Que la Ciberseguridad es una preocupación cada vez más acuciante en el entramado empresarial español, es una realidad.
SODERCAN ha sabido hacerse eco de la necesidad de formar y concienciar a las empresas en la necesidad de familiarizarse con un entorno ciber seguro o cuanto menos, en dotar a cada compañía de unos mínimos conceptos de ciberseguridad, tanto mediante la fortificación física y lógica como con las buenas prácticas de los diferentes usuarios de cada compañía.
Conjuntamente con INCIBE, el Instituto Nacional de Ciberseguridad de España, SODERCAN celebró el día 20 de diciembre una jornada sobre Ciberseguridad para PYMEs.
Con un enfoque de negocio, los diferentes ponentes trataron de trasladar a los asistentes, con un lenguaje lo más sencillo posible, huyendo de tecnicismos, información acerca de algunos de los riesgos que existen y qué medidas se pueden tomar para protegerse en el entorno cibernético empresarial.
Orden del día
09:00-09:05h Apertura y bienvenida: Iciar Amorrortu, Directora de Sodercan
9:05-10:00h Luis Hidalgo Gutiérrez, Departamento de Comunicación y Relaciones, INCIBE
10:00-10:45h Zargo A. Claudios, Director ciberseguridad Ámbar Telecomunicaciones
10:45-11:30h José Carlos Gallego, Coordinador Escuela Ciberseguridad y hacking ético Ciberalisal
11:30-11:45h Conclusiones finales y ronda de preguntas
Con el orden del día compartudo anteriormente, CIC Consulting Informático no quiso perderse la cita y participamos en la interesante jornda, extrayendo mensajes claros de los diferentes ponentes y sus temáticas.
Luis Hidalgo de INCIBE, tras exponer brevemente la situación cibernética actual en cuanto a la seguridad y darnos una visión de lo que se espera para un futuro inmediato, supo transmitir a los asistentes su claro mensaje:
La concienciación y la formación de los usuarios de nuestras empresas, es clave para generar en el interior de las mismas un entorno ciberseguro. «Una cadena es tan fuerte como un eslabón débil».
Aprovechó también la ocasión para dar un rápido repaso por las herramientas libres que INCIBE pone a disposición de las empresas: así como de las diferentes formas para poder interactuar con este organismo oficial, que tan buen trabajo está llevando a cabo en el panorama cibernético empresarial español.
En la segunda intervención, tomó la palabra Zargo A. Claudios de Ambar Telecomunicaciones, el cual poco a poco fue desgranando los habituales probles con los que se encuentran las compañías.
Además, aprovechó la oportunidad, para mostrar a los asistentes lo relativamente fácil y lo económico que resulta el acceso a hardware con fines ciberdelincuentes; por lo cual una vez más recalcó la importancia de la formación y concienciación a usuarios, para que puedan identificar y evaluar posibles amenazas dentro de los entornos empresariales habituales.
La jornada finalizó con la participación de José Carlos Gallego, Coordinador Escuela Ciberseguridad y hacking ético Ciberalisal; la cual ha sido la ganadora de diversos premios en diferentes eventos relacionados con la temática que nos ocupa.
Pudimos ver en vivo, lo sencillo que resulta tomar el control de una máquina, para seguidamente poder utilizarla con fines “no éticos” terminando su demostración con una pequeña ponencia que, de manera muy similar a los anteriores participantes, se centró en lo importante de la concienciación y lo fácil de comenzar nuestra protección empresarial, con unos mínimos que cualquiera sin excesivos conocimientos puede poner en práctica.
Desde CIC Consulting Informático, creemos que la realidad de nuestra Industria 4.0 es que, frente al incesante y creciente número de ataques y amenazas, la capacidad de “Respuesta” no se encuentra optimizada y/o automatizada y lo que es peor aún la “Detección” es hoy por hoy una utopía; puesto que los datos indican que las empresas tardan una media de 8,5 meses en darse cuenta de que están siendo víctimas de un ataque.
No obstante, es una realidad que acciones como las llevadas a cabo ayer por SODERCAN e INCIBE, contribuyen a generar una nueva mentalidad la cual lleva a las diferentes empresas a buscar y valorar nuevas y diferentes tecnologías, que aportan soluciones más o menos específicas contra los nuevos riesgos y amenazas.
Así es que los términos USM, SIEM, Threat Hunting… etc, son cada día más comunes en los equipos IT / OT de las empresas; añadiendo además la próxima entrada en vigor del GDPR – Reglamento Europeo de Protección de Datos, el cual obliga a las empresas a implementar de manera integral en la organización, prácticas, políticas y medidas de seguridad referidas a la gestión, tratamiento y almacenado de datos de carácter personal presentes en la organización.
Así es que aprovechando estas jornadas y con el trabajo de todos, hemos de intentar generar en todas las capas de la organización una “conciencia cibernética” la cual, desde un punto de vista de la seguridad, se base en 4 pilares:
- Prevención de mis activos frente a los ataques y amenazas
- Detección temprana de ataques y amenas en la Compañía
- Correlación y tratamiento de toda la información interna con la que consta la organización, para establecer niveles de riesgo.
- Respuesta inmediata frente a los niveles de riesgo detectados
En CIC Consulting Informático trabajamos en la protección de la privacidad de los usuarios, de sus datos y de los datos de las Compañías, fomentamos el establecimiento de mecanismos para la prevención y reacción a incidentes de seguridad e intentamos generar una conciencia empresarial ciber segura.
