miércoles, 25 abril 2018

“No es si mi empresa puede ser un objetivo, sino cuándo va a ser atacada”

Concienciación, formación, sentido común y “aprender a convivir con el riesgo”, las mejores soluciones frente a la ciberdelincuencia según los participantes en la cita del Clúster de Automoción de Navarra secundada por 100 personas.

Jesús Jiménez
Pamplona - 16 marzo, 2018

Foto de familia de los participantes. De izquierda a derecha: Ignacio Hernando (Inycom); Mayte Ergui (Miasa); Carlos Yuste (Policía Nacional); Luis Hidalgo (INCIBE); Roberto Lanaspa (ACAN); Carmen Segovia e Iñaki Tellería (AON) y; Andrés Díez (Conasa)

Foto de familia de los participantes. De izquierda a derecha: Ignacio Hernando (Inycom); Mayte Ergui (Miasa); Carlos Yuste (Policía Nacional); Luis Hidalgo (INCIBE); Roberto Lanaspa (ACAN); Carmen Segovia e Iñaki Tellería (AON) y; Andrés Díez (Conasa)

Un centenar de personas han participado este mediodía en el encuentro de la Asociación Clúster de Automoción de Navarra (ACAN), “Entornos seguros y ciberdelincuencia empresarial”, celebrado este mediodía en Civican y donde los expertos participantes han señalado a la concienciación, la formación, el sentido común y “aprender a convivir con el riesgo” como “las mejores alternativas” para evitar ser víctima de un fenómeno cada vez más extendido. En palabras del responsable de Relaciones Institucionales del Instituto Nacional de Ciberseguridad, INCIBE, Luis Hidalgo, “la pregunta ya no es si mi empresa puede ser un objetivo sino cuando va a ser, efectivamente, atacada”.

Ante ese escenario, el presidente de ACAN, Roberto Lanaspa, ha justificado la celebración de este seminario “porque no podemos afrontar este asunto desde el miedo”. Al contrario, “esperamos que esta cita sirva para tomar conciencia porque, ya sólo aplicando la lógica, estaremos en disposición de reducir el riesgo de forma considerable”, ha añadido.

“No podemos afrontar la amenaza de la ciberdelincuencia empresarial desde el miedo”, Roberto Lanaspa, ACAN.

Siguiendo ese objetivo, Hidalgo ha realizado una descripción del panorama al que se enfrenta al tejido productivo español con más de 200 “hechos relevantes” en los últimos dos años entre los que se incluyen desde el robo de los datos confidenciales de los participantes en la red de infidelidades “Ashley Madison” pasando por las fake news de las elecciones americanas o los ataques “WanaCry” o “Petya” que llegaron a saltar a las páginas de los medios de comunicación.

En ese contexto, el responsable de relaciones institucionales de INCIBE ha planteado dos “grandes consejos” a los asistentes: analizar los riesgos “porque cumplir la normativa genera confianza” – ha indicado- y, sobre todo, una vez que ya se ha sufrido un ataque, “no pagar nunca porque, además de fomentar el delito, nunca sale a cuenta”, ha dicho.

acan-ciberseguridad

A partir de ahí, el ponente ha planteado hasta 10 soluciones, a saber: aplicar las actualizaciones programadas en los equipos, evitar las wifis públicas, usar contraseñas fuertes para nuestros ordenadores y redes wifi, revisar bien el contenido de las aplicaciones, supervisar la información compartida en redes sociales, hacer copias de seguridad periódicas, no compartir usuarios en un mismo ordenador, tener actualizado el antivirus y, finalmente, “mucho sentido común”.

En los últimos dos años, 200 “hechos relevantes” y; en 2017, el ransomware´´ causó 4.100 M€ pérdidas a empresas españolas, 5 veces más que en 2016.

Luis Hidalgo ha recordado para finalizar su exposición que, los riesgos a los que se enfrenta una empresa que no está preparada para evitar el robo, secuestro o fuga de información o el phising, puede suponer una pérdida de reputación capaz de poner en peligro la propia viabilidad del proyecto empresarial. “Hay que usar los cinco sentidos porque esto va en serio y solo será posible combatirlo con concienciación y una buena formación de todos”, ha asegurado.

En esa misma línea se ha expresado Carlos Yuste, inspector-jefe de la Unidad Tecnológica de la Policía Nacional presente hoy en Pamplona para quien “el valor de la empresa está en la información y los datos, lo que constituye su core”. El ransonware o, lo que es lo mismo, el “robo de información” sigue siendo, por lo tanto, su principal amenaza y, ahí, Yuste ha recurrido a las últimas cifras disponibles, a saber: sólo en 2017 el citado ransonware causó 4.100 millones de euros en pérdidas a empresas españolas, cinco veces más que un año antes.

Sin embargo, con ser “grave” la situación presente, Yuste no ha querido perder la perspectiva porque, tal y como ha adelantado, “hay nuevos nichos de mercado: algunos específicos del sector de la automoción (el coche autónomo) y otros vinculados a la extensión de la tecnología a través del Internet de las Cosas (IoT)”. Por eso, ha insistido en la necesidad de la formación y la concienciación ya que, bajo su punto de vista, “no sabemos a dónde vamos ni a qué nos vamos a enfrentar porque en diez años existirán ciberdelitos que ahora mismo ni nos imaginamos”.

CASOS PRÁCTICOS

Tras estas intervenciones, el encuentro ha continuado con la participación de Andrés Díez, director comercial de Conasa y Mayte Ergui, management assistant de MIASA quienes han expuesto un ejemplo de buena gestión en materia de ciberseguridad aplicada a una industria del sector de la automoción aquí en Navarra.

“La seguridad heredada ya no es suficiente, hay que aprender a convivir con las ciberamenazas”, Ignacio Hernando, Inycom.

Por su parte, Carmen Segovia e Iñaki Tellería, del bróker internacional de seguros AON, han señalado que, debido a la extensión de la conectividad y el vehículo autónomo y eléctrico, “ya no importará tanto proteger el coche como la red de información sobre la que se asienta”.

De ahí que han defendido para el sector un concepto de ciberseguridad entendido como un proceso continuado y unos protocolos que, basados en la responsabilidad y la formación, permitan la protección del dinero y de la información generada por la empresa.

Finalmente, Ignacio Hernando, responsable de seguridad digital de Inycom ha cerrado la jornada  recordando que la ciberseguridad no es algo nuevo. En su opinión, “la seguridad heredada ya no es suficiente” por lo que ante las nuevas amenazas que nos rodean “tendremos que prevenirlas y, sobre todo, aprender a convivir con ellas”, ha concluido.

Para acceder a más información sobre la actividad del Clúster de la Automoción de Navarra ACAN … LEER AQUÍ. 


To Top