Las organizaciones desempeñan su actividad en un mundo volátil, incierto, complejo y ambiguo; lo que se conoce como entorno VUCA. Esta realidad supone un desafío a todos los niveles, pero especialmente en el ámbito de la seguridad, pues esta es precisamente un pilar para abordar la estrategia corporativa en un escenario imprevisible. Por ello, esta fue la temática elegida para el 13º Encuentro de la Seguridad Integral (Seg2), organizado por Red Seguridad y Seguritecnia en formato digital. En él participaron expertos no solo del ámbito empresarial sino también de la Administración para, entre todos, tratar de arrojar luz sobre los retos y oportunidades de la digitalización en este escenario.
La pandemia sirvió como hilo conductor para abordar este tema, pues la enfermedad ha motivado la aceleración digital de las empresas y la necesidad de replantear muchos aspectos relacionados con la seguridad integral de estas. Así lo recordó Ana Borredá, presidenta del Grupo Borrmart y directora de Seguritecnia, durante la introducción del evento, en la que también participaron Yolanda Duro, directora de Red Seguridad, y Enrique González, subdirector de las citadas cabeceras.
Este prólogo dio paso a intervenciones como la de Agustín Llorente Gacho, jefe de Servicio de la Oficina de Coordinación de Ciberseguridad (OCC) del Ministerio del Interior, que precisó cuál ha sido el papel de la OCC durante la pandemia. “Se desplegó un operativo con el objetivo de mitigar las amenazas de ciberseguridad y luchar contra la desinformación durante la crisis sanitaria”, afirmó. En el marco del mismo, señaló el invitado, «ha existido una coordinación continua con los CERT nacionales de referencia: el CCN-CERT e Incibe-CERT».
En cuanto a la tipología de los ciberincidentes, resaltó, por su criticidad, el malware, el phishing, los intentos de intrusión, la suplantación de identidad y los correos electrónicos con contenido malicioso relacionado con la temática COVID-19. En lo relativo a los sectores estratégicos, precisó que los del transporte, los servicios financieros y tributarios y la energía concentran el mayor número de ataques. Y finalizó observando que «la mayoría de los incidentes relacionados con los operadores públicos de servicios esenciales corresponde a intrusiones, mientras que en el ámbito privado se intentan aprovechar las vulnerabilidades de los sistemas».
Directiva NIS2
La intensa actividad normativa fue otro de los temas abordados en el Seg2. Marcos Gómez, subdirector de Incibe-CERT, avanzó algunas novedades de la renovación de la Directiva de Seguridad de las Redes y Sistemas de la Información, conocida como Directiva NIS2. Gómez explicó que la norma vendrá a suplir las carencias de la versión actualmente en vigor. Una de ellas es el intercambio de información entre actores pues «está siendo escasa».
La norma también incluirá novedades notables, como la ampliación de sectores y entidades afectadas por esta regulación. «NIS2 va a incluir a nuevos sectores y actores críticos para la economía digital. Vamos a pasar de unas centenas de proveedores de servicios esenciales y proveedores de servicios digitales y a miles o decenas de miles», afirmó.
Otra novedad es que los Estados Miembros «van a tener que encargarse de supervisar las medidas que van a adoptar estas entidades, y tendrán que cooperar con otros Estados cuando la entidad tenga sede en varios países».
Accede también a las mesas redondas del 13º Encuentro de la Seguridad Integral:
- Seguridad y VOLATILIDAD en la era digital.
- Comunicación en la INCERTIDUMBRE de las crisis.
- La COMPLEJIDAD de los futuros impactos normativos.
- Lecciones aprendidas cuando la AMBIGÜEDAD te visita.
Un mantra en ciberseguridad: ataques ¿avanzados?
«Hay varias explicaciones para saber por qué una organización no ha evitado un ciberataque. El principal es que muchas de ellas no aceptan que el incidente ha venido por su parte, y no por la habilidad del ‘malo’. En multitud de ocasiones se justifica un ciberataque argumentando que es sofisticado. Se trata de una especie de excusa que se está convirtiendo en un mantra dentro de la industria. Pero realmente esa sofisticación no es tal. Los ciberdelincuentes simplemente saben aprovechar la mala configuración de nuestras defensas». Así comenzó su ponencia Josep Albors, director de investigación y concienciación de Eset España, durante el evento digital.
Este profesional advirtió, en este sentido, que las organizaciones no están utilizando y configurando de manera correcta las herramientas metodológicas existentes. «Tampoco se está capacitando a los responsables de estas metodologías y herramientas para que detecten ciberataques correctamente», añadió.
Archivado en: