CIBERSEGURIDAD ¿Cree que, a raíz de la pandemia, las organizaciones han sabido valorar la importancia de invertir en ciberseguridad? La pandemia ha contribuido a acelerar procesos que llevaban una determinada velocidad de crucero como, por ejemplo, el de la seguridad de los sistemas informáticos de todo tipo de empresas e industrias. Hasta entonces, la ciberseguridad no parecía ser considerada como un elemento crítico, pero la realidad actual ha demostrado que, en un mundo interconectado y globalizado, es fundamental apostar por ella. En este sentido, me gustaría aportar un dato. Y es que, según la aseguradora Hiscox, las empresas españolas asumen, de media, un coste anual de 30.000 euros por ataques cibernéticos. Por tanto, tan solo para evitar estas pérdidas, las empresas deberían considerar que la ciberseguridad forma parte de su propio negocio. ¿Cómo pueden las empresas aumentar sus esfuerzos en ciberseguridad? La principal premisa es que tomen conciencia de que aplicar protocolos de ciberseguridad es fundamental para el buen funcionamiento de las empresas. Por ello, les aconsejo como mínimo que inviertan en implementar medidas de prevención para ahuyentar a los ciberdelincuentes. Si bien se ha incrementado el gasto en ciberseguridad en las empresas e instituciones, ¿Cuáles son los principales errores de implementación? Los expertos coinciden en señalar que los principales errores están relacionados con el grado de importancia que se da a la implementación de sistemas de seguridad cibernética. Una empresa muy concienciada no caerá en cuestiones tan simples como, por ejemplo, no contar con contraseñas seguras, no tener Firewall, no disponer de contratos de confidencialidad con sus empleados, no actualizar las ciberdefensas o no contar con la colaboración de hackers éticos. Lo más importante radica en darle la importancia que se merece para aplicar unos Protocolos que hagan muy complicado recibir ciberataques. La resiliencia juega un papel clave en la ciberseguridad para poder seguir con la actividad pese a un ciberataque, ¿qué plan estratégico deben seguir las empresas para ello? La resiliencia cibernética se define como la capacidad de una empresa para continuar con sus funciones esenciales, por lo que, insisto, en que es crucial contar con un Protocolo de Ciberseguridad que nos permita evaluar los riesgos y nuestras vulnerabilidades. Por tanto, hay que tener en cuenta contar con una serie de acciones preventivas para intentar evitar el ataque y también reactivas para hacerle frente. A grandes rasgos, en un Plan de Resiliencia Cibernética, se deberían identificar las funciones críticas de la empresa y tener un proceso de restauración en caso de ciberataque. En este sentido, por ejemplo, es sumamente recomendable utilizar plataformas de identificación y corrección de vulnerabilidades del sistema. ¿Qué papel desempeñan las pymes en la innovación de la ciberseguridad y el IOT? Según datos oficiales, el 70% de los ciberataques tienen a las pequeñas y medianas empresas como su principal objetivo, recibiendo una media de 40.000 ataques diarios, especialmente de phishing, empleando técnicas de suplantación de identidad para el robo de contraseñas y datos sensibles. Por tanto, las pymes han de ser las principales interesadas en el desarrollo de innovaciones en el ámbito de la ciberseguridad y del IoT, y han de actuar como motores de crecimiento de la innovación en este campo. ¿Cuál es el futuro de la IoT y la ciberseguridad? ¿Qué tecnologías serán importantes a tener en cuenta? En un mundo cada vez más digitalizado e interconectado, el futuro del IoT y de la ciberseguridad parece no tener fin. En este sentido, me gustaría destacar el dato de que las empresas catalanas de ciberseguridad han crecido un 14,4% en 2022 respecto a 2021, según la propia Agència de Ciberseguretat de Catalunya, lo que pone de relieve el potencial de crecimiento del sector. En relación a las tecnologías, la computación en el borde (edge computing) y el edge cloud, el mantenimiento predictivo, los gemelos digitales, la tecnología de sensores como satélites de baja órbita, la Inteligencia Artificial o el 5G marcarán el futuro más cercano de dos campos sin los que ya no se puede entender la actividad empresarial en el siglo XXI. n El Barcelona Cybersecurity Congress ha reunido a los ponentes de referencia en el sector. 44
RkJQdWJsaXNoZXIy Njg1MjYx