La jornada 'Ciberseguridad y Data Privacy en el FM' de IFMA España concluye la importancia que juegan todos los actores de una empresa para prevenir ciberataques
Para que un sistema sea seguro a nivel cibernético no hay que contar solo con una actualización constante del software y el hardware, o con el soporte externo necesario, también es fundamental la formación de los profesionales, así como la transparencia y la comunicación. De esta forma, en la medida de lo posible, se puede evitar y controlar las consecuencias sociales, económicas y reputacionales que puede comportar cualquier posible ciberataque.
Rebeca Fernández Farpón, gerente de IFMA España, fue la encargada de conducir la exposición del punto de pista de cinco expertos en ciberseguridad y Data Privacy. Posteriormente hubo una mesa debate final moderada por Sergio Hernández, presidente de Smartech Cluster.
La visión de cinco expertos en ciberseguridad
Los cinco participantes fueron Oriol Cristià, coordinador TI de la Fundació Sant Francesc d’Assis, quien explicó que “para hacer frente de manera exitosa a un ciberataque es muy importante tener unas medidas preparadas, barajar escenarios, y también la comunicación interna y externa, poniendo al corriente a todos los afectados ya sean clientes, proveedores y administraciones”.
El segundo participante fue Euken Ruiz Zarzuela, jefe de Proyectos de Ciberseguridad de Sothis para Catalunya, para quien “durante un ciberataque hay que tener un plan de acción predefinido para evitar los momentos de pánico, y es igual de importante habilitar un buen forensic post ataque para ver cuáles son las lecciones aprendidas”.
Tomó la palabra en tercer lugar Pablo J. Román, Business Development director for Iberia de CBRE Data Center Solutions, quien aclaró que “los datos deben estar en una caja fuerte, un data center que es una nevera del tamaño de un estadio que como mucho puede dejar de dar servicio cinco minutos al año”. Roman también explicó a la audiencia el coste de un sistema de seguridad en comparación con el Capex y el Opex de una empresa.
El cuarto ponente fue José María Solá López, auditor de tecnología de la información en DNV, quien remarcó los “beneficios de la certificación para minimizar el impacto de un posible ciberataque y aporta ventajas en cuestiones de imagen, confianza, mejora continua, porque no siempre hay empatía hacia quien ha sufrido el ataque y la competencia puede aprovecharlo” Solá López destacó que “para la certificación es fundamental el papel de la Dirección General de las empresas”.
El quinto ponente fue Santi Romeu, responsable de Analítica y Datos de Agencia de Ciberseguridad de Cataluña, quien destacó “el valor de las agencias públicas y el soporte que ofrecen ante los continuos ataques que reciben tanto entidades privadas como organismos institucionales”.
El profesional, el eslabón más débil de la cadena de ciberseguridad
La segunda parte de la Jornada consistió en una mesa debate moderada por Sergio Hernández, presidente de Smartech Cluster, entidad con la que IFMA España cuenta con un acuerdo de colaboración. Hernández señaló “la importancia del Facility Manager en el triángulo formado por la propiedad del activo y por el soporte técnico que vela por la ciberseguridad de las empresas”. Un Facility Manager, o una empresa gestora de Facilites, debe tener la suficiente formación para detectar “las posibles brechas en la seguridad digital de su activo para así comunicarlo a los proveedores correspondientes”, se señaló el presidente de Smartech Cluster en la mesa de debate.
Profundizando en el papel del Facility Manager en la gestión de la ciberseguridad de una empresa, los ponentes estuvieron de acuerdo que “a menudo el FM se encuentra el sistema de ciberseguridad ya diseñado e implantado por un tercero, con lo que tiene poco margen de maniobra. El FM es responsable de implantar los sistemas, pero no de su seguridad, aunque esto está cambiando”. Por este motivo, destacaron “es muy importante que el FM someta a la instalación a un cierto estrés y de forma periódica. Si un activo tiene una vida útil de por lo menos 25 o 30 años, convivirán distintos sistemas, con lo que es necesario ir renovando y detectando posibles brechas de seguridad”.
Sobre la importancia de las personas y de los profesionales de las empresas en la lucha contra los ciberataques, los ponentes destacaron que “todavía el eslabón más débil en la cadena de ciberseguridad de muchas organizaciones son sus profesionales”. Subrayaron que se continúa con el “clicador compulsivo o la falta de confianza o vergüenza cuando creemos que hemos sido ciberatacados”, apuntaron y a menudo “muchos empleados no toman las medidas mínimas de seguridad, como utilizar pen drives externos, pese a tenerlo prohibido”.
Ante esto, los participantes apuntaron que “en un entorno cada vez más digitalizado van a darse más ataques, pero es algo inevitable ante las enormes ventajas de las que disfrutaremos en los próximos años gracias a la tecnología”. Con lo que es fundamental “la transparencia, la comunicación, y la formación constante de los profesionales y que, con la figura del Facility Manager al frente, se tomen todas las medidas de seguridad necesaria, siendo la ciberseguridad en las empresas una tarea de todos”.