la aplicación, así como la realización de auditorías de software.
Por su parte, Xabier Mitxelena coincidió con el director general de INCIBE en que "sin seguridad no habrá transformación digital" y anticipó que en el futuro "estará embebida en cualquier desarrollo y simplificará nuestros negocios".