Tras el éxito de la anterior edición, Red Seguridad volvió a consultar a grandes compañías por el nivel de concienciación e implicación de sus altas esferas en materia de ciberseguridad. Y el resultado fue todo un éxito. Más de 500 espectadores se contactaron para seguir, en formato TV Experience, la II Jornada de Alta dirección, concienciación e implicación con la ciberseguridad. Un evento en el que CEO, CISO, empresas, asociaciones y Administración Pública se reunieron para debatir sobre esta materia.
La apertura de la jornada corrió a cargo de Marco Antonio Lozano, responsable de Servicios de Ciberseguridad para Empresas del Instituto Nacional de Ciberseguridad (Incibe). Lozano mencionó, entre los grandes problemas a los que se enfrentan las organizaciones, el ransomware. Eso sí, advirtió que algunos de estos problemas ya estaban presentes en 2006, «por lo que no estamos haciendo el trabajo todo lo bien que deberíamos», advirtió.
No en vano, la transformación digital obliga a todo tipo de organizaciones a que la ciberseguridad sea un elemento trasversal en todos sus procesos. «Y debe estar patrocinada por la alta dirección, así como ser tangible y realista. Por lo menos, la compañía ha de contar con un plan de concienciación», completó el representante público.
Concienciación de la alta dirección en ciberseguridad
A continuación se dio paso a una mesa redonda en la que sus integrantes analizaron el nivel de concienciación e implicación de la alta dirección de sus respectivas compañías. Fernando de la Mata, Head of Cybersecurity del BBVA; José Ramón Monleón, responsable de Governance, Riesgos y Cumplimiento de Seguridad de la Información – CISO de Orange España; y Carlos Asún, Global Chief Information Security Officer de Food Delivery Brands, fueron los encargados de ello. Además, Marco Antonio Lozano, de Incibe, se pronunció sobre la compra pública innovadora de ciberseguridad anunciada por el propio Instituto hace unos meses. Así como sobre las herramientas que pone a disposición de las organizaciones para luchar contra los ciberdelincuentes.
Primeramente, y ante la pregunta de Xabier Mitxelena, Accenture Security lead para España, Portugal e Israel y moderador de la mesa, sobre la consideración que le otorga la dirección de sus empresas a la ciberseguridad, los invitados ofrecieron respuestas de lo más positivas. Fue el caso de Monleón, de Orange, quien aseguró que la política de seguridad global de su compañía ya era firmada por el CEO del grupo hace 15 años. Algo que otorga «bastante confianza».
En el caso del BBVA, su representante aseguró que la estrategia de ciberseguridad del banco tiene tres pilares fundamentales: la seguridad de la información, la seguridad del dato y todo lo relacionado con los procesos y el fraude. El resultado de este conglomerado es una estrategia de seguridad aprobada por el consejo. Una estrategia que, en palabras de Fernando de la Mata, «el consejo de dirección la hace suya y la extienden al resto de la organización».
Por último, Carlos Asún, de Food Delivery Brands, se pronunció sobre la concienciación: «Sabemos que los usuarios son nuestra primera barrera de defensa. Si no los tenemos bien concienciados y formados y no disponemos de planes robustos sufriremos un alto volumen de riesgos y debilidades. Por ello, en nuestro plan estratégico de ciberseguridad se fomenta esta en todos los entornos, hacemos cursos específicos anuales, divulgamos mucha información y realizamos simulacros de ciberataques», explicó.
Protección de datos y ‘ransomware’
Tras esta interesante mesa, Luis de Salvador Carrasco, director de la División de Innovación Tecnológica de la Agencia Española de Protección de Datos (AEPD), ofreció el punto de vista relacionado con la privacidad. Durante su intervención, quiso poner en valor, entre otras cosas, al delegado de protección de datos: «Esta figura no acaba de entenderse y de respetarse. Debe asesorar en el cumplimiento y ha de tener conocimiento especializado en la materia», afirmó.
La guerra entre Rusia y Ucrania, la protección de datos y el ‘ransomware’ también fueron algunos de los temas abordados durante la jornada
Posteriormente, Agustín Muñoz Grandes, CEO de S21sec, se pronunció sobre los ataques de ransomware. «Muchas veces se piensa que estos proceden de un ciberdelincuente que trabaja desde un sótano. Pero las organizaciones de cibercriminales se asemejan a una estructura de empresa legal. Incluso tienen departamentos de recursos humanos que ponen anuncios de trabajo en la Darkweb, llegando a ofrecer salarios tres veces más altos que los de las empresas de ciberseguridad», se pronunció al respecto.
Por su parte, Josep Albors, director de Investigación y Concienciación de Eset, mostró el contexto actual de la ciberseguridad en Europa. Por ejemplo, entre los datos que ofreció, destacó el relacionado con los ciberataques de fuerza bruta al protocolo de escritorio remoto: España encabezó el ranking mundial. «También es importante destacar que España es el país con mayor detección de infostealers. Y que se encuentra en el top tres de los que envían amenazas a través de correo electrónico», completó Albors.
Implicación de la alta dirección en ciberseguridad
La última mesa redonda de la jornada estuvo formada por Marina Rodríguez, jefa de Unidad de Ciberseguridad y Lucha contra la Desinformación del Departamento de Seguridad Nacional (DSN); Jaime de Jaraiz, presidente & CEO de LG Electronics Iberia; Vicente Nortes, CIO de LG; y Juan Cobo, CISO de Ferrovial. Moderados por María Isabel Rojo Rivas, CEO de Enthec, todos ellos se pronunciaron sobre el grado de implicación y concienciación en ciberseguridad de las altas esferas de sus compañías.
Por ejemplo, en el caso del CEO de LG, aseguró que, en su empresa, un miembro del comité de dirección forma parte del comité de seguridad. Y que, además, la empresa electrónica realiza numerosas formaciones internas en la materia, por lo que sus trabajadores «están instruidos sobre cómo actuar».
De hecho, en las reuniones del comité de seguridad de LG están presentes miembros de cada una de las áreas de la compañía. Esto, en palabras de su CIO, «permite conocer la situación y la opinión de los empleados sobre lo que está pasando».
En el caso de Ferrovial, Juan Cobo afirmó que para ellos lo más importante es la prevención. De ahí que en su empresa exista una buena concienciación, entrenamiento, cultura, preparación a nivel técnico y mecanismos paralelos para revisar y confirmar ciertos hechos.
Por último, cabe destacar la aportación de Marina Rodríguez, del DSN, relacionada con el recientemente aprobado Plan Nacional de Ciberseguridad. «Este plan es trasversal por sus líneas de acción y por los ministerios y organismos públicos que están implicados. Estas líneas de acción están basadas en potenciar y reforzar cinco pilares: las capacidades de reacción, la resiliencia, la investigación, la ciberseguridad de ciudadanos y empresas y, por último, la ciberseguridad nacional y la generación de talento», explicó.
Tomando el pulso al sector
Por último, destacar que la jornada contó con la participación de varios expertos que ofrecieron sus puntos de vista sobre todos estos temas. Aunque también tuvieron tiempo de pronunciarse sobre un tema de gran actualidad, como es la guerra entre Ucrania y Rusia.
Estos profesionales fueron, en concreto, David Moreno del Cerro, Head of Technology de Tendam Global Fashion Retail; José Valiente, presidente del Centro de Ciberseguridad Industrial (CCI); Javier Muñoz, CEO de Iturri; Philippe Paul, director Ejecutivo de Sham-Grupo Relyens; Eva Cristina Cañete, directora del Área de Ciberseguridad y Riesgo Tecnológico (CISO) de Unicaja Banco; Carmen Serrano Durbá, subdirectora general de Ciberseguridad de la Consellería de Hacienda y Modelo Económico de la Generalitat Valenciana; Vanesa Gil, presidenta de Isaca Madrid; Ramón Ortiz, responsable de Seguridad de Mediaset España; y Eduvigis Ortiz, presidenta de Women4Ciber Spain.
Archivado en: