1 174 Table of Contents 176 180

Red Seguridad 100

red seguridad primer trimestre 2023 175 Alta Dirección eventos S21sec Procesia Mnemo Accede a los vídeos de las intervenciones en: Accede a los vídeos de las intervenciones en: Accede a los vídeos de las intervenciones en: www.redseguridad.com/canal-redseguridad/hemeroteca/ www.redseguridad.com/canal-redseguridad/hemeroteca/ www.redseguridad.com/canal-redseguridad/hemeroteca/ Panorama de amenazas para 2023 Igor Unanue , CTO de S21sec, ofreció una previsión del panorama de ciberamenazas para 2023 basándose en los datos recopilados por su empresa durante el año anterior, donde llegaron a producirse ocho ataques de ransomware al día. En el segundo semestre, desde esta compañía de ciberseguridad se observaron numerosas vul- nerabilidades en entornos OT que permitieron a los ciberdelincuentes acceder a ellos para obtener información sensible de las organizaciones, según explicó este profesional. El representante de S21sec también expuso que los ataques a través de teléfonos móviles van a seguir creciendo debido a que las bandas organizadas consideran que es una vía “fácil”. Al igual que el hacktivismo , que también cobró protagonismo y que seguirá en tendencia. Marco del gobierno de la ciberseguridad La directora de Operaciones de Procesia, Mar de las Heras , ofreció su punto de vista sobre la implantación del gobierno de la seguridad dentro de las organizaciones. Para ello explicó la expe- riencia de su compañía y el trabajo “mano a mano” con el Centro Criptológico Nacional para defi- nir cómo debe entenderse el gobierno de la ciberseguridad. Y es que este último trata de optimizar el uso de tecnologías y actividades empleadas para maximizar el valor de la información y, al mis- mo tiempo, minimizar los costos y riesgos asociados. En esta línea, De las Heras consideró “clave” el papel del CISO, ya que es “un catalizador en la gestión del gobierno de la ciberseguridad”. Gestión estratégica del ciberriesgo Ander Ortiz , director de Ciberseguridad de Mnemo España, puso el foco en la gestión estratégica del ciberriesgo en momentos de alta incertidumbre. Hasta ahora, enfatizó, “a las empresas se las dividía en dos: las que habían sido atacadas y las que lo serían”. Pero Ortiz señaló un tercer tipo: las que aún no saben que ya han sido atacadas. Por este motivo, ilustró con datos el coste de “no hacer nada”, que podía llegar a repercutir en 4,35 millones de dólares, en la devaluación de la marca con pérdidas de 8,6 por ciento de cotización en Bolsa en un año o en sanciones y multas que supongan hasta un 20 por ciento de los ingresos, entre otras consecuencias. Para ello, este profesional propuso un plan de acción sencillo basado en el enfoque de que “los directivos dejen de mirar a otro lado, se prepararen para lo peor y acepten lo que venga”. Igor Unanue CTO Ander Ortiz Director de Ciberseguridad Mar de las Heras Directora de Operaciones

RkJQdWJsaXNoZXIy MTI4MzQz