Nuestro último TechForum Oesía ha tratado sobre ciberseguridad, centrándose especialmente en la importancia de la concienciación, protección y cumplimiento normativo
Vigo, 26.05.2021. – El ciclo de charlas “Pensando en el Futuro” organizadas por nuestra compañía junto al Círculo de Empresarios de Galicia, en modalidad presencial y virtual, ha llegado a su fin este miércoles 26 de mayo. “Las palancas de la Ciberseguridad” ha sido el titulo de este último TechForum Oesía, que ha abordado la importancia de la concienciación, protección, inteligencia y cumplimiento normativo por parte de las empresas en una época marcada por la digitalización.
La introducción de la jornada ha corrido a cargo de Patricia García, Presidenta del Círculo de Empresarios de Galicia, quien ha agradecido a Grupo Oesía su iniciativa y su ayuda para darle impulso a este ciclo y, más concretamente, a esta tercera jornada de ciberseguridad, en la que nuestra compañía es un referente.
Patricia ha reivindicado que la ciberseguridad no debe verse como un gasto en las empresas, sino todo lo contrario, ya que “es un factor indispensable que consigue aminorar los riesgos”. “España es uno de los países a nivel mundial que más ciberataques reciben. La ciberseguridad sigue siendo nuestra asignatura pendiente porque estamos por encima de la media mundial en cuanto a estafas y engaños por internet”, ha explicado.
A continuación, Angel Moreu, Chief Business Innovation Officer de Grupo Oesía, ha tomado la palabra para explicar la necesidad de trabajar de manera colaborativa y compartir información para “aprender constantemente de cómo están atacando a otras organizaciones”. “La inteligencia artificial no es solo para automatizar procesos, sino que también hay que combinarla con la ciberseguridad y si se puede proteger automáticamente, mucho mejor”, ha opinado.
A continuación Omar Orta, Director de Transformación Digital de Grupo Oesía y moderador de la jornada, ha presentado a los ponentes, expertos en la materia: Roberto Baratta, Director de Prevención de Pérdidas, Continuidad y Seguridad de Abanca; Belén Pérez, CISO en Pescanova; Carlos López, Head of Digital Risk Office en Estrella Galicia; Toni de la Fuente, Security Engineer en Amazon Web Services; Antonio Fernandes, Experto en Ciberseguridad; y Fernando Acero, CISO en Grupo Oesía.
Cumplimiento normativo, protección de marca y seguridad cloud
La primera parte del debate ha tratado sobre cumplimiento normativo tanto en empresas privadas como en las administraciones públicas. Roberto Baratta ha afirmado que “las entidades bancarias soportan una presión regulatoria superior al de otros sectores aunque esta regulación sectorial se está elevando a un ámbito más gubernamental”. Mientras que Antonio Fernades ha considerado que debería existir también una normativa para pymes igual que la hay para grandes empresas.
Por su parte, Carlos López ha abordado el tema de la protección de marca afirmando que “hay que apostar por la digitalización”, lo que no implica hacerlo con menos calidad o respeto pero sí que “tu exposición será potencialmente global por lo que las amenazas y riesgos también se multiplican”. Toni de la Fuente ha continuado afirmando que “la seguridad es la prioridad número uno porque la confianza tarda años en ganarse y solo unos segundos en perderse”.
Respecto a la Seguridad Cloud (en la nube), Belén Pérez ha opinado que al depender de un tercero, antes de implantar el servicio tienen que tener identificados asuntos tan relevantes como quién puede acceder a esa información o cómo protegerán los datos. Por otro lado, Toni de la Fuente ha reivindicado un modelo de responsabilidad compartida por el usuario y la empresa, mientras que Fernando Acero ha asegurado que “el cloud es una solución para muchas empresas y especialmente para pymes”.
Inteligencia de amenazas, ransomware y concienciación
El ecuador de la jornada se ha alcanzado con la temática: inteligencia de las amenazas. “La inteligencia te permite ser proactivo y gracias a ella siempre vas a tener una visión más amplia de lo que le puede suceder a tu empresa. La mayor amenaza es que los empresarios y directivos lo vean como algo puramente tecnológico, cuando en realidad influye a muchos niveles dentro de la organización”, ha explicado Antonio Fernandes.
Por su parte, Fernando Acero ha subrayado que el gran reto que hay por delante es el compartir la información de manera rápida y eficaz entre empresas y organismos, para así buscar soluciones efectivas que eviten posibles ataques: “No hay ninguna empresa que no tenga impacto por un incidente de ciberseguridad y cuanto menos ciberseguridad, más impacto. El equipo de respuesta tiene que trabajar de forma rápida, coordinada -porque normalmente no tiene el control sobre todos los recursos- y en base a unos procedimientos establecidos”.
El CISO de Grupo Oesía también ha querido compartir con todos los asistentes su método ABCDE: Actualización, Bastionado, Concienciación, Defensa activa y Extender la seguridad a todo el perímetro de la organización. “Si lo haces bien, con las tres primeras ya sería difícil un ciberataque”, ha asegurado.
Por último, Belén Pérez ha hablado sobre la importancia de la ciberconcienciación dentro de las empresas pero también en las escuelas: “Los menores utilizan la tecnología sin saber los riesgos que hay asociados y el impacto que pueden tener, por lo que en los colegios se debería enseñar ciberseguridad. Además, el usuario debe estar entrenado para poder identificar posibles amenazas”.
A modo de conclusión, antes de finalizar con el turno de preguntas habitual, algunos de los expertos han resumido con un pequeño titular los aspectos más relevantes de la jornada:
“Hay que apostar por la confianza digital”, Carlos López.
“Hay dos tipos de empresas: las que han sido hackeadas y las que aún no lo saben”, Antonio Fernandes.
“La ciberseguridad empieza por el usuario y la concienciación es algo que ya tendría que haber”, Toni de la Fuente.
“Un ciberataque siempre tiene un impacto, mayor o menor, por lo tanto la ciberseguridad no es gasto”, Fernando Acero.
