La transformación digital exige a las empresas más nivel de ciberseguridad

El pasado martes 23 de febrero, Prensa Ibérica y La Opinión de Málaga organizaron el II Foro sobre Ciberseguridad. Tras la edición celebrada el año pasado, el Foro de este año tuvo un formato virtual siguiendo las recomendaciones de las autoridades sanitarias por la incidencia del Covid-19 en nuestra comunidad.

El Foro, que contó con el patrocinio del Ayuntamiento de Málaga y Accenture Security, la colaboración de Vodafone Empresas y el apoyo institucional de INCIBE (Instituto Nacional de Ciberseguridad) y la Policía Nacional, contó con la presencia de cinco reputados especialistas en las dos ponencias y en la mesa redonda que se celebró al final del mismo. Un total de 2.750 personas siguieron virtualmente las ponencias y la mesa redonda a través de Facebook Live, Zoom y la web de La Opinión de Málaga (www.laopiniondemalaga.es).

La seguridad informática se ha convertido en una pieza clave para las empresas en un mundo cada vez más digital. Los ciberataques están a la orden del día e implican la pérdida de millones de euros.

Con la extensión de las ciberamenazas en constante aumento, la corporación internacional de datos predice que el gasto mundial en soluciones de ciberseguridad alcanzará la impresionante cifra de medio billón de euros en los próximos años. Los gobiernos de todo el mundo han respondido a las crecientes ciberamenazas con orientaciones para ayudar a las organizaciones a aplicar prácticas eficaces de ciberseguridad.

Dio la bienvenida Susana Carillo, concejala delegada del área de Innovación y Digitalización Urbana del Ayuntamiento de Málaga, quien señaló la tremenda importancia que ha tenido la transformación digital, sobre todo a partir del inicio de la pandemia, y que esta es «una seña de identidad de Málaga desde hace tiempo». Carillo incidió en la importancia de la ciberseguridad en el Ayuntamiento malagueño «desde el punto de vista de la información que gestionamos como de los servicios que ofrecemos». La concejala afirmó que el Ayuntamiento «ha de estar alerta las 24 horas» y por eso sus técnicos trabajan dentro del Esquema Nacional de Seguridad desde 2011, en un proceso de constante evolución para mantener todo en orden, e indicó que en 2020, con la pandemia, han desarrollado estrategias de concienciación de todos los usuarios municipales donde la formación de todos los empleados del Consistorio malagueño «ha sido muy importante», calificando la ciberseguridad «como un pilar tecnológico del Ayuntamiento de Málaga».

La primera ponencia de la mañana corrió a cargo de David Marco, Iberia OT Security Lead de Accenture Security, quien habló sobre ‘Ciberseguridad en la nueva digitalización industrial’.

Marco hizo hincapié en la tremenda velocidad que ha cogido la transformación digital en los últimos tiempos y cómo esto ha llevado a que muchas empresas se hayan lanzado al ruedo digital sin adoptar estrategias de ciberseguridad. Otro aspecto destacado por el representante de Accenture fue la irrupción del 5G, «que ha ayudado a que las empresas estén más expuestas digitalmente». «Los ataques a empresas tienen muchas vertientes -indicó el ponente- incluso las que hacen referencia a la propia seguridad personal». Además, David Marco señaló que los ataques a las empresas pueden surgir en cualquier momento del proceso de producción de las mismas.

Respecto a la ciberseguridad que han de adoptar las empresas, pasa por una serie de factores «como la gobernanza, la segmentación de las redes, la integridad de los sistemas, el acceso de control, la seguridad física de los entornos y la seguridad en las diferentes aplicaciones».

«En el mundo de la industria la ciberseguridad es muy compleja porque intervienen muchos factores pero las personas somos lo más importantes», comentó Marco, quien finalizó su intervención abogando por el talento de las personas: «La ciberseguridad no es solo tecnología, es conocimiento», concluyó.

La segunda intervención de la mañana correspondió a Marco Lozano, experto en Seguridad de Tecnologías de la Información de INCIBE, quien habló sobre ‘Ciberseguridad en el trabajo’.

Lozano también coincidió en que el teletrabajo ha llegado para quedarse y, por lo tanto, hace que aumente la superficie de exposición al ataque de las empresas.

El representante del Instituto Nacional de Ciberseguridad comentó que en 2019 gestionaron cerca de 108.000 incidentes, de los cuales más de 70.000 fueron de particulares y empresas

«¿Estamos preparados para este nuevo escenario?», se preguntó Lozano. La llave para el éxito, para tener una empresa con teletrabajo seguro pasa, según este experto, por conocer una serie de factores como conocer las diferentes amenazas (phising, suplantación, suplantación en redes sociales, etc.); y una doble responsabilidad: por parte del empleador, debe definir las tecnologías de acceso remoto y escalable; proveer un equipamiento corporativo que tenga ya los protocolos de seguridad de la empresa; ejecutar aspectos legales referentes a la confidencialidad y, por último, ofrecer formación para poder llevar a buen puerto el trabajo en esta modalidad de trabajo. Respecto al empleado: tener un entorno doméstico seguro, conexiones seguras y mantener la confidencialidad y protección de datos de la compañía.

Por último, el representante del Instituto Nacional de Ciberseguridad comentó que en 2019 gestionaron cerca de 108.000 incidentes, de los cuales más de 70.000 fueron de particulares y empresas. En 2020, la línea 017 gestionó más de 47.000 incidencias de las que casi dos terceras partes correspondieron a fraudes y a sistemas vulnerables.

Tras las dos ponencias tuvo lugar una mesa redonda en la que intervinieron, además de los dos ponentes, tres reputados especialistas en la materia como Antonio Gómez Martín, inspector jefe del Grupo de Ciberdelincuencia de la Policía Nacional; Víctor Solla, director general del Área de Innovación y Digitalización Urbana del Ayuntamiento de Málaga, y Javier Sevillano, security manager de Vodafone Business.

Los primeras declaraciones de la mesa redonda fueron para valorar muy positivamente la llegada a Málaga de la Oficina de Ciberseguridad que el gigante Google va a establecer próximamente en nuestra ciudad y la importancia de la colaboración público-privada para compartir conocimientos y hacer frente a los delincuentes informáticos. Los expertos definieron como un «gran año» el 2020 por lo que las empresas están invirtiendo en ciberseguridad porque esta disciplina «está en auge».

«No hemos notado un aumento de las denuncias de los ataques aunque sí de los intentos de atacar; lo que sí hemos visto es que se han hecho más consultas por parte de la ciudadanía sobre posibles ataques cibernéticos»

Antonio Gómez Martín

— Inspector jefe del Grupo de Ciberdelincuencia de la Policía Nacional

Víctor Solla explicó cómo la pandemia y el teletrabajo han obligado al Ayuntamiento malagueño a abordar una tecnología cuyo despliegue estaba preparado para ser efectuado en mucho más tiempo. «Más de 1.000 personas trabajan en remoto en el Consistorio y hemos intentado cubrir los frentes de forma simultáneamente para evitar los ciberataques», añadió el responsable municipal.

Y la ciberdelincuencia en este periodo de pandemia, ¿ha aumentado en Málaga? Según Antonio Gómez Martín, «no hemos notado un aumento de las denuncias de los ataques aunque sí de los intentos de atacar; lo que sí hemos visto es que se han hecho más consultas por parte de la ciudadanía sobre posibles ataques cibernéticos», comentó.

Javier Sevillano añadió que el 5G, la tecnología que empieza a desplegarse por nuestro país, supone «una mayor superficie de exposición» pero de la misma manera, «viene con tecnología de seguridad nuevas que se van a aplicar».

Marco Lozano abogó por servir de forma comprensible a las pymes y ofrecer «una primera aproximación a los peligros a los que están expuestos» y, posteriormente, ofrecer formación que se adapte de forma más específica a cada uno de los diferentes sectores productivos.