Las principales amenazas a las tecnologías disruptivas marcan el pulso del Cybersecurity Open Day

Cybersecurity Open Day

Imagen de la primera mesa del Cybersecurity Open Day.

Por Juanjo Arenas

Grupo Borrmart ha vuelto a reunir, bajo un mismo formato, a todas sus cabeceras para estudiar el impacto de las tecnologías disruptivas en todos los sectores en los que opera: seguridad, ciberseguridad, seguridad y salud laboral, limpieza profesional y facility management and services. En el caso del segundo, a través del Cybersecurity Open Day, los diversos profesionales que se pasaron por el evento en formato TV Experience trataron temas tan interesantes como la continuidad de negocio, la relación de la tecnología con el sector o la necesidad de atraer talento, entre otros.

El primer panel del encuentro estuvo protagonizado, concretamente, por la continuidad de negocio. Pedro Pablo López Bernal, presidente del Instituto de Continuidad de Negocio (Continuam), introdujo este concepto durante su ponencia: «El alcance de la continuidad de negocio debe ser holístico con una visión integral y un método», resumió. No en vano, las organizaciones deben estar preparadas para responder en cinco pilares: prevención y predicción, protección global (security, safety, cybersecurity, etc.), respuesta y reacción, recuperación y, finalmente, análisis postmortem.

Te interesa: La continuidad de negocio y las tecnologías disruptivas, palancas tractoras del Security Open Day.

Por su parte, María Parga, vicepresidenta de la mencionada asociación, centró su ponencia en el blockchain. “España se ha convertido en un referente en la creación de redes de blockchain. De hecho, nuestro país ha iniciado el primer estándar de identidad«, destacó en su intervención.

Y para finalizar este panel, Juan Manuel Gil, vocal de la junta directiva de Continuam, habló sobre las comunicaciones de emergencia y de crisis. Para ello se basó en la crisis del COVID, un escenario que categorizó «de evolución lenta». «Pasar de un escenario de evolución lenta a otro más rápido, como un atentado o una crisis reputacional, nos debería hacer reflexionar y no mostrarnos indiferentes ante el compromiso de nuestro ‘motor de arranque’. Es decir, puede ser que, si hemos sufrido un ciberataque, estemos difundiendo el malware por toda la organización sin saberlo», explicó.

Ciberriesgos y tendencias de los ciberdelincuentes

Xabier MitxelenaAccenture Security lead para España, Portugal e Israel, fue el encargado de ofrecer un panorama genérico sobre los principales ciberriesgos a los que se enfrentan las organizaciones. Entre ellos mencionó los ataques que está sufriendo la cadena de suministro de las empresas, la mutación del fraude y los riesgos internos, entre otros. Además, se pronunció sobre las principales tendencias que seguirán los ciberdelincuentes. Entre ellas, los ataques de ransomware, la utilización por parte de los ‘malos’ de herramientas comerciales y el malware, que «se ha convertido en una comodity», según el propio Mitxelena. Por todo ello, instó a los espectadores a «invertir en un modelo en el que la ciberseguridad sea uno de los elementos fundamentales».

Predicciones de ciberseguridad en un entorno de cambio

Por su parte, María Ordiales, SOC Process & Quality Engineer de S21sec; y David Conde, Head of SOC/CERT de la mencionada compañía, expusieron algunas predicciones relacionadas con el ámbito de la ciberseguridad. Entre ellas, «que los costes del cibercrimen para 2025 pueden incrementarse en 10 trillones anuales». Todo ello, en un escenario relacionado con elementos como la Inteligencia Artificial y el cloud. «Debemos ver cómo estas tecnologías disruptivas ayudan en la ciberseguridad y a desarrollar nuevos servicios», afirmó Ordiales.

No en vano, tal y como expusieron ambos ponentes, hay profesionales que aseguran que la sociedad se encuentra en plena cuarta Revolución Industrial. «Algunos hablan de revolución, otros de evolución», matizaron al respecto. Pero lo que sí es evidente es que «existen numerosas vulnerabilidades que surgen de dichas tecnologías y que somos objetivo de ellas. Por lo que tenemos que ser muy disruptivos ante ellas», finalizó Conde.

Cybersecurity Open Day: Ciberseguridad fuera del perímetro

«Las compañías invierten grandes cantidades de dinero en ciberseguridad, pero los ciberdelincuentes siguen entrando en ellas». Con esta categórica idea comenzó su ponencia María Isabel Rojo, CEO de Enthec, durante el Cybersecurity Open Day. Pero, ¿cómo lo hacen? Según esta profesional, los ‘malos’ utilizan información que ni siquiera el afectado conoce que existe. «Por tanto», razonó, «debemos conocer la información que nos afecta y que se encuentra fuera de nuestro perímetro».

Para ello, la compañía de ciberseguridad cuenta con una herramienta llamada Kartos que analiza todo el contenido situado en las tres capas de la web. «Gracias a ella nos podemos proteger a un ataque de seguridad, competitivo y de reputación», explicó Rojo.

Evolución de la ciberseguridad y gestión de las soluciones

Posteriormente, Carlos Tortosa, director de grandes cuentas de Eset España, abordó al inicio de su intervención la evolución que ha experimentado la ciberseguridad en los últimos tiempos. «La seguridad se ha ido sofisticando. Antes teníamos solo el antivirus. Después hemos debido trabajar la prevención, tener la visión de la detección y dar respuesta a las amenazas. Estamos obligados a trabajar en estos tres ámbitos», resumió.

Para dar respuesta a todo ello, Tortosa mencionó, entre otras soluciones, Eset LiveGuard, que añade protección a todos los ordenadores. Además, envía informes de forma instantánea «que llegarán en un tiempo máximo de cinco minutos a los responsables correspondientes para que tomen las daciones al respecto», tal y como garantizó.

Sin embargo, el ponente dejó clara una cosa: «Todas las soluciones proporcionan seguridad, pero deben gestionarse por profesionales correctamente cualificados«.

Casos prácticos y expertos en el Cybersecurity Open Day

A continuación, Gustavo Lozano, CISO de ING, expuso cómo llevaron a cabo una campaña antifraude desde su compañía. Para ello, precisó, «hay que ser muy precisos en los mensajes». Sobre todo porque «el objetivo es la concienciación del ciudadano y del cliente». En concreto, desde la entidad bancaria desarrollaron, entre otras cosas, una nueva página de ciberseguridad en la que se difunden numerosos contenidos sobre temas tan importantes como la ayuda ante un evento de fraude.

Finalmente, Juan Figuerola-Ferretti, CEO de Visibility, expuso una serie de ideas para impulsar el negocio gracias al Kit Digital.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad