Despachos especializados en ciberseguridad en España Madrid, Bilbao, Ubaldis Abogados

Éxito de participación en la ¨Jornada de ciberseguridad en la empresa¨

EXPERTOS SEÑALAN QUE LAS INVERSIONES EN CIBERSEGURIDAD EN ESPAÑA NO SE HAN EMPEZADO A DOTAR DE FORMA GENERALIZADA HASTA LOS ÚLTIMOS DOS AÑOS

Las empresas viven en un entorno digital en el que la dependencia tecnológica, de los sistemas de información y de Internet es cada vez mayor. Las amenazas cibernéticas son una preocupación por los riesgos que generan. No es una cuestión únicamente de tecnología sino también de gestión empresarial y por lo tanto de responsabilidad de sus administradores.

Por todo ello, pasado 17 de febrero tuvo lugar en la Torre Iberdrola de Bilbao la jornada “Ciberseguridad en la empresa” organizada por APD, Wise Security, AIG, Ubaldis Abogados y Marsh, en colaboración con Iberdrola y CC3M, donde participaron alrededor de 140 personas procedentes de las principales empresas vascas.

Tras la apertura realizada por el Director de la Zona Norte de APD, Mikel Madariaga; tomaron la palabra diferentes agentes del sector tecnológico y legal a través de dos mesas redondas para abordar tanto los aspectos organizativos como los técnicos. Mientras que César Burón, Responsable de Desarrollo de Negocio y “Compliance” de Ubaldis Abogados; Sara Muñoz, Responsable de Ciber de Marsh y Carlos Rodríguez, Suscriptor de Ciber de AIG fueron los encargados de abordar en la primera parte de la jornada los aspectos organizativos; Wences Basterra, CEO de CC3M; Sergio Velo, CEO de Wise Security y José Manuel Corera, Jefe de Sistemas de Control, Telegestión y Ciberseguridad de Iberdrola Redes analizaron los aspectos técnicos de la ciberseguridad en la segunda mesa redonda.

En estas dos mesas analizaron las diferentes amenazas existentes en tres grandes grupos. Los ataques dirigidos a objetivos específicos, que se producen principalmente en grandes cuentas y en sectores estratégicos, aunque, como señalaron los expertos, se ve cada vez más en todo tipo de empresas. Por otro lado, están los ataques masivos automáticos realizados por redes de cibercriminales de diferente origen, “ransomware”, “phising”, “carding”, “DDoS” que se caracterizan por ser de muy baja calificación técnica y coste muy bajo por ataque. Por último, se encuentran los ataques automáticos de robo y venta de información. A través de “Botnets”, colonización de redes propias, y que son ataques de infiltración y robo de información con el objetivo de venderla o subastarla en el “underground” de Internet.

Estos ataques, tal y como han señalado los expertos a lo largo de la jornada, pueden ir dirigidos a cualquier sector de la actividad empresarial, ya que han desaparecido los objetivos tradicionales como banca, e-commerce o administración pública. En este sentido, según el Ministerio del Interior, España es el tercer país más ciber atacado del mundo, llegando a registrarse hasta 70.000 ataques en el 2014, suponiendo un incremento del 40% respecto al año 2013. Asimismo, según el SIC21 España ocupa el segundo puesto con más troyanos bancarios del mundo.

En lo que respecta al grado de seguridad, sectores estratégicos o críticos, así como en empresas del IBEX o gran empresa, el grado de protección según los expertos es aceptable en la mayoría de los casos, aunque las inversiones en ciberseguridad no se han empezado a dotar de forma generalizada hasta los últimos dos años. En la capa de tamaño medio o pequeño, la heterogeneidad es total pero sí pueden afirmar este grupo de profesionales que el grado de preocupación es creciente en todo lo relacionado a la ciberseguridad, pero apenas hay dotación presupuestaria en la actualidad, ya que este tipo de empresas está más preocupado en pagar las nóminas.

Centrándonos en las medidas que las empresas e instituciones tienen implementadas, los expertos señalaron que, en la gran mayoría de los casos, las medidas adoptada e implementadas en las entidades son de tipo estático quedando obsoletas en la actual situación, dado el dinamismo de los ataques, por lo que se requiere hacer un cambio de paradigma y pasar a un servicio integral 24/7 de monitorización, protección y respuesta a incidentes.

Como último punto, es necesario subrayar que un ataque puede tener consecuencias en una empresa o institución de diferentes tipos. Puede ir desde el impacto económico directo derivado del lucro cesante, coste directo de respuesta y restaurar los servicios e infraestructuras de la empresa hasta el daño incalculable den imagen de marca o reputación de mercado que en determinados sectores puede ser incalculable.

Éxito de participación en la ¨Jornada de ciberseguridad en la empresa¨ patrocinada por UBALDIS

0 comentarios

Escribe tu comentario

¿Quieres unirte a la conversación?
Agradecemos tu participación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>