La cuarta edición del Foro & Developers Challenge Navarra de Seguridad Digital, que regresó este viernes a Pamplona, contó con la presencia de Josean Vizcay, director general de Telecomunicaciones y Digitalización del Departamento de Universidad, Innovación y Transformación Digital. ATANA organizó la jornada de la mano del Polo de Innovación Digital IRIS Navarra; con el patrocinio de Veridas, Euskaltel y Laboral Kutxa; y el apoyo institucional del Gobierno de Navarra, a través del Navarra Cybersecurity Center.
Tanto el propio Vizcay como Eduardo Azanza, CEO de Veridas y secretario de ATANA, pusieron en relieve la necesidad de crear un ecosistema «para que la ciudadanía pueda protegerse ante los riesgos digitales». Además, remarcaron el talento tecnológico de la Comunidad foral y el esfuerzo que se realiza desde la administración y las empresas privadas para apoyar la formación.
Juan Ramón Aramendia, coordinador de Navarra Cibersecurity Center, redefinió el concepto de ciberseguridad, más allá de lo que se comprende cómo proteger las redes o sistemas informáticos de una empresa. Así, habló sobre ella desde la concienciación, la cultura empresarial y las capacidades, poniendo especial énfasis en la formación de toda la sociedad: empresas, menores, estudiantes, etc.
La legislación fue otro de los temas tratados durante la jornada. Salvador Trujillo, CEO de Orbik, abordó el impacto de la Ley de Resiliencias Cibernéticas a través de una investigación que la propia empresa ha realizado entre más de ochenta entidades, algunas de ellas industrias de la Comunidad foral. Los datos revelan que las empresas son conscientes de los cambios que va a suponer la implantación de esta legislación en cuanto a necesidades de inversión o de cambios estructurales.
El Gobierno foral y ATANA pusieron en relieve la necesidad de crear un ecosistema «para que la ciudadanía pueda protegerse ante los riesgos digitales»
Otro de los invitados fue Jokin Glaria, consultor de GGCC y AAPP en Euskaltel. Tras comparar la ciberseguridad con una escena de Juego de Tronos, concluyó que «un factor externo puede suponer una gran batalla a pesar de haber creado grandes murallas y tener empresas bien protegidas». De ahí la importancia de contar con «una buena estrategia de combate que tenga en cuenta las amenazas y los puntos vulnerables».
Mikel Sánchez, Global Solutions Engineering director en Veridas, recalcó la oportunidad que la IA supone a la hora de verificar la identidad de las personas en un momento en el que, desde 2021, los intentos de fraude han aumentado un 2.137 %. Además, hizo hincapié en la importancia de la seguridad digital del entorno físico, «ya que el fraude en la identidad presencial puede ser más poderoso y dañino».
Gurutz Munduate, consultor de ciberseguridad en Tigloo, centró su ponencia en la protección de la reputación digital con el objetivo de adelantarse a los ataques que puedan suceder. «¿Cuánto dinero tienes en el banco?», fue la pregunta del programa ‘La Revuelta’ con la que comenzó su ponencia Néstor Santoyala, de Auriga. Los ataques de fraudes suponen más de 5 millones de euros en pérdidas al año, y desde Auriga desarrollan el método de protección Zero Trust.
Por otro lado, Meta Data Digital presentó un caso práctico de adecuación de la NIS2 en una organización. En concreto, Transportes AGR necesitaba comprender qué implica esta normativa porque los ataques en el sector del transporte «se han incrementado un 25 % en un solo año».
Otro de los patrocinadores del evento, Laboral Kutxa, estuvo presente a través de Álvaro Pérez, técnico de Innovación y Open Business. Comparando la IA tradicional con la generativa, concluyó que esta última, «más que generar nuevas amenazas, amplifica las ya existentes». Sin embargo, apuntó que también es necesario proteger la IA en sí misma, ya que el impacto de esta tecnología ha incrementado el surgimiento de regulaciones.
Además, el director TI y Ciberseguridad del Centro Nacional de Energía Renovables (CENR), Javier Suescun, relató cómo la institución sufrió un ciberataque en 2022. Una mañana, la plantilla se encontró con que su entorno digital «se había visto completamente afectado». De esta forma, la estrategia «se basó en una respuesta inmediata con un equipo de veintitrés personas especializado en la recuperación de sistemas».
EMPRENDIMIENTO EN CIBERSEGURIDAD
Las últimas ponencias estuvieron dedicadas a iniciativas emergentes de emprendimiento en ciberseguridad. Desde CEIN, Guillermo Irure recordó el reto de emprender en ciberseguridad. Un claro ejemplo es Zaindari, proyecto participante en la aceleradora de CEIN, es una herramienta de control parental en el uso de pantallas. «El 9 6% de las familias están preocupadas por las diferentes amenazas (consumo de pornografía, apuestas en línea, sexting), pero solo un 15 % utilizan herramientas para combatirlas», remarcó. Por eso surgió este proyecto, para garantizar el bienestar digital de los menores de una manera integral. En la actualidad, la firma está trabajando en el desarrollo de esta herramienta aplicada a la empresa y a la gestión de los recursos humanos.
Mikel Izal, docente en la Universidad Pública de Navarra (UPNA), incidió en cómo el hacking tiene un gran valor educativo. En su experiencia como profesor, ha detectado la dificultad de encontrar alumnos/as que de verdad estén interesados en la ciberseguridad, más allá de lo que el currículum exige. Por ello, crearon el cónclave de ciberseguridad de la UPNA, que se basa en competiciones CFT con valor educativo.
Por último, de la mano de Vitori Hernández, los asistentes conocieron el papel y situación de la mujer en el sector de la ciberseguridad. Vitori es embajadora en Navarra de Women4Cyber, proyecto que aporta apoyo, recursos, visibilidad y conexiones. Siendo la única mujer ponente en el foro, quiso finalizar su ponencia con un mensaje que transmite la necesidad de «romper estereotipos hacia una industria más diversa y accesible».
