Pensamos que a nosotros nunca nos va a tocar, pero los ataques cada vez son más selectivos y sofisticados. Por eso, un elemento clave en el desarrollo empresarial es la ciber-resiliencia y, aunque la alta dirección de las grandes compañías es consciente de la importancia de gestionar de forma adecuada los riesgos cibernéticos, no todos los stakeholders van a la misma velocidad.
Concienciar a la población en temas de ciberseguridad es esencial para garantizar la seguridad de cualquier organización. Los ataques ocasionados provocan daños económicos, operativos y de reputación en los negocios e incluso sin retorno para muchas compañías. A esto se une, como en muchos otros campos, una fisura importante entre las necesidades emergentes de ciberseguridad y la regulación que está en marcha.
Sobre la importancia de la resiliencia, la colaboración público-privada, la concienciación y la inversión en talento hemos hablado en la mesa redonda organizada por Estrategia de Inversión “Prioridad de la ciberseguridad en las empresas españolas” con Roberto Espina, CEO de SIA (Grupo Indra); Jesús Sánchez, Head of Global Cibersecurity de Naturgy; José Luis Domínguez, Director de Ventas de Ciberseguridad y Cloud en España de Telefónica Tech; Carlos A. Fernández, Senior VP Global xMDR de Cipher (Prosegur) y Agustín Muñoz-Grandes, Responsable de Accenture Security en España, Portugal e Israel.
En Cipher son conscientes del camino que hay que recorrer para progresar en la concienciación de la población, aunque su senior VP Global xMDR cree que “ha mejorado mucho”. A pesar de que la importancia de la ciberseguridad en los comités de las grandes empresas españolas es una prioridad, “muchas de las pequeñas y medianas compañías no alcanzan los niveles de protección necesarios porque hay una barrera de entendimiento. Como proveedores de este servicio tenemos el reto de explicar y ser capaces de trasladar el cómo hacerlo”, reconoce Fernández. En este sentido, Agustín Muñoz-Grandes, responsable de Accenture Security en España, Portugal e Israel, añade que otro de los desafíos del sector es “ofrecer el nivel de seguridad a las pymes necesario para que dediquen el tiempo en proporción a su tamaño y recursos. Necesitamos que el contexto tecnológico, las soluciones que utilizan sean seguras por diseño”.
La gran pregunta es ¿cómo construir la resiliencia de un negocio? Para José Luis Domínguez las claves son “las capacidades digitales y de transformación de negocio. Y esto no existe sin ciberseguridad. Por lo tanto, ha calado bastante a nivel de empresas la concienciación y la relevancia de la ciberseguridad derivada de la transformación y capacidades digitales”. Además, el director de Ventas de Ciberseguridad y Cloud en España de Telefónica Tech, ha resaltado que es “fundamental concienciar también a nuestros colaboradores, que llegue a toda la cadena de suministro”. En esta línea, Roberto Espina, CEO de SIA, ha incidido en que “no se entiende la evolución de las empresas sin incorporar la seguridad. Un ciberataque puede tener un impacto económico, reputacional e incluso el fin de la actividad en el caso extremo”.
En cuanto a los retos, destacan la escasez de talento y la importancia de la compartición de información y colaboración público-privada. Sobre el primer punto, los ponentes han indicado que es uno de los principales problemas del sector. “Tecnología hay mucha”, asegura Domínguez, pero “talento preparado y que sepa, poco. Es mi principal preocupación: encontrar buen talento y retenerlo”. Desde Naturgy, Jesús Sánchez ha insistido en “la necesidad de compartir información entre las organizaciones y organismos públicos para conseguir una vigilancia y protección eficiente en la lucha contra el cibercrimen. Estamos luchando contra grandes imperios dotados de alta tecnología”. Y en la parte pública, Agustín Muñoz-Grandes ha añadido que “es esencial mejorar la capacidad de actuación a nivel de fuerzas de seguridad para que haya consecuencias contra el cibercrimen”.
En este contexto y, con un aumento considerable de ataques a nivel mundial, la firma global de ciberseguridad de Prosegur ahora se enfoca en la parte de adversarios digitales “queremos que la tecnología trabaje para nosotros, que sea capaz de perseguirlos”. La apuesta de SIA, afirma Roberto Espina, es “la inversión en desarrollo de tecnología propia para seguir avanzando como referente internacional e invertir en talento”. Y si hablamos de herramientas, en el caso de Naturgy, han percibido que el robo de identidad se encuentra en la mayoría de los ataques que sufren las empresas, por eso apuestan “por la seguridad de confianza cero o Zero Trust Security”, indica Jesús Sánchez.
Si hablamos del futuro, José Luis Domínguez pone la atención en “la automatización, su posible impacto y en los algoritmos encriptados que tienen vigencia con los actuales ordenadores. Cuando estén operativos los ordenadores cuánticos va a cambiar un poco el panorama”, recuerda el director de ventas de ciberseguridad y cloud en España de Telefónica Tech. En el caso de la inteligencia artificial, Agustín Muñoz-Grandes ve “una oportunidad de que sea cibersegura por diseño y ayude al sector a solucionar algunas de las carencias de talento al introducir una mayor eficiencia”.