La celebración del 15º Encuentro de la Seguridad Integral (Seg2) fue todo un éxito. De hecho, atrajo la atención de más de 600 profesionales que se conectaron a las múltiples sesiones y mesas redondas que abordaron temas como la situación geopolítica actual y su impacto en las organizaciones, los cambios legislativos en seguridad, la cooperación público-privada, las tecnologías disruptivas y un largo etcétera.
El evento, organizado por Red Seguridad y Seguritecnia en formato TV Experience, comenzó con la intervención del analista Ángel Gómez de Ágreda, quien puso el foco en la nueva situación geopolítica actual, donde el entorno VUCA sigue a la orden del día. Y aunque «el mundo digital le añade algún matiz a nuestro contexto actual», este profesional afirmó durante su intervención que «siempre ha existido volatilidad en el progreso de la sociedad».
Sin embargo, para Gómez de Ágreda uno de los problemas a los que nos enfrentamos recae en la definición de un mundo que «está hecho más para las máquinas que para las personas». Dentro de esta definición de mundo real digitalizado, señaló al cambio climático como uno de los grandes problemas que dará lugar a asimetrías en el poder. Eso sí, según cómo lo enfrenten los gobiernos. «Debemos buscar un modelo que sea sostenible en cuanto a infraestructuras, recursos y servicios, y así completar esa transformación energética que aún está en desarrollo», completó.
Situación geopolítica en el espacio digital
La primera mesa redonda también versó sobre la situación geopolítica actual, aunque esta vez su impacto en la seguridad fue el eje conductor. En ella se reunieron el general Rafael García Hernández, comandante del Mando Conjunto del Ciberespacio; Félix Arteaga, investigador principal de Seguridad y Defensa del Real Instituto Elcano; y Juan de Dios Toledo, responsable del Proyecto Sirius de Europol.
Bajo la moderación de Yolanda Duro, directora de Red Seguridad, todos ellos mostraron sus puntos de vista sobre el nuevo paradigma de la seguridad. En concreto, el general García Hernández advirtió que los ciberataques están considerados como una de las principales amenazas por su probabilidad de ocurrencia y el alto coste que implica en la sociedad a todos los niveles. En este contexto, manifestó que «España debe ser quien controle su ciberespacio». Y es que si es atacado, «afecta a un país y a sus ciudadanos».
Por su parte, Arteaga señaló que la sociedad vive en un entorno de competición geopolítica donde «debemos pasar de la ciberdefensa a la defensa activa, disuadir a los enemigos a actuar en el ciberespacio y que la actividad de los ciberdelincuentes no quede impune». Para ello, puso el énfasis en la toma de conciencia por parte de las organizaciones y en la participación privada. «Hay que incrementar la cooperación e integrar recursos e ideas de una forma mucho más rápida si queremos estar preparados», completó.
Por último, Juan de Dios Toledo explicó el proyecto Sirius, donde el dato es el gran protagonista. En concreto, Sirius responde a la necesidad de las autoridades policiales y judiciales de mejorar el acceso a las pruebas electrónicas durante sus investigaciones. No obstante, Toledo advirtió que el proceso es difícil por «la volatilidad de los datos», pero que «intentan que el proyecto sea un lugar de referencia con acceso a la última información».
Estrategia ante amenazas
A continuación, José María Blanco, director de Inteligencia & Research de Prosegur Security, abordó cómo tienen que estar las empresas preparadas ante el nuevo cambio de era. Para ello, partió de la base de que «la geopolítica ya no es lo que era”, porque ahora cuenta con muchos más actores, más ámbitos de influencia con contextos que se hibridan y mucha más complejidad. En este sentido, explicó el concepto ‘Left of boom’, procedente del ámbito militar, y que tiene por objeto actuar de forma preventiva antes de que se produjera un incidente. Este concepto se aplicó a posteriori al ámbito de la ciberseguridad y forma parte de los modelos de seguridad. En concreto, el término pone el foco en las señales previas a que suceda un posible ataque, las cuales pueden ser condicionantes a la hora de mitigar, enfrentar o eliminar esas amenazas.
Por ello, desde Prosegur han adoptado una estrategia de seguridad híbrida como aproximación al presente y al futuro de la seguridad, para dar respuesta a los cambios imprevisibles en un contexto geopolítico tan cambiante como el actual. La puesta en marcha se adapta continuamente a cada cliente y entorno y da respuesta a cambios imprevisibles, permitiendo reaccionar y anticiparse ante cualquier posible situación. Para ello, este modelo de seguridad combina a personas, tecnología y datos.
Te interesa: Entrevista a Ignacio Sánchez (Eulen): «La tecnología será cada vez más clave en la prevención».
Por su parte, José Ricardo López, director de Consultoría y Ciberseguridad en Eulen Seguridad, destacó que la intersección entre lo geopolítico y lo digital puede poner en riesgo desde el país hasta las organizaciones, trayendo consigo nuevas amenazas. Por ello, para Eulen, «la estrategia en una seguridad corporativa puede generar un valor que ayude a resolver cualquier ciberincidente».
En este sentido, López señaló algunas de las estrategias de mitigación que pueden utilizarse, como la adopción de un enfoque de seguridad por diseño, la formación y concienciación de los empleados o la inversión en inteligencia de ciberseguridad. Pero, sobre todo, puso el foco en la resiliencia. Un concepto que debe incluir planes de respuesta ante incidentes, ejercicios de simulación de ciberataques, backup y recuperación de datos, mecanismos dentro y fuera de los proveedores o el ciberseguro para que «nada se escape».
Legislación y normativa
La jornada prosiguió con la segunda mesa redonda, titulada «Cuando la regulación llama a tu puerta y la puede echar abajo». En este caso, reunió a Andrés Ruiz, consejero de ciberseguridad del Departamento de Seguridad Nacional; Vicente González, Cybersecurity Expert de la Agencia de la Unión Europea para la Ciberseguridad; Ramón Ortiz, responsable de Seguridad de Mediaset; Vanesa Gil Laredo, Head of Cybersecurity Institutional Affairs de BBVA; y Guillermo Llorente, director corporativo de Seguridad de Mapfre, como moderador.
El ámbito legislativo y sus novedades fueron el tema protagonista del debate. Andrés Ruiz, del DSN, situó el mapa legislativo actual de la Unión Europea relacionado con la ciberseguridad. Para ello realizó un breve repaso de las leyes existentes desde la Directiva NIS 1 hasta las recientes NIS 2, Directiva de resiliencia de las entidades críticas y Reglamento DORA. «Era necesario actualizar la legislación», señaló. «Pero que las empresas estén tranquilas», continuó, «porque contarán con agencias para llevar a cabo su cumplimiento de manera armonizada».
Vicente González, de Enisa, destacó el papel de la Ley de Ciberresiliencia, que marca la seguridad de los productos cibernéticos en el mercado europeo. «Es parecido al sello CE de calidad, pero para la seguridad en productos con elementos digitales», explicó el representante europeo. El objetivo de la ley es que empiece a haber «una cultura de ciberseguridad» en cualquier persona que cree o distribuya un producto en Europa.
No te lo pierdas: Un mayor nivel de ciberseguridad común en Europa.
Por su parte, Ramón Ortiz (Mediaset) elogió el cambio legislativo actual: «La regulación siempre se ha visto desde una perspectiva de carga adicional, pero ahora se entiende como una oportunidad», opinó en este sentido. Además, puso en contexto que para Mediaset, cumplir con la normativa les ha ayudado a alcanzar un cierto grado de madurez en materia de ciberseguridad muy dispar respecto a las empresas o pymes que aún no la habían aplicado.
Finalmente, Vanesa Gil explicó que «todas las regulaciones constituyen una oportunidad para la transformación de los sistemas financieros, fortaleciendo la resiliencia y la confianza en los clientes». Para la también presidenta de Isaca Madrid, la adecuación a estas normativas será uno de los grandes retos que tendrán las organizaciones en los próximos años, las cuales «necesitarán de la armonización y alienación necesarias» para ello.
Inversión en ciberseguridad
Otro de los temas destacados del evento fue la importancia de la integración entre seguridad física y lógica. En este sentido, Santiago Dacuña Gómez, Channel Business Manager Iberia de Milestone Systems, añadió que desde su compañía están gestionando los riesgos con un sistema seguro por diseño, con medidas preventivas enfocadas en sistemas intermedios, encriptaciones, firma digital o doble autenticación. Pero también con medidas proactivas, como el Milestone Product Security Incident Response Team, que tiene por objetivo evitar pérdidas monetarias y de reputación.
Para Dacuña, durante años, la seguridad física y lógica eran entes paralelos, pero ahora «no se entiende un sistema de seguridad que no converja con ambos mundos». Además, su empresa cuenta con el sello Europrise, la guía GDPR y actualizaciones constantes de software para estar en todo momento protegidos. En conclusión, desde Milestone pretenden «que la ciberseguridad y la seguridad sean entendidas como una inversión».
La seguridad en 5G
El foco se posó a continuación en las soluciones y evaluación de la seguridad en 5G desde el punto de vista del fabricante, operador y usuario empresarial. Concretamente, de la mano de José Ángel Capote, responsable de ciberseguridad y privacidad en Huawei España. Este profesional explicó que la seguridad en el 5G requiere la colaboración entre fabricantes de equipos, operadores y proveedores de servicios para construir un sistema seguro de extremo a extremo.
Además, señaló que las redes 5G ofrecen conectividad a servicios en diferentes verticales, «siendo importante centrarse en la seguridad de los terminales, los datos y la seguridad entre dominios» para cumplir con los mayores requisitos de seguridad en entornos industriales. En este sentido, Capote recalcó que Huawei cuenta con soluciones de seguridad de extremo a extremo para todos los escenarios de la tecnología inalámbrica, además de los esquemas de garantía de seguridad NESAS/SCAS para equipos 5G.
El poder del riesgo
La última mesa redonda del encuentro estuvo protagonizada por los riesgos. Bajo el título «Riesgo país, riesgo empresa y riesgo seguridad: una simbiosis cuestión de vida o muerte», reunió a Juan Cobo, CISO de Ferrovial; Gustazo Lozano, CISO de ING; Javier Fernández, director corporativo de Comunicación de Mapfre; y Lucila Kominsky, responsable de marketing de S21sec.
Durante el coloquio, moderado por Enrique González, subdirector de Seguritecnia y Red Seguridad, Cobo destacó que saber responder a las crisis y ciberataques se ha vuelto «casi» lo más importante para las empresas. «El buen gobierno de las compañías estaba lleno de ‘cosas’; ahora la ciberseguridad está intrínseca en ello. Y la ciberseguridad está muy ligada al buen gobierno», afirmó al respecto.
A continuación, Lozano opinó que «la seguridad es confianza» y que, además de medirse en términos de reputación corporativa, es clave incrementar el nivel de concienciación del ciudadano. De ahí que definiera a la ciberseguridad como una «piedra robusta» de gestión y análisis de riesgos con el objetivo de medir y poder anticiparse a los diferentes procesos y amenazas.
Javier Fernández explicó, por su parte, cómo superaron en Mapfre el ciberataque sufrido en su compañía hace apenas dos años y cómo salieron más fortalecidos. Según explicó este profesional, la transparencia y contar con una misma línea de comunicación fueron clave para salvar la reputación. «Debe existir una coherencia con la información que se transmite, ya sea a un técnico o a un cliente», afirmó. «Además, este tipo de plan de comunicación debe estar preparado mucho antes de que ocurra el incidente, porque sino sería difícil de ejecutar «sobre la marcha», completó.
Por último, Lucila Kominsky, de S21sec, señaló que lo más importante es construir programas evolutivos de ciberseguridad, ya que suponen un entendimiento «más estratégico» y «habilitador de negocio». Para esta profesional, la confianza con el cliente se sustenta en el valor que se otorga a largo plazo y en el modo proactivo de hacerlo. En este sentido, explicó que la compañía, como proveedor, ofrece un servicio de ciberinteligencia muy avanzado a nivel global para sus clientes.
Además, Kominsky ahondó en la forma de afrontar una crisis, donde previamente debe existir un trabajo proactivo desde todos los procesos. Por ejemplo, un plan de comunicación de crisis que haya comenzado antes de producirse el ataque. De hecho, desde S21sec han visualizado un aumento de empresas que solicitan un servicio consultivo para estos casos. No obstante, también advirtió sobre las compañías que buscan el ‘modelo bombero’ en el último momento, aunque «ya se va viendo una mayor concienciación».
Así opinan los expertos
El evento también contó con un gran elenco de expertos que expusieron sus puntos de vista sobre los desafíos geopolíticos y la situación actual en la que se encuentra la ciberseguridad. Estos profesionales fueron María Eugenia López, responsable de Conocimiento y Concienciación para Empresas y Profesionales del Instituto Nacional de Ciberseguridad; Álvaro de Lossada Torres-Quevedo, jefe de la Oficina de Coordinación de Ciberseguridad; Willy Obispo, coordinador del Grupo 3 de la Red Española de Ciudades Inteligentes; Gabriel Moline, CISO Global de Leroy Merlin; y José Luis Pérez-Pajuelo, director del Centro Nacional de Protección de Infraestructuras Críticas.
No te lo pierdas: Trofeos de Seguridad TIC: Ejemplo de fomento de la ciberseguridad en España.
Archivado en: