Ciberseguridad. Una oportunidad para la industria española

Resumen

El director de Risk Advisory de Deloitte, Abel González, alertó hoy a todas las compañías, grandes y pequeñas, de la necesidad de estar preparados ante un ciberataque, una posibilidad que sí o sí van a sufrir todas las organizaciones. González, encargado de moderar la mesa de debate en la que se analizó la ciberseguridad y las oportunidades que este sector representa para la industria española, incidió en que detrás de este concepto está la protección del negocio, un objetivo que, recordó, el pasado mes de mayo el virus Wannacry puso contra las cuerdas en medio mundo demostrando que, en este tema, pasamos de la tranquilidad al pánico en un momento. Para el responsable del CERT de Seguridad e Industria del Instituto Nacional de Ciberseguridad (INCIBE), Alejandro López, lo que evidenció este incidente es que no se están aplicando las medidas de seguridad mínimas, un protocolo que, en su opinión, debería de pasar por incorporar la seguridad al análisis de riesgos de cualquier empresa. La seguridad es una inversión que a corto y medio plazo permite a las compañías ir mejor y a los particulares que sus datos no estén en riesgo, subrayó López. Además, este experto invitó a las empresas a perder el miedo a notificar los incidentes de seguridad –en los dos últimos años el INCIBE ha gestionado más de 4.000 incidentes similares al protagonizado por Wannacry– porque, según coincidió en señalar, todas han sufrido o van a sufrir un ataque de seguridad, así como a preocuparnos más de tener todo listo para cuando llegue ese ciberataque. Por su parte, la directora general en España de Panda Security, Rosa Díaz, aseguró que la ciberseguridad es una cuestión de Estado, por lo que solicitó a las instituciones públicas la creación de algún tipo de ayudas o de subvenciones para hacer más fácil la vida a las empresas y corporaciones y que la ciberseguridad esté en el fondo de los negocios. Tras reconocer que este famoso ataque solo afectó a un cliente de esta multinacional española con sede en Bilbao, Díaz insistió en que el 100% de seguridad no existe, pero que si algo evidenció Wannacry es que los productos de Panda Security funcionaron para hacer frente al virus. En la misma línea, el director de seguridad del Grupo Cortefiel, David Moreno, también coincidió en la necesidad de contar con una estructura de control y gestión en seguridad, pero alertó de que, sobre todo, las empresas tienen que hacer un esfuerzo para concienciar a sus empleados en el correcto uso de las tecnologías. La concienciación es el 80% del problema, enfatizó este directivo de Cortefiel, empresas que maneja cerca de 12.000 cuentas de trabajadores y tiene abiertas 1.200 tiendas repartidas por más de una veintena de países. Por eso, a su juicio, la ciberseguridad debería ser entendida como una materia más transversal que trasciende de la mera compañía. En su caso, explicó que Cortefiel está enfocando el trabajo en este ámbito desde el punto de vista de la protección del dato del cliente mediante la aplicación de medidas de cifrado. Por último, el jefe de servicio de Informática y Comunicaciones del Ayuntamiento de Santander, Marcelino Lucio, reiteró la idea expresada por sus compañeros de mesa de que todos podemos ser víctimas de un ataque informático, al mismo tiempo que confirmó que la ciberseguridad no es solo producto o tecnología, sino también concienciación. En este sentido, Lucio, que detalló las políticas de seguridad que siguen en el Consistorio santanderino, pidió a las empresas que continúen en esta labor de concienciación porque sin duda hay muchos aspectos en que mejorar.