Carlos Martín Tobalina, viceconsejero de Economía y Competitividad, destacó este jueves que la Junta “ha entendido la ciberseguridad como una oportunidad de negocio para las empresas de Castilla y León”, durante el II Foro Ciberseguridad en las Empresas y el Sistema Financiero, organizado por Castilla y León Económica en la Feria de Valladolid, con el patrocinio de Deloitte, Proconsi, Sothis y la Agrupación Empresarial Innovadora (AEI) en Ciberseguridad y que contó con la asistencia de cerca de 300 personas.
En su intervención, destacó el polo empresarial que se está generando en torno a la sede del Instituto Nacional de Ciberseguridad (Incibe) en León. “Debemos fomentar que las pymes y micropymes sean conscientes que estamos en el inicio de una transformación digital de tal calado que si no se tiene en cuenta la ciberseguridad, los ataques pueden afectar a su negocio”, afirmó Martín Tobalina en un evento conducido por Luisa Alcalde, socia fundadora de Castilla y León Económica, en el que también participaron Alberto Hernández, director general del Incibe; Tomás Castro, presidente de la AEI en Ciberseguridad y Tecnologías Avanzadas; Abel González Lanzarote, director de Risk Advisory de Deloitte; Alejandro Aliaga Casanova, UNE Consultoría y Sistemas de la Información de Sothis; y Luis Ángel Martínez Cancelo, director de Sistemas y Ciberseguridad de Proconsi.
En esta línea, recordó que se han constituido 3 pequeñas compañías en este enclave que han creado 44 empleos vinculados a este ámbito gracias a un fondo de capital semilla impulsado desde el Gobierno regional.
“El clúster de AEI de Ciberseguridad ha desarrollado un sello para trabajar en los modelos de seguridad de las empresas que incluyen protocolos de actuación”, indicó.
En su intervención, Hernández señaló que la ciberseguridad es un ámbito “que nos puede afectar a todos”. Asimismo, explicó que ocurre “porque estamos ante un entorno nuevo creado por el hombre, pero sin amenazas nuevas. El ciberespacio presenta unas características particulares: su carácter global, con un coste irrelevante de acceso, asimétrico, que proporciona anonimato, vulnerable y con millones de internautas“.
A su juicio, para protegerse es preciso recurrir al cifrado, la firma digital, el control de acceso por autenticación y autorización, control perimetral, auditoría, configuración y bastionado de seguridad, correlación de eventos, análisis forense, gestión de incidentes y monitorización.
‘Digital Innovation HUBs’
Por su parte, Castro comentó en su ponencia Ciberseguridad y Tecnologías Avanzadas de Castilla y León: ciberseguridad en One Stop Shop que Europa tiene que invertir “de forma ordenada y continuada para ayudar a nuestra industria a evolucionar” a través de clústeres y organismos de gestión y desarrollo. “Es el momento de los Digital Innovation HUBs (DIH)“, puntualizó, al tiempo que explicó que el 42% de las grandes compañías de nuestro continente está digitalizada frente al 16% de las pymes.
En este contexto, destacó el Cybersecurity Innovation Hub, un ecosistema digital en torno a la ciberseguridad y tecnologías avanzadas, que cuenta con Incibe como centro de referencia y que se ha impulsado desde el Instituto para la Competitividad Empresarial de Castilla y León (ICE) y la AEI en Ciberseguridad y Tecnologías Avanzadas para acercar los beneficios de la digitalización a las empresas y ayudarlas a acelerar sus procesos de adopción de las tecnologías digitales. Está especialmente diseñado para la mejora de la Industria 4.0 y por tanto la productividad. “En él se aprovechan al máximo las actividades y servicios que de forma individual vienen proporcionando diferentes agentes regionales para agruparlos en torno a una estrategia única, donde la trasferencia a los sectores industriales es el objetivo principal”, matiza.
El director de Risk Advisory de Deloitte alertó sobre los tipos de impacto de un ataque, que son económicos, operacionales, en la disponibilidad y la confidencialidad, reputacionales y humanos. “Éstos pueden ser anticipados mediante el impulso de una serie de líneas de acción pertinentes que permitan gestionarlo”, apuntó González Lanzarote, para quien estos riesgos deben ser abordados por toda la organización.
Plan de acción
Según explicó, su compañía ha desarrollado un software que lleva a cabo un análisis preliminar de riesgos y del nivel de madurez de la empresa afectada, una comparación de este último con otras firmas similares y una definición del plan de acción por dominio. En base a estos resultados, ofrece una propuesta de servicios cyber para aportar más capacidades y opciones de respuesta. “Se trata de un servicio modulable en función de las necesidades del cliente”, detalló.
Por su parte, Aliaga Casanova sostuvo que el número de incidentes en España en 2017 fue de 120.000, lo que para las pymes costó de media 77.000 euros. “El 32% de las empresas sufrió un ataque de esta clase durante el año pasado”, aseguró. En esta línea, incidió en que el 44% de las investigaciones por alertas no se resuelve por falta de medios y de un centro de operaciones de seguridad.
Servicio de seguridad
En su opinión, disponer de un servicio de seguridad gestionado permite a los negocios ahorrar costes en la contratación de personal cualificado y en equipos. “Es el corazón desde el que se monitorizan todas las infraestructuras de los clientes para alertar y reaccionar tomando las decisiones adecuadas que minimicen el daño a la organización”, apuntaló el representante de Sothis, quien destacó las ventajas que ofrece su herramienta Erismon.
En su ponencia, Martínez Cancelo subrayó que los sistemas son la base sobre la que se sustentan todas las tecnologías de la información en las empresas e instituciones, por lo que “un buen diseño e implementación son fundamentales para su correcto funcionamiento”. En este contexto, indicó que es preciso tener en cuenta que “uno de los valores principales de las organizaciones reside en la información, por lo tanto, la protección de la misma debe ser una de nuestras prioridades”.
Recomendaciones
Para lograrlo, el representante de Proconsi recomendó gestionar los riesgos “porque invertir en ciberseguridad es hacerlo en el futuro de nuestra empresa”; controlar los privilegios de acceso a los datos; evitar dispositivos no securizados; monitorizar las redes y los servicios; revisar activos y analizar las debilidades; actualizar y escanear los equipos; y asimilar que el malware va mucho más allá de tu antivirus, entre otras.
Alcalde incidió en que el objetivo de los ciberataques no sólo son las grandes compañías, sino también las pymes. “Y por eso son de agradecer iniciativas que han surgido en el seno de Unespa y Cepyme como el reciente lanzamiento de una guía de prevención de riesgos cibernéticos para pequeñas y medianas empresas, donde ofrecen consejos para prevenir y actuar en estos casos. Y, por supuesto, la web de referencia en este ámbito, donde se ofrece todo tipo de información y recomendaciones muy valiosas, me estoy refiriendo a la del Incibe”, afirmó.
Castilla y León Económica
