Página 68 del número 259, de diciembre de 2017

jornada ciberseguridad.qxp_maqueta consis 21/11/17 13:23 Página 3 Jornada Público asistente al el I Foro Ciberseguridad en las Empresas, organizado por Castilla y León Económica, con el patrocinio de Deloitte, Nut Consulting y Mapfre. Asimismo, Frieiro expuso a los asistentes una serie de buenas prácticas para gestionar de forma adecuada el ciberriesgo, para el que destacó que ?con autoridad, capacidad de influencia e inteligencia? es posible desarrollar estrategias ?con mayor rendimiento y mayor aportación para el negocio digital?. Además, citó la importancia de las redes MISP al ser ?un claro ejemplo de ciberinteligencia y fiabilidad de la información?. Por último, aconsejó ?ser resiliente, tener capacidad de recuperación? y ?anticiparse a situaciones y riesgos? para evitar estos ?crímenes digitales y no ser vulnerables? a la hora de compartir la información para no dejar paso a estos problemas y amenazas. Entornos empresariales Por su parte, Alberto Escola, ingeniero de Sistemas y Cloud de Nut Sistemas, abordó la ciberseguridad desde el punto de vista empresarial y ofreció una serie de claves para proteger los equipos informáticos e implementar las medidas de seguridad (de forma física, a través de la red y con comunicaciones seguras). En esta línea, Escola hizo alusión a diferentes riesgos a la vez que ofreció medidas para evitarlos. El directivo ahondó en los riesgos en la red, donde destacó el peligro de facilitar el acceso a cualquier persona a los equipos de la empresa, la gravedad de las redes wifi abiertas de forma pública, tener las contraseñas débiles o el acceso de equipos no corporativos. Por otro lado, al hablar del ámbito de las comunicaciones 68__Nº259 Diciembre 2017 puso el ejemplo del uso de las ?zonas inseguras? para la web y el correo electrónico, para las que recomendó utilizar firewalls, antispam o antimalwares. Por otra parte, abordó los riesgos de los equipos personales como son los portátiles, ?el caballo de batalla de la seguridad?, para los que recomendó realizar un cifrado de disco o el uso de perfiles de red; los móviles, donde destacó la importancia de la gestión centralizada, el borrado remoto o el cifrado; o los dispositivos de almacenamiento extraíble. Al finalizar su conferencia, Escola concluyó que no existe ?la seguridad absoluta? y en el ámbito empresarial apuntó que ?hay que realizar formación específica, ya que involucra a toda la compañía?. Gestión de la ciberseguridad Andrés Peral Plaza, director de Seguridad de Sistemas de Información en Mapfre, centró su intervención en la gestión de la ciberseguridad en las empresas, donde destacó que hacer frente ?a los problemas de seguridad, cuesta dinero y esfuerzo?. Peral analizó varios ciberataques sufridos en distintas compañías y, además, abordó el grado de afectación que tuvo cada uno de ellos: desde la dimisión del CEO hasta grandes pérdidas en sus cuentas de resultados. Al respecto, añadió que estos ataques no tienen impacto solo en ?las grandes empresas?, sino que también afectan a las pymes, como el caso del ransomware, que se ha convertido en el ?nuevo enemigo? de las pequeñas compañías. A su juicio, las tres claves para que proteger a los negocios de los ciberriesgos son la prevención, las capacidades de detección y respuesta y el factor humano. ?En España somos número uno mundial en el talento en ciberseguridad, pero hace falta gente formada en este ámbito?, indicó, a la que que destacó la ?importancia de los seguros para estos riesgos? y los servicios que su compañía ofrece a sus clientes. Por último, Luisa Alcalde, socia fundadora de Castilla y León Económica, recordó durante la presentación del acto el ?primer ciberataque masivo a escala mundial WannaCry? que tuvo lugar el pasado mes de mayo y ?que afectó a más de 100 países, entre ellos España, perjudicando a alguna de las empresas más importantes de nuestro país?. Hasta esta fecha, Alcalde afirmó, ?veíamos a la ciberseguridad como algo lejano, como la última carpeta de los ejecutivos a la que prestar atención?. En este sentido, destacó la importancia que tiene hoy en día este asunto en las empresas, ya que ?no incumbe solo a la tecnología?, ni es una cuestión solo ?de los informáticos: es sobre todo un tema de personas?, una realidad que alcanza ?de lleno a los consejeros delegados y presidentes de las compañías?. Además, la también presidenta de Dircom Castilla y León concluyó que la ?falta de seguridad en las empresas afecta sobre todo a su reputación y las consecuencias pueden llegar desde el despido del CEO, la caída en Bolsa o incluso el cierre de la compañía?.