El pasado jueves, IEBS Business School, la escuela de negocios digital líder en formación online, organizó una edición más del Cybersecurity Day, un evento inspirador en el que expertos del mundo de la ciberseguridad contaron de primera mano sus experiencias vitales llenas de consejos y recomendaciones para asegurar la continuidad del negocio gracias a entornos tecnológicos más seguros.
En primer lugar, tuvo la palabra Maica Aguilar, Gerente de ciberseguridad de Ferrovial y experta con más de 12 años de experiencia, que trasladó la idea del increíble crecimiento en la importancia de la ciberseguridad en los últimos años motivado, en parte, por el consumo intensivo de la red en la actualidad, y la gran cantidad de datos que se generan. Maica señalaba que “Con la llegada de la Covid-19, las amenazas relacionadas con la pandemia surgieron, utilizando la incertidumbre y la angustia provocada por la situación, con estafas relacionadas con la vacunación en archivos maliciosos, páginas de phishing y demás ataques”. Además, indicaba que “Los costes de los ciberataques en lo que va de año ascienden a los 6000 billones de euros“.
La siguiente sesión fue a cargo de Rosalía Arroyo, Directora de IT Digital Security, que contó su experiencia en todos estos años de conversaciones y entrevistas con CISOs, a los cuales definía como “Los responsables de mantener a empresas y usuarios a salvo de los ciberdelincuentes, siendo los grandes superhéroes y superheroínas del mundo actual”. Según Rosalía, el verdadero reto es el de comunicar la importancia de la seguridad digital a los directivos y accionistas de una empresa y conseguir presupuestos capaces de reducir las vulnerabilidades. Es por ello que “Cada vez es más habitual ver a los CISOs en las Juntas Directivas, en donde se toman las decisiones de negocio”.
En tercera instancia tuvo lugar una mesa redonda en la que contamos con la participación de Lorenzo Martínez, CTO de Securízame y Antonio Gil, Auditor de Seguridad de la Información de Softcom. Ambos señalaron que el inicio de todo proyecto de ciberseguridad es un proceso de auditoría que identifique cuáles son las vulnerabilidades que una organización tiene. Antonio señalaba que «son muchas las vías y soluciones que podemos aplicar, y cada empresa a la que le hagamos una auditoría nos requerirá utilizar unas herramientas u otras», mientras que Lorenzo subrayaba que «las amenazas, vulnerabilidades y la forma en la que funcionan los ciberdelincuentes cambian, por lo que las certificaciones no aseguran la invulnerabilidad», añadiendo que “Las personas tienen que tener especial cuidado en épocas como Black Friday o Navidad”. Antonio también trasladó la importancia de las empresas de contratar perfiles expertos de ciberseguridad donde según el portavoz lo más importante es la actitud, pues el conocimiento y las competencias de ciberseguridad se pueden aprender.
Luis Corrons, Security Evangelist de Avast Software, centró su ponencia en cómo hacer un análisis de riesgos en ciberseguridad, señalando que «La gran mayoría de los ataques no son ni sofisticados ni realizados por actores avanzados». Además, habló con todo detalle sobre uno de los tipos de ataque más utilizado por los cibercriminales, el ransomware. Se trata de bloquear los sistemas de una organización y extorsionarla para conseguir una gran cantidad de dinero. Ha habido grandes ejemplos de ransomware en grandes empresas como el sufrido por SolarWinds o el caso de CNA Financial, una de los más caros conocidos hasta el momento. Luis concluye que “Debemos dominar los fundamentos y es importante recordar que la seguridad no es un objetivo estático”
Por otro lado, Francisco Rodriguez, Profesor del Máster de Ciberseguridad de IEBS y Cyber Security & Data Privacy Senior Lawyer en Huawei, transmitió de forma resumida la normativa regulatoria existente en el sector de la ciberseguridad y de mayor impacto para las organizaciones, como son el Marco Europeo de Certificación en Ciberseguridad, o las distintas directivas NIS, que define los servicios esenciales de redes y sistemas, e incluso el papel del CISO. Para Francisco “La ciberseguridad no es solo una cuestión técnica, sino que tenemos que mirar más allá e irnos al plano organizativo y regulatorio para saber cómo podemos mejorarla».
Por último, Lorena Bravo, Head of Technology & Digital Transformation en Oracle Mexico, centró su charla en las tecnologías emergentes aplicadas a la ciberseguridad y a la ética profesional. Para actuar ante un ciberataque, las nuevas tecnologías son herramientas fundamentales. Por ejemplo, los asistentes digitales pueden proteger de robos de información o la tecnología Machine Learning se está utilizando para evitar ataques de ransomware. Según Lorena, incluso el Blockchain se está desarrollando para asegurar remesas de transacciones económicas a través de la identificación digital y evitar ataques. «Proteger las nuevas tecnologías es una responsabilidad», finaliza.
Cybersecurity Day se convirtió de esta forma en un espacio de ideas, consejos y recomendaciones sobre las diferentes acciones que ha de desarrollar una organización en su proceso de afianzamiento de la seguridad. Para cubrir esta nueva necesidad del mercado laboral, IEBS Business School ha lanzado el Máster en Ciberseguridad, un programa diseñado en colaboración con IBM para que cualquier profesional vinculado con la tecnología pueda comprender y gestionar la Seguridad Informática y la Ciberseguridad de las empresas y prepararse como CISO (Chief Information Security Officer) y RSI (Responsable de Seguridad de la Información).