SEGÚN EL CYBERSECURITY DAY DEL IEBS BUSINESS SCHOOL

Más de 6.000 billones de euros. Estos son los costes de los ciberataques en lo que va de año

EXPERTOS DEL MUNDO DE LA CIBERSEGURIDAD CONTARON SUS EXPERIENCIAS Y RECOMENDACIONES PARA ASEGURAR LA CONTINUIDAD DEL NEGOCIO GRACIAS A ENTORNOS TECNOLÓGICOS MÁS SEGUROS

Publicidad

“Con la llegada de la COVID-19, las amenazas relacionadas con la pandemia surgieron, utilizando la incertidumbre y la angustia provocada por la situación, con estafas relacionadas con la vacunación en archivos maliciosos, páginas de phishing y demás ataques. Los costes de los ciberataques en lo que va de año ascienden a los 6.000 billones de euros”. Esta fue una de las conclusiones del Cybersecurity Day organizado por el IEBS Business School, expuestas por Maica Aguilar, Gerente de ciberseguridad de Ferrovial.

La escuela de negocios digital líder en formación online organizó, el pasado 18 de noviembre, una edición más de su Cybersecurity Day con expertos del mundo de la ciberseguridad que contaron de primera mano sus experiencias vitales llenas de consejos y recomendaciones para asegurar la continuidad del negocio gracias a entornos tecnológicos más seguros.

Maica Aguilar, experta con más de 12 años de experiencia, fue la primera en tomar la palaba. En su intervención, trasladó la idea del increíble crecimiento en la importancia de la ciberseguridad en los últimos años motivado, en parte, por el consumo intensivo de la red en la actualidad, y la gran cantidad de datos que se generan. Maica señalaba que 

La siguiente sesión estuvo a cargo de Rosalía Arroyo, Directora de IT Digital Security, que contó su experiencia en todos estos años de conversaciones y entrevistas con CISOs, a los cuales definía como “Los responsables de mantener a empresas y usuarios a salvo de los ciberdelincuentes, siendo los grandes superhéroes y superheroínas del mundo actual”.

Según Rosalía, el verdadero reto es el de comunicar la importancia de la seguridad digital a los directivos y accionistas de una empresa y conseguir presupuestos capaces de reducir las vulnerabilidades. Es por ello que “Cada vez es más habitual ver a los CISOs en las Juntas Directivas, en donde se toman las decisiones de negocio”.

Hay que tener especial cuidado en Black Friday y Navidad

Lorenzo Martínez, CTO de Securízame y Antonio Gil, Auditor de Seguridad de la Información de Softcom señalaron que el inicio de todo proyecto de ciberseguridad es un proceso de auditoría que identifique cuáles son las vulnerabilidades que una organización tiene. “Son muchas las vías y soluciones que podemos aplicar, y cada empresa a la que le hagamos una auditoría nos requerirá utilizar unas herramientas u otras”, dijo Martínez, mientras que Lorenzo Gil subrayó que “las amenazas, vulnerabilidades y la forma en la que funcionan los ciberdelincuentes cambian, por lo que las certificaciones no aseguran la invulnerabilidad”, añadiendo que “las personas tienen que tener especial cuidado en épocas como Black Friday o Navidad”. Antonio también trasladó la importancia de las empresas de contratar perfiles expertos de ciberseguridad donde según el portavoz lo más importante es la actitud, pues el conocimiento y las competencias de ciberseguridad se pueden aprender.

“La gran mayoría de los ataques no son ni sofisticados ni realizados por actores avanzados”, señaló Luis Corrons, Security Evangelist de Avast Software. El experto centró su ponencia en cómo hacer un análisis de riesgos en ciberseguridad. Además, habló con todo detalle sobre uno de los tipos de ataque más utilizado por los cibercriminales, el ransomware. Se trata de bloquear los sistemas de una organización y extorsionarla para conseguir una gran cantidad de dinero. Ha habido grandes ejemplos de ransomware en grandes empresas como el sufrido por SolarWinds o el caso de CNA Financial, una de los más caros conocidos hasta el momento. Luis concluyó que “debemos dominar los fundamentos y es importante recordar que la seguridad no es un objetivo estático”.

Por su parte, Francisco Rodriguez, Profesor del Máster de Ciberseguridad de IEBS y Cyber Security & Data Privacy Senior Lawyer en Huawei, transmitió de forma resumida la normativa regulatoria existente en el sector de la ciberseguridad y de mayor impacto para las organizaciones, como son el Marco Europeo de Certificación en Ciberseguridad, o las distintas directivas NIS, que define los servicios esenciales de redes y sistemas, e incluso el papel del CISO. Para Francisco, “la ciberseguridad no es solo una cuestión técnica, sino que tenemos que mirar más allá e irnos al plano organizativo y regulatorio para saber cómo podemos mejorarla”.

Por último, Lorena Bravo, Head of Technology & Digital Transformation en Oracle Mexico, centró su charla en las tecnologías emergentes aplicadas a la ciberseguridad y a la ética profesional. Para actuar ante un ciberataque, las nuevas tecnologías son herramientas fundamentales. Por ejemplo, los asistentes digitales pueden proteger de robos de información o la tecnología Machine Learning se está utilizando para evitar ataques de ransomware. Según Lorena, incluso el Blockchain se está desarrollando para asegurar remesas de transacciones económicas a través de la identificación digital y evitar ataques. “Proteger las nuevas tecnologías es una responsabilidad”, finaliza.

Seguiremos comunicando…

Publicidad
Publicidad

Salir de la versión móvil