Página 67 del número 259, de diciembre de 2017

jornada ciberseguridad.qxp_maqueta consis 21/11/17 13:23 Página 2 Jornada De izquierda a derecha, Alberto Escola, ingeniero de Sistemas y Cloud de Nut Sistemas; Rubén Frieiro, socio de Risk Advisory de Deloitte; Luisa Alcalde, socia fundadora de Castilla y León Económica; Andrés Peral Plaza, director de Seguridad de Sistemas de Información en Mapfre; y Carlos Martín Tobalina, viceconsejero de Economía y Competitividad de la Junta de Castilla y León. escala masiva?. ?Cuando hablamos de ataques en el ámbito de la empresa, nos encontramos detrás organizaciones criminales? que buscan obtener una rentabilidad, un negocio cuyo beneficio cifró en más de un billón de euros anuales. Sector emergente La ciberseguridad ?es un negocio muy lucrativo, el ciberespacio es extremadamente interesante para estos delincuentes?, apuntó Hernández Moreno, lo que relacionó, entre otras características, con el fácil acceso a Internet (bajo coste), el tiempo invertido en realizar un ataque (se mide en milisegundos) y la posibilidad del anonimato. ?En Castilla y León gestionamos a diario más de 1.700 incidentes de estas características que afectan a empresas y a ciudadanos?, destacó el director general del Incibe, que incidió en la importancia de la concienciación en la materia para evitar estos problemas. Además, apuntó que la ciberseguridad es un sector emergente y ?una oportunidad para nuestras compañías y pymes. Actualmente da trabajo a 6.000 personas de forma directa, es un sector en claro crecimiento caracterizado por la innovación?. Tras la inauguración, la primera conferencia corrió a cargo de Rubén Frieiro, socio de Risk Advisory de Deloitte. A su juicio, la estrategia para evitar estos ataques ?necesita de inteligencia?. El concepto ?tradicional? de la seguridad, en su opinión, ?basado en el conocimiento, limita su aportación de valor al desarrollo de estrategias defensivas?, que se centran ?excesivamente en la gestión de las amenazas, que no entienden de fronteras?. En esta línea, Fieiro informó que el tiempo medio de detección de un ciberataque es de 170 días y para resolverlo son necesarios 45 días. Además, analizó las distintas estrategias perseguidas por los atacantes más comunes: Estados, organizaciones criminales, ciberterroristas y ciberyihaditas, ciberactivistas, cibervándalos, organizaciones privadas o actores internos. Uno de los ejemplos analizados de amenazas fue el Advanced Persistent Threats (ATP), ataque que utiliza diferentes técnicas de hacking para perjudicar y obtener información valiosa del objetivo. Alberto Hernández Moreno, director general del Incibe. Nº259 Diciembre 2017__67