La ciberseguridad se está convirtiendo en un eje primordial en las organizaciones y que cada vez más está apareciendo como una función horizontal en las empresas, alineándose con otras unidades como auditoría, sistemas de información o unidades de negocio. Como resultado surgen unos objetivos comunes que persiguen la seguridad dentro y fuera del ámbito de la empresa. La concienciación, la cultura y la formación, las tres en el eje de las personas, aparecen como clave fundamental en las estra- tegias de Ciberseguridad, junto a la tecnología y los procesos. Pero la concienciación no solo es importante para los empleados y proveedores, “también tiene que llegar a los clientes” afirmó Rubén Muñoz, director de Tecnología y Operaciones de Evo Banco durante la primera mesa redonda de la jornada. Mientras transcurría el debate, descubrimos que, los ciberde- lincuentes también tienen el ojo puesto en los proveedores de grandes empresas. Jorge Chinea López, coordinador del Área de Servicios Ciberseguridad de Incibe, explicó que muchas veces los ataques no se producen hacia la gran empresa, precisamente porque se supone que tiene un buen bloqueo y ciberseguro, sin embargo, deciden atacar a través de los proveedores. Unos instantes más tarde, llegó el turno de Nicolás Rodríguez Tolmo, Global IT Security & Procurement Director de Ferrovial para compartir la experiencia en ciberseguridad que tuvo la compañía. Así explicó que en 2016 se realizó un ataque simu- lado de phishing entre los usuarios de Ferrovial y el grado de concienciación resultó ser más bajo de lo que se esperaban. “No solo cayó gente en España, también en Polonia y otros países europeos”, afirma Rodríguez. Tras la mesa redonda sobre la ciberprotección de las empresas españolas y la experiencia de Ferrovial, los asistentes pudieron ver en directo una sesión de hackeo y remediación de la mano de Eduardo Arriols y Ángel García, senior solution Engineer de BMC Software. La debilidad de reconocer un ataque David Gracia, CIO de BT España, explicó que además del pilar de las personas, los ciberdelincuentes siguen fijándose en las tecno- logías más débiles. “Los principales problemas no es lo que se conoce sino lo que no se conoce, esto incluye el shadow IT, pero también aquello que creaste hace 10 años y que ahora no tienes bajo control, ambos son elementos susceptibles a amenazas”. También la relación entre CISO ha cambiado. Antes se podía apreciar un aura de competencia, pero ahora el interés por ayudarse mutuamente ha crecido. Aun así, el reparo en difundir los ataques es un tema delicado. Desde el punto de vista de proveedores “esta debilidad puede ser motivo de que los clien- tes cambien de un proveedor a otro”, afirmó Eduardo Herrero, SecOps Specialist de BMC Software. Evento 63