Cmo evitar que los ciberataques amenacen la viabilidad empresarial

Cmo evitar que los ciberataques amenacen la viabilidad empresarial


ShopyMoon - Climatización & Hogar

Las compaas han entendido que la transformacin digital debe ir ligada a la ciberseguridad. Por ello, apuestan por integrarla desde el origen y trasladar su importancia para minimizar los riesgos.

La ciberseguridad se ha consolidado como uno de los diez principales riesgos a escala mundial. Esta amenaza seguir siendo una de las ms inquietantes tanto para las empresas como para los gobiernos a lo largo de la prxima dcada. As lo seala el Informe de riesgos globales de 2024, publicado a comienzos de este ao por el Foro Econmico Mundial. De hecho, se trata del nico riesgo de carcter puramente tecnolgico que aparece en la ltima edicin de este estudio, en el que predominan los aspectos econmicos y geopolticos.

El nmero de ciberataques dirigidos a las compaas aumenta cada ao, en el marco de un proceso de transformacin digital que ha aumentado la superficie de exposicin para las empresas. La industria del cibercrimen no ha dudado en aprovechar esta oportunidad, profesionalizndose hasta lmites insospechados y convirtindose en un autntico negocio que mueve ms dinero en el todo el mundo que el narcotrfico. Esta sofisticacin plantea importantes desafos y obliga a las organizaciones a prepararse ante estos riesgos, como se puso de relieve en el encuentro Ciberamenazas: La viabilidad empresarial, en riesgo, organizado por EXPANSIN con el patrocinio de Seidor.

Desde el diseo

Frente a estas amenazas ligadas a la digitalizacin, resulta fundamental incorporar la nocin de ciberseguridad desde el diseo de los nuevos productos. «A menudo, escoger un determinado tipo de software para un desarrollo puede ser clave para que el proyecto sea ciberseguro o no», seal Rubn Mora, CSO/CISO de Seidor. As, la ciberseguridad establece desde las fases iniciales cules son los patrones, metodologas y controles a tener en cuenta de cara al lanzamiento de un proyecto. Tras la llegada de la nueva directiva europea de ciberseguridad NIS2, Mora subray que «ya es una exigencia que los desarrollos no slo sean operacionales, sino que adems sean ciberseguros».

Segn Esther Mateo, directora general de seguridad, procesos y sistemas corporativos de Adif, «una organizacin mantiene dos velocidades distintas de forma constante: los sistemas legacy que an tienen una vida til por delante y aquellos desarrollos recientes en los que ya existe conciencia del diseo seguro desde el origen». En cada una de estas partes, la tolerancia al riesgo es diferente. En cualquier caso, la responsable de Adif destac la necesidad de concienciar a todos los grupos de inters de la compaa de que hay una responsabilidad compartida. As, advirti que «somos tan dbiles como el eslabn ms dbil de toda la cadena con la que nos relacionamos».

En la misma lnea, «formar a las personas es esencial, explicndoles por qu es importante tomar ciertas medidas y hacerles partcipes de todo», coment Mabel Gonzlez, CISO del Servicio Madrileo de Salud (Sermas). Precisamente, el nmero de ataques recibidos por el sector salud se ha multiplicado desde la pandemia. Como puntualiz Gonzlez, la mayora de ellos tiene su origen en el robo de credenciales de un usuario. Este incremento de las amenazas ha cambiado el paradigma de la defensa por parte de las organizaciones: «Ya no prima la funcionalidad, sino la seguridad».

De este modo, «la ciberseguridad se ha convertido en una condicin sine qua non y un habilitador imprescindible para las compaas», afirm Jacinto Muoz, director de resiliencia operativa y gestin de crisis de Mapfre. El proceso de digitalizacin conduce a un creciente apalancamiento en tecnologa, que requiere una proteccin proactiva para que pueda utilizarse de manera segura. En este sentido, Muoz hizo hincapi en que «la seguridad debe acompaar de forma integral en todo este proceso: la transformacin digital ser segura o no ser».

Laura Iglesias, head de ciberseguridad en European Markets de Vodafone, incidi en que «la aceleracin de la transformacin digital ha trado dos patrones muy claros: el paso de la mayora de las transacciones con clientes al entorno digital y la generalizacin del trabajo en remoto». Estos dos grandes cambios se traducen en sendas novedades que afectan al modo en que las organizaciones se protegen: «Cobra mucha importancia cmo proteges los dispositivos, y debes partir de la base de que no todo lo que se conecta a tus aplicaciones es confiable». Por ello, adquieren especial relevancia cuestiones como la identificacin de los usuario y dispositivos, as como el contexto en que se utilizan.

Aunque los equipos de seguridad desempean una labor clave a la hora de calibrar los umbrales de riesgo, «debe ser negocio quien valore esa informacin y tome la decisin de qu nivel de riesgo es asumible por parte de la organizacin», indic Javier de la Rosa Fernndez, jefe de cumplimiento, riesgo y marco normativo de ciberseguridad de Renfe. En el caso de la compaa, De la Rosa concret que «estamos tomando medidas en dos mbitos principales: proteger la informacin y proteger el posible acceso a esa informacin». Por ejemplo, avanza en la clasificacin y etiquetado de la informacin, un aspecto bsico para lidiar con los retos que plantea la IA.

Desde la perspectiva de una capital como Madrid, «una parte de los vectores de ataque ya no slo ponen el foco en el robo de informacin o el ransomware, sino en la proteccin de los servicios de la ciudad», apunt Fernando de Pablo, director general de la Oficina Digital de su Ayuntamiento. Adems de destacar la importancia de la cooperacin entre empresas y Administraciones Pblicas para estar al tanto de los ataques, Fernando de Pablo concluy que «los temas de continuidad de negocio son fundamentales: hay que prever qu suceder cuando nos ataquen y cmo debemos responder».

En www.expansion.com

ShopyMoon - Climatización & Hogar