El consejero de Universidad Consejero de Universidad, Innovación y Transformación Digital del Gobierno de Navarra, Juan Cruz Cigudosa, anunció este jueves la creación del Navarra Cybersecurity Center para dar soporte a la ciudadanía y las empresas en materia de ciberseguridad durante el primer Foro & Developers Challenge Navarra de Seguridad Digital, organizado por ATANA Clúster TIC de Navarra con el patrocinio de Laboral Kutxa, el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y la colaboración de Veridas. Ciberseguridad, autenticación, ciberdelitos, malware, ramsonware o inteligencia social son términos que este jueves sonaron con contundencia en esta primera edición del clúster.
Se trata de términos hasta hace poco desconocidos para los no tecnólogos pero que, en los últimos años, lamentablemente, se han hecho un hueco en el lenguaje cotidiano. Ante la necesidad de sensibilizar a las pymes y micropymes navarras de la importancia de contar con herramientas y personal cualificado en ciberseguridad, ATANA organizó esta jornada en la que un elenco de ponentes pertenecientes a instituciones y empresas pioneras implicadas en el mundo de la ciberseguridad expusieron su visión en esta materia.
Juan Cruz Cigudosa: «En ciberseguridad es imprescindible avanzar en conjunto, es imposible hacerlo solos».
A las 9:15 horas de la mañana, Juan Miguel Sucunza, presidente de la Confederación Empresarial Navarra (CEN), y Miguel Ángel Latasa, presidente de ATANA, dio la bienvenida a ponentes y asistentes a la jornada, celebrada en la sede de la CEN. Cigudosa abrió esta sesión asegurando que «abordar la ciberseguridad es uno de los retos más relevantes a los que nos enfrentamos como sociedad», por lo que se hace necesario diseñar herramientas de ciberseguridad específicas. E insistió en fomentar la transferencia de conocimiento entre empresas e instituciones, ya que «en ciberseguridad es imprescindible avanzar en conjunto, es imposible hacerlo solos».
Anunció también la colaboración con la Universidad Pública de Navarra (UPNA) para formar a personal específico en esta materia. Gorka Sánchez, CISO & Operations Director en Veridas, advirtió de que el número de estafas denunciadas ha crecido un 40 % con respecto al año anterior, «ya que cada vez se interactúa más digitalmente y este es el foco de los delincuentes». Por eso, el mercado demanda soluciones de ciberseguridad que resuelvan estos problemas. «A las empresas les interesa la seguridad, pero que sea cómoda de usar y a un costo razonable».
En la jornada participaron numeroso expertos del mundo de la ciberseguridad.
A continuación le tocó el turno a Luis Hidalgo, del Departamento de Relaciones Institucionales del INCIBE, el ente público nacional que trabaja para la ciberseguridad y la confianza digital de ciudadanos y empresas. Tras exponer las diferentes herramientas que ofrecen a la ciudadanía en materia de ciberseguridad, apuntó a que durante la pandemia no han notado un incremento significativo del número de ciberdelitos, pero sí que «los ciberdelincuentes han utilizado el Covid-19 para estafar», a lo que se unió el teletrabajo, para lo que muchas empresas no estaban preparadas. Y concluyó su ponencia con una contundente petición: «Por favor, cuiden su salud corporal, pero cuiden también su salud digital».
José Mari Silva, abogado y consultor jurídico en Larraby, habló sobre el secreto empresarial y las medidas técnicas y legales que se pueden adoptar para protegerlo: «El secreto empresarial no es algo abstracto. Es cualquier tipo de soporte que cumpla estas tres condiciones: que sea valioso, secreto y al que se le puedan aplicar medidas racionales. Si no te has preocupado por proteger debidamente el secreto empresarial, luego va a ser complicado reclamar judicialmente».
Joaquín Glaría, consultor de negocio Gran Empresa en Euskaltel, destacó en una original intervención que «el secuestro digital impacta de manera asombrosa en el resultado de las compañías y es algo que puede desestabilizarlas y acabar con ellas». Y sentenció que «el riesgo cero no existe». «Nuestra empresa va a ser atacada en algún momento y cuando llegue ese momento hay que estar preparado», añadió.
Tras una pausa café-networking, José Antonio Lancharro, Offensive Driven Defense director en Tarlogic, apuntó a que «la mayor preocupación de los responsables de Seguridad de la Información es actualmente el ransomware«, una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas.
A continuación intervino Teo Murguía, CEO de DISCOM, quien desveló que el 80 % de los ataques son internos. «Tenemos al enemigo en casa. El paradigma es considerar a cualquier usuario que se conecte a la red como potencialmente peligroso. Es el concepto de Zero Trust Security-Confianza Cero en seguridad».
La jornada continuó con la ponencia de Adrián Gorostizu, CEO de Turing Tech Solutions, quien remarcó que «el mail habría que abolirlo porque más de la mitad del email es spam». Insistió en que es imprescindible concienciar a la gente, ya que «si no todos los esfuerzos que hagamos en sistemas de ciberseguridad no servirán para nada». Andoni Valverde, responsable de Seguridad de la Información en Laboral Kutxa, alertó de que la ciberseguridad no solo afecta a las grandes empresas, sino también a las medianas y pequeñas, «por lo que es necesario que tomen conciencia de la inversión que tienen que realizar en esta materia».
El último ponente en intervenir ha sido José Antonio Cruceira, brigada jefe del Equipo de Delincuencia Económica y Tecnológica de la Guardia Civil en Navarra, quien señaló que «ya no es cuestión de si nos va a tocar o no, sino de cuándo nos va tocar». Destacó, además, que «el ciberdelito es el delito silencioso porque no genera alarma social, pero es mucho más habitual de lo que creemos».
ENTREGA DE PREMIOS
De forma simultánea a este foro, tuvo lugar en otra sala de la CEN el primer Challenge CTF de Ciberseguridad, una competición que desafió a sus participantes a resolver una serie de retos técnicos relacionados con el mundo de la ciberseguridad y la informática.
En él participaron nueve personas de manera individual y fue Daniel Díez, security engineer en Packlink, quien se proclamó ganador del challenge y recibió el primer trofeo NASECVeridas CTF y un premio en metálico de 1.000 euros de la mano de Iván Gulina, de la empresa Veridas, y Pello Bayona, de Laboral Kutxa.
