Los datos se han convertido en el nuevo “oro negro” de una economía en la que internet y los negocios digitales ganan cada vez más peso y en el que la digitalización es ya un fenómeno imparable. Pero, tal y como han coincidido en señalar los expertos, al tiempo que se incrementa la digitalización de la sociedad y la economía también lo hacen los riesgos que plantea el entorno digital.
Así, según se ha compartido, las empresas han ido incorporando diferentes medidas y protocolos y han reforzado sus sistemas de ciberseguridad para proteger tanto los negocios como la reputación. Pero los casos de ciberataques generalizados están suponiendo un grave riesgo para la reputación de las empresas e instituciones que los sufren. Muchas empresas aun no cuentan con protocolos concretos de comunicación para responder a estos ciberataques y eso es algo que cada vez que hay una nueva incursión masiva se pone de manifiesto.
La conclusión generalizada del encuentro se podría resumir en que: La inteligencia, la concienciación, el sentido común y una comunicación transparente y fluida son elementos claves de la ciberseguridad.
La apertura de la jornada ha venido de la mano de Walther von Plettenberg, director Gerente de la Cámara de Comercio Alemana para España y de Miguel López-Quesada, director de comunicación de Gestamp y secretario general de Dircom.
Durante la jornada se ha puesto de manifiesto que los hackers explotan el eslabón más débil: el factor humano. Una buena formación puede evitar muchos de los ataques que se llevan a cabo con éxito hoy en día.
Además los expertos han coincidido en que los Consejos de Administración son cada vez más conscientes de que la ciberseguridad es prioritaria, y no solo responsabilidad del departamento de Sistemas. Así, el director de Comunicación desempeña un papel clave en la estructura de la ciberseguridad. Marina Nogales, directora de K2 Intelligence ha expuesto que “decidir cómo y cuándo comunicar un ciberincidente a la Dirección, empleados o clientes puede ser un factor decisivo para la mitigación de los efectos de un ataque. Si no hay una buena estrategia de comunicación, un incidente puede derivar en pérdida de reputación, sanciones de reguladores y pérdidas financieras y operativas”.
Por su parte, Alberto Hernández, director general del INCIBE, Instituto Nacional de Ciberseguridad ha llamado la atención sobre la gravedad del problema: “Hay momentos en los que hay hasta 400.000 redes infectadas con virus en España”.
Un hecho que ha quedado probado es que la necesidad de protegrese contra los ataques cibernéticos. En palabras de Javier López de Pablo, director de Programas en la Escuela Internacional de Comunicación: “Tras WannaCry en mayo pasado, ha dejado de ser necesario evangelizar sobre la importancia de la ciberseguridad. Lo que ahora toca es afrontarla y aplicar como organizaciones, empresas e individuos normas que, como RGPDo Directiva NIS, nos ayudan a garantizarla”
Para Stephan Fuetterer, experto en estrategia digital y miembro de la junta directiva de Dircom: “La ciberseguridad no gira en torno a la tecnología, sino al compromiso corporativo. Ninguna organización podrá salvaguardar su reputación sin un comité de dirección concienciado convenientemente sobre los diferentes aspectos de la ciberseguridad”.
Pero también se ha prestado atención a la necesidad de poder trazar las huellas del atacante tras el ciberataque, de tal forma que se cuente con pruebas fiables y contrastables que permitan perseguir a los delincuentes. El CEO de OnRetrieval, César Gª Jaramillo, ha declarado que “la informática forense y la recuperación de datos se están convirtiendo en una herramienta fundamental ante el auge del big data, la digitalización y ciberdelincuencia. Es importante para los dircoms conocer su alcance ante su responsabilidad en la gestión y preservación de la información”.
El director de sistemas de comunicación y ciberseguridad industrial de Siemens, Ignacio Álvarez Vargas ha compartido con los asistentes su modelo corporativo de seguridad.
El jurista digital y co-fundador de Syntagma.org, Pablo Gª Mexía ha analizado las diferentes soluciones legales que se han desarrollado en los países. Así, en palabras suyas: “La legislación americana en ciberseguridad es más de “parábola” y la europea de “proverbio””.
José Javier Martínez, director de la Cátedra de ciberseguridad y ciberinteligencia de la Universidad Alcalá de Henares ha analizado las diferencias entre las diferentes plataformas de la llamada internet profunda como TOR o I2P en las que el anonimato permite que ciberdelincuentes y delincuentes más convencionales campen a sus anchas.
En cualquier caso algo en lo que han coincidido todos los expertos es en que el punto débil de la seguridad es siempre el factor humano y por lo tanto trabajar en comunicar las buenas prácticas en ciberseguridad es clave.
El hashtag #CiberseguridadDircom ha sido trending topic durante el día 27 de junio. Puedes hacer un seguimiento de los mensajes más relevantes a través del mecionado hashtag.