NoticiasSeguridad

“Lo peor está por llegar”

El 19 de septiembre tuvo lugar el Foro Ransomware de Computing y Redes&Telecom, que reunió a proveedores y expertos en seguridad de empresas de distintos sectores para debatir sobre cómo están combatiendo las crecientes amenazas a los datos de sus compañías.

Foro Ransomware.
Foro Ransomware.

La ciberseguridad estuvo en el punto de mira del primer Foro Ransomware organizado conjuntamente por Computing y Redes&Telecom. Ambrosio Rodríguez, director de Computing, fue el maestro de ceremonias de un encuentro en el que quedó claro que nadie está libre de peligro.

Las ciberamenazas persisten y son cada vez más sofisticadas y numerosas, y las empresas –al igual que los usuarios- deben estar prevenidos. Gianluca D’Antonio, Master en Cibersecurity del IE y CIO de FCC, dio inicio al evento refiriéndose a la “necesidad de aprender a vivir en la jungla digital que nosotros mismos hemos creado”, y para ello debemos tomarnos “muy en serio la seguridad”, tan en serio como que “es un negocio que mueve cantidades ingentes de dinero en todo el mundo”. La mejor prueba de ello es que “la cotización de los bitcoins subió 600$ tan sólo una semana después del ataque de WannaCry”. También hizo hincapié el CIO en el imperativo de hacer de la ciberseguridad un terreno atractivo para los jóvenes: “dentro de diez años no tenemos que seguir aquí los mismos hablando sobre cibercrimen”. Ahora, la seguridad ha de tenerse en cuenta, hemos de acostumbrarnos a ella, al igual que cuando cruzamos una calle miramos hacia los lados.

Posteriormente a su ponencia, Alejandro López Parra, responsable de los Servicios Avanzados en el CERT del Instituto Nacional de Ciberseguridad de España (Incibe), destacó la importancia de la monitorización de incidencias y la concienciación, “ya que el eslabón más débil de la cadena en ciberseguridad es el usuario”. Luis Jiménez Muñoz, subdirector del Centro Criptológico Nacional, fue la otra voz de la Administración Pública en el encuentro, e incidió en la importancia de una “buena comunicación e intensa colaboración público-privada en materia de ciberseguridad” para hacer frente a situaciones creadas por ataques como WannaCry.

"Lo protegida que está una empresa no se mida por si sufre o no ciberataques, sino por cómo reacciona ante éstos"

La experiencia de la figura del CISO fue narrada por los responsables de Seguridad deMediaset, Vodafone, Iberdrola y Rural Servicios Informáticos (RSI) en una mesa moderada por la directora de Data Center Market, Lucía Bonilla. Los participantes advirtieron que un ciberataque ya “no solo afecta a un cliente en particular, sino a la reputación de la compañía”, aún así, resaltaron la importancia de informar de las infecciones sufridas nada más ser conscientes de ellas como “la única manera de combatir el cibercrimen eficientemente”. Porque lo preparada que está una organización en materia de Seguridad ya no se mide por “si sufre ciberataques o no, sino por cómo reacciona ante la afectación de esto ataques”. 

“Las empresas tiene que saber que una parte de su presupuesto tiene que ir destinada a las inversiones en seguridad”

El acto concluyó con una segunda mesa redonda en la que participaron portavoces de Check Point, Commvault, GMV, Sophos, Informática El Corte Inglés (Iecisa) y OVH. Moderada por Rufino Contreras, redactor jefe de Computing, durante el coloquio salió a relucir la falta de concienciación de las empresas (y del propio usuario) ante los riesgos que amenazan sus negocios. El futuro que dibujaron los participantes no es muy alentador: “Soy pesimista. La tecnología está en todas partes y las amenazas también. Lo importante es gestionar el riesgo”, indicó Manuel Aranda, director de Telecomunicaciones y Ciberseguridad de Informática El Corte Inglés. Y esa gestión pasa por la innovación permanente, por invertir en personal y en soluciones tecnológicas, puntualizó Antonio Pizarro, senior manager, business development de OVH Spain. “Las empresas tiene que saber que una parte de su presupuesto tiene que ir destinada a las inversiones en seguridad”.

“Hay que potenciar la prevención, intentar adelantarse. El planteamiento a seguir es saber con qué estamos trabajando y plantear una estrategia de anticipación”, señaló Antonio Abellán, director comercial de Check Point España. En este sentido, Álvaro Fernández, Enterprise account Executive de Sophos, añadió: “Lo veo como una carrera. Los cibercriminales persiguen a los clientes y los fabricantes tenemos que correr para darle la mayor seguridad, algo que tiene que ver como un habilitador de negocio”, añadió.

La clave no es si me va a tocar a mí o no, sino cuándo, advirtió David Sanz, Solution Specialist de Commvault,“lo que hay que hacer es darse cuenta de la importancia del dato, saber si hay uno crítico, y luego protegerlo garantizando unos niveles de servicio adecuados”, argumentó.

Sea como fuera, “lo peor está por llegar”, sentenció Javier Osuna García-Malo de Molina, jefe de la división de consultoría, seguridad y procesos de GMV Secure E-Solutions. Habrá que prepararse.   

Computing 764