Actualidad Info Actualidad

Debate expertos: Concienciación y enfoque desde el diseño, claves de la ciberseguridad

Cristina Mínguez10/05/2016
mesaciberseguirdad

Esta mañana ComunicacionesHoy ha organizado una mesa redonda sobre ciberseguridad, moderada por Ignacio Prieto, Regional Área Manager de Gartner España y Portugal, en el que han participado Miguel Ángel Martos, director Sur de Europa de Blue Coat; Mario García, director general de Check Point España y Portugal; Isaac Forés, regional director southern europe network security de Dell Security; Javier Modúbar, director general de Ingecom; Bosco Espinosa, key presales manager de Kaspersky; Rosa Díaz, directora general España de Panda Security y Francisco Javier Renes Delgado, gerente de arquitectura y seguridad lógica de Prisa Radio, quien ha aportado su visión como usuario que se enfrenta a la problemática de la seguridad informática.

Partiendo de la idea de que el comportamiento del usuario ha cambiado en gran medida en los últimos, tanto en su ámbito profesional como en el privado, y del momento de transformación digital que vivimos, se da una necesidad clara de cambiar el enfoque de la seguridad, en base a los nuevos negocios digitales. Ignacio Prieto abría así el debate añadiendo una nueva variable que va a cambiar aún más el panorama: el Internet de las Cosas. Según la consultora la cantidad de dispositivos conectados podrían aumentar hasta los 11.400 millones de unidades en 2018.

Dado este escenario, Isaac Fores considera que si bien el dato de dispositivos conectados que vendrán es escalofriante, “aunque el cambio más drástico de esta panorama llegará cuando muchas soluciones de IOT que estamos viendo, que no tienen vida propia hasta que se conectan a un Smartphone, pasen a funcionar por si mismas. Dell ya está trabajando en proyectos de este tipo securizando el IOT. De hecho forma parte de nuestra estrategia, y hemos lanzado al mercado un Gateway específico para IOT, diseñado para que los clientes a desarrollar sus soluciones de una manera segura”.

Francisco Javier Renes explicaba cómo, desde el punto de vista de un grupo de Comunicación como Prisa, el hecho de que cada vez más personas y dispositivos se conecten a Internet es bueno porque, entre otras cosas, las ideas fluyen más, pero, por otro lado, en otros ámbitos, surge el problema de la ciberdelincuencia, que podría llevar a desastres como accidentes automovilísticos, paradas de parques eólicos… “Estamos viendo como está confluyendo la seguridad física con la lógica. Los fabricantes deben ayudar a securizar eso porque ahora los atacantes ya no van a demostrar que saben más que nadie, sino que se mueve por un tema puramente económico”.

No obstante, advierte Mario García, el IOT ya existe desde hace años -los parques eólicos llevan conectados 15 años, explica- lo que ocurre es que ahora la gente empieza a darse cuenta de que hay que securizarlos porque comienza a haber más cosas conectadas. Tiene que haber una regulación en ese sentido, ver quién y a qué se puede conectar. El problema es de diseño. El IOT debe venir securizado desde la salida, porque poner parches después es peor. Lo que falta sobre todo es educación”.

En este sentido, Javier Modubar coindice en afirmar que existen dispositivos conectados desde hace mucho tiempo, sobre todo en el mundo industrial, pero lo que ocurre es que ahora, con la gran explosión de dispositivos, de todo tipo, el problema de la seguridad se agudiza. “Asimismo está cambiando la forma en que se produce la ciberdelincuencia. A las mafias les sale mucho más rentable realizar ciberataques que atracar una sucursal bancaria. Además los ataques se han profesionalizado mucho y en las empresas, en general, falta formación en los usuarios”.

En esta línea, Rosa Díaz también apunta a la falta de concienciación sobre la importancia de la seguridad que existe en muchas compañías, “y de la que no he sido consciente hasta que he llegado a Panda. Lo que me estoy encontrando en nuestros clientes es que los CEO y altos directivos de las empresas no tienen el conocimiento necesario para invertir en seguridad; todavía piensan que a ellos no les va a pasar, y si sufren algún ataque, no lo dicen por un tema de prestigio”.

Y es que España es, junto con Italia, uno de los países con menos concienciación en temas de los riesgos de la ciberdelincuencia. No obstante, apunta Miguel Ángel Martos, “uno de los cambios que empiezan a darse es que el CISO o responsable de seguridad comienza a tomar relevancia en las empresas porque ya no es una figura que para proyectos y siempre está diciendo que no a todo, sino que es un facilitador. La tecnología ya permite que eso sea así”.

Por su parte, también Bosco Espinosa apunta a la falta de formación y concienciación como uno de los graves problemas a la hora de securizar, y “en parte nos toca a los fabricantes ayudar en este sentido intentando hablar en un lenguaje que entiendan los usuarios, poner ejemplos que se comprendan fácilmente y haciéndoles conscientes de lo que pueden llegar a perder. El tema de los ransomware ha hecho mucho daño, pero también ha tenido su parte positiva para que las empresas tomen conciencia de los riegos”.

Encontrarán toda la cobertura del debate en la edición en papel de la revista ComunicacionesHoy, edición de junio.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos