Carlos Martín Tobalina, viceconsejero de Economía y Competitividad de la Junta de Castilla y León, destacó este jueves la importancia de la “concienciación a las pymes en materia de ciberseguridad” durante el I Foro Ciberseguridad en las Empresas, organizado por Castilla y León Económica en la Feria de Valladolid, con el patrocinio de Deloitte, Nut Consulting y Mapfre, que contó con la asistencia de 300 personas.
“Los empresarios deben invertir en ciberseguridad, no hay que concebirlo como un gasto pero sí como una inversión. Se invierte para ganar y el concepto de ciberseguridad es gastar para no perder”, destacó Martín Tobalina.
En este sentido, recordó el número de pymes existentes en la región, un 95% del tejido empresarial castellano y leonés. “Unas 110.000 potenciales empresas en Castilla y León son susceptibles de ser atacadas, -pymes, micropymes-“, y que desde la Junta buscan concienciar a estos negocios de la importancia de formarse en esta materia.
Asimismo, enfatizó que el Gobierno regional cuenta con ayudas para inversiones en ciberseguridad, y destacó que la Junta tratará de “universalizar un programa en Castilla y León para concienciar, formar o financiar” que suponga una inversión mínima para autónomos, pymes y micropymes, desarrollado junto con el Instituto Nacional de Ciberseguridad, Incibe.
Consecuencias en las empresas
Luisa Alcalde, socia fundadora de Castilla y León Económica, presentó la jornada y, en su discurso, recordó el “primer ciberataque masivo a escala mundial” el pasado mes de mayo “que afectó a más de 100 países, entre ellos España, perjudicando a alguna de las empresas más importantes de nuestro país”.
Hasta esta fecha, afirmó, “veíamos a la ciberseguridad como algo lejano, como la última carpeta de los ejecutivos a la que prestar atención”. En este sentido, destacó la importancia que tiene hoy en día este asunto en las empresas, ya que “no incumbe solo a la tecnología y por lo tanto es cosa de los informáticos, es sobre todo un tema de personas”, una realidad que alcanza “de lleno a los consejeros delegados y presidentes de las compañías”.
Además, concluyó, la “falta de seguridad en las empresas afecta sobre todo a su reputación y las consecuencias pueden llegar desde el despido del Ceo, la caída en Bolsa o incluso el cierre de la compañía”.
Negocio lucrativo
En línea con estas reflexiones, dio paso a Alberto Hernández Moreno, director general del Incibe, encargado de inaugurar este acto y hablar de la labor que desarrolla este organismo ubicado en León, y de analizar diferentes ejemplos de ciberataques en diferentes entidades.
Hernández Moreno aseguró que hoy en día la “ciberseguridad es un asunto de importancia mundial de la que todos los ciudadanos son conscientes“, en parte, por la importancia que tiene hoy en día la tecnología.
“Organizaciones criminales que buscan obtener un beneficio económico” son generalmente quienes se encuentran detrás del cibercrimen, que cifró en un billón de euros anuales.“Es un negocio muy lucrativo, el ciberespacio es extremadamente interesante para estos delincuentes”, apuntó Hernández Moreno, lo que relacionó, entre otras características, con el fácil acceso a Internet, el tiempo y el anonimato.
“En Castilla y León gestionamos a diario más de 1.700 incidentes de estas características”, destacó el director general del Incibe, que incidió en la importancia de la concienciación en la materia.
A su juicio, “la ciberseguridad es una oportunidad para nuestras empresas y pymes. Actualmente da trabajo a 6.000 personas de forma directa, es un sector en claro crecimiento caracterizado por la innovación”.
Estrategias defensivas
Tras la inauguración, la primera conferencia corrió a cargo de Rubén Frieiro, socio de Risk Advisory de Deloitte. A su juicio, la estrategia para evitar estos ataques necesita de inteligencia. La aspiración “tradicional” de la seguridad, a su juicio, “basada en el conocimiento, limita su aportación de valor al desarrollo de estrategias defensivas”, que se centran “excesivamente en la gestión de las amenazas. Actualmente las amenazas no entienden de fronteras”.
En esta línea, Fieiro informó sobre el tiempo medio de detección de un ciberataque: 170 días, y para resolverlo son necesarios 45 días.
Además, analizó las distintas estrategias perseguidas por los atacantes más comunes: estados, organizaciones criminales, ciberterroristas y ciberyihaditas, ciberactivistas, cibervándalos, organizaciones privadas o actores internos. Uno de los ejemplos analizados de amenazas fue el Advanced Persistent Threats (ATP), ataque que utiliza diferentes técnicas de hacking para perjudicar y obtener información valiosa del objetivo.
Asimismo, Frieiro expuso a los asistentes una serie de buenas prácticas para gestionar de forma adecuada el ciberriesgo, para el que destacó que “con autoridad, capacidad de influencia e inteligencia” es posible desarrollar estrategias “con mayor rendimiento y mayor aportación para el negocio digital”. Además, citó la importancia de las redes MISP, “un claro ejemplo de ciberinteligencia y fiabilidad de la información”.
Por último, aconsejó “ser resiliente, tener capacidad de recuperación” y “anticiparse a situaciones y riesgos” para evitar estos “crímenes digitales” a la hora de compartir la información y “no ser vulnerables”.
Entornos empresariales
Por su parte, Alberto Escola, ingeniero de Sistemas y Cloud de Nut Sistemas, abordó la ciberseguridad desde el punto de vista empresarial y ofreció una serie de claves para proteger los equipos informáticos e implementar las medidas de seguridad (física, de red y comunicaciones seguras). En esta línea, Escola mencionó una serie de riesgos a la vez que ofreció medidas para evitarlos.
Entre los casos de los que habló, abordó los riesgos en la red, donde destacó el peligro de facilitar el acceso a cualquier persona a los equipos de la empresa; las redes wifi abiertas de forma pública; las contraseñas débiles; o el acceso de equipos no corporativos; y en el ámbito de las comunicaciones seguras puso el ejemplo del uso de las zonas inseguras para la web y el correo electrónico para las que recomendó utilizar firewalls, antispam o antimalwares (antivirus).
Por otra parte, abordó los riesgos de los equipos personales como son los portátiles, “el caballo de batalla de la seguridad” (para los que recomendó realizar un cifrado de disco, o el uso de perfiles de red), móviles (donde destacó la importancia de la gestión centralizada, el borrado remoto, o el cifrado), o los dispositivos de almacenamiento extraíble.
Para finalizar su conferencia, Escola destacó que no existe “la seguridad absoluta”, y, a nivel empresarial, apuntó que “hay que realizar formación específica, ya que involucra a toda la compañía”.
Gestión de la ciberseguridad
Andrés Peral Plaza, director de Seguridad de Sistemas de Información en Mapfre, intervino en la última conferencia, centrada en la gestión de la ciberseguridad en las empresas.
En esta línea, destacó que hacer frente “a los problemas de seguridad, cuesta dinero y esfuerzo”. Peral analizó una serie de empresas que sufrieron ciberataques y les afectó en diferentes grados, desde la dimisión del Ceo hasta grandes pérdidas en sus resultados.
Al respecto, destacó que estos ataques no afectan solo a “las grandes empresas”, si no que actualmente los ataques informáticos afectan a las pymes, como el caso del ransomware, el “nuevo enemigo” de las pequeñas compañías.
A su juicio, las 3 claves para que proteger a las compañías de los ciber-riesgos son la prevención, las capacidades de detección y respuesta, y el factor humano, “en España somos número 1 mundial en el talento en ciberseguridad, pero hace falta gente formada en este ámbito”. En este sentido, destacó la “importancia de los seguros para estos riesgos” y los servicios que su compañía ofrece a sus clientes.
Castilla y León Económica