Ataques informáticos, Anonymous y sus protestas en favor de la libertad de expresión, hackers que utilizan sus conocimientos como estilo de vida... En medio, expuestos a su suerte, las empresas indefensas ante cualquiera de ellos. O no, porque se pueden proteger. Está en manos de los responsables de las compañías poner todo de su parte para no ser atacados por profesionales de las nuevas tecnologías, por expertos en el robo de datos e información. Aunque no es posible blindarse de forma completa, sí que se lo pueden poner difícil a quienes desean utilizar su conocimiento para lucrarse o, simplemente, hacer daño.
la Asociación para el Progreso de la Dirección (APD) organizó ayer en la capital tinerfeña, en colaboración con Riskmedia, Chubb y Ecija, la jornada 'El peligro en la sobra. Ciberseguridad: amenazas y protección empresarial', donde se analizaron las tendencias en ciberseguridad. Se avecinan cambios, sobre todo normativos, cambios a los que tendrán que hacer frentes todas las empresas canarias para estar protegidas pero también para ajustarse a lo que marca la ley.
José Carlos Francisco Díez, presidente de la CEOE, fue el encargado de inaugurar las jornadas. "Es un tema que está muy de moda y es normal que sea así porque puede pasar cualquier cosa", señaló durante su intervención. Para el también presidente de honor de APD, "antes, el principal problema de seguridad en las empresas era que entraran a robar ; ahora el riesgo está en la seguridad de la información, de lo digital". A veces, en su opinión, para las cuestiones realmente importantes, "hay que seguir lo tradicional y no olvidarse del papel", asumió, siempre teniendo presente que tanto en el presente como en el futuro, hay que estar protegidos "y cubrir cualquier riesgo que exista".
Elie Azancot, presidente de Riskmedia Group, dejó claro que los ataques informáticos son "el mal de nuestro tiempo". "Con la crisis económica estábamos interesados en otros aspectos y hay que acercarse a la realidad ahora que hemos superado la peor parte", concretó. Se trata de "una amenaza global que está a la altura del terrorismo y el cambio climático", subrayó. De esta forma, cobra especial importancia invertir en un buen seguro que garantice una cobertura en caso de ser atacados y, además, realizar una apuesta por la prevención, con el principal objetivo de estar cubiertos ante cualquier incidencia, del tipo que sea.
"En España tenemos una agencia de protección de datos que se autofinancia con las sanciones y, aunque la seguridad total no existe, debemos tener la responsabilidad como empresa de tomar todas las precauciones posibles para proteger a nuestros clientes", confirmó el presidente de Riskmedia Group.
Jesús Yánez, socio de las áreas Risk & Compliance, Ciberseguridad y Privacidad y Protección de Datos de Ecija, dio durante su intervención las claves que regirán las nuevas normativas a nivel europeo en materia de ciberseguridad: dentro de un año será obligatorio notificar a los clientes de cualquier ataque informático que hayan recibido; no existirá responsabilidad de la empresa si esta ha tomado las precauciones necesarias. "Ahora solo el 17% de las empresas españolas tienen bien su seguridad" en este sentido, lo que implica que un elevado porcentaje, ocho de cada diez, no se protege como debería ante ciberataques.
Alan Abreu González, suscriptor de Líneas Financieras de Chubb, destacó ante los empresarios que la sociedad está ante "un mundo sin fronteras". Las "consecuencias de un incidente", de ser atacados por un hacker, pueden ser fulminantes para cualquier compañía hasta el punto de desaparecer.
En esta misma línea centró sus palabras Deepak Daswani, experto en ciberseguridad de la Firma multinacional Deloitte, donde imparte desde CyberSOC Academy formación especializada en materia de hacking y ciberseguridad. Cuando se hackea a una empresa se hace actualmente con un "fin lucrativo", expuso. Se trata, como norma, de bandas organizadas, algo muy diferentes a cómo se planteaban los ataques de los piratas informáticos hace 15 años, donde lo más importante era demostrar hasta dónde se era capaz de llegar.
Existen dos tipos de amenazas: la primera, aquellas que se dirigen haca toda la población, como virus informáticos que alcanzan cualquier ordenador; la segunda, mucho más perjudicial, son las que van dirigidas a atacar de forma directa a una institución o a una compañía, más o menos pequeña. Lo mejor es saber cómo actuar en cada caso, tener las herramientas para protegerse.
