El Clúster de Tecnología y Consultoría ATANA y el Polo IRIS celebraron este jueves el III Foro & Developers Challenge Navarra de Seguridad Digital. La cita contó con el patrocinio de Laboral Kutxa, Veridas y Euskaltel, así como con el apoyo institucional del Instituto Nacional de Ciberseguridad (Incibe) y el Navarra Cybersecurity Center (NCSC) del Gobierno de Navarra.
Según informó ATANA, esta cita anual y «evento de referencia en ciberseguridad» surge ante la necesidad de sensibilizar a las pymes navarras de la importancia de la seguridad digital. Así, contó por tercer año consecutivo con un elenco de ponentes pertenecientes a instituciones y empresas referentes en el mundo de la ciberseguridad.
«Las pymes se han convertido en el principal objetivo de los ciberdelincuentes, donde el número de ataques se ha incrementado en un 250 %. Todos somos objetivo, ya no solo las grandes compañías. La clave de esa lucha solo es una: formar a las futuras generaciones en tecnología e industria, además de apostar porque las empresas crezcan cada vez más y mejor», valoró durante la inauguración de la jornada Eduardo Azanza, secretario de ATANA y CEO de Veridas.
Acto seguido, el coordinador del recién creado Navarra Cybersecurity Center, Juan Ramón Aramendia, presentó Ciberreg, un proyecto liderado por Navarra y en el que participan otras siete comunidades autónomas: «El cibercrimen y la ciberseguridad son dos industrias paralelas que se retroalimentan entre sí, alimentadas a su vez por la transformación digital. Pero no hay suficientes profesionales para cubrir las necesidades de ciberseguridad». Por eso, el NCSC pretende ser una ventanilla única a la que puedan acudir las empresas tanto para «prevenir ciberataques como para poder combatirlos».
Eduardo Azanza: «Las pymes se han convertido en el principal objetivo de los ciberdelincuentes, donde el número de ataques se ha incrementado en un 250 %»
Precisamente, Ignacio Porro y Pablo Gracia, expertos en ciberseguridad en Incibe, explicaron que los métodos más utilizados por los ciberdelincuentes para atacar a las empresas son el ramsomware, la suplantación de identidad, el phishing… «El 90 % de los ataques los podríamos prevenir con unas sencillas prácticas y sentido común», añadió Porro. Por su parte, Gracia expuso las herramientas que ofrece el organismo público, todas ellas gratuitas.
Jokin Glaría, consultor de Negocio Gran Empresa de Euskaltel, mostró durante su charla sobre el hacking ético avanzado el mapa de ruta que seguiría alguien que va a perpetrar un ataque a una compañía. Y a continuación, Teo Murguía, CEO de Discom, expuso qué pasos seguir cuando una empresa ha sido atacada, destacando «la creación de un gabinete de crisis liderado por un perfil técnico y la comunicación tanto a nivel técnico como de negocio». Además, aconsejó desarrollar un plan preventivo.
CASOS PRÁCTICOS
Tras una pausa, Mar López, associated director en Accenture Security, quiso hacer reflexionar sobre el cambio de paradigma generado por el ciberespacio. Por su parte, Álvaro Pérez Soria, técnico de Innovación de Laboral Kutxa, argumentó que cada vez hay más ataques en el sector de la banca: «Por eso, trabajamos con la biometría comportamental, que se basa en el análisis y evaluación del comportamiento de los usuarios en el entorno digital».
Emilio Rubio, responsable de Seguridad de la Información en Tracasa Instrumental, comenzó su ponencia exponiendo dos intentos de ataques que sufrieron en su propia empresa y que lograron frenar. Así mismo, José Antonio Cruceira, miembro del Equipo de Delincuencia Económica y Tecnológica de la Guardia Civil en Navarra, valoró las consecuencias de los delitos en el entorno digital: «El 13 % de las empresas que ceden al chantaje no recuperan la información cifrada».
INTELIGENCIA PARA LAS AMENAZAS
Por su parte Igor Unanue, CTO de S21sec, habló sobre la inteligencia de las amenazas, que se basa en analizar en profundidad los peligros para conocer las vulnerabilidades específicas de una compañía. «Hoy en día, los ciberdelincuentes son bandas criminales organizadas con un objetivo claro: sacar dinero de una empresa perfectamente seleccionada. Cada día se detectan 25.000 nuevos programas de malware solamente en Navarra. Y esto requiere de inteligencia para analizarlos porque, si no lo hacemos, no podemos protegernos».
«El 57 % de las pymes que cierran lo hacen por un ciberataque, bien sea por el rescate pagado, por la sanción institucional o porque se haya perdido la confianza de los clientes. La mayoría cree que la ciberseguridad se basa en tener un antivirus (a poder ser gratuito) y un firewall. Pero la ciberseguridad no es un producto, sino un proceso», remató Julio Miguel, director general del Grupo CFI. El último en intervenir fue Rafael García, COO-CTO en Hack by Security, quien alertó sobre las vulnerabilidades ante las que las empresas se exponen con el uso del Internet of Things (IoT).
