La falta de formación y recursos amenazan la seguridad de las empresas

La falta de formación y de recursos son las grandes amenazas para la seguridad informática en las empresas españolas. Esta es la conclusión a la que llegaron los ponentes de la mesa redonda del IV ESET Security Forum.

El evento organizado por el proveedor de software de seguridad, que se celebró el pasado mes de noviembre en Madrid, sirvió para discutir temas relevantes y actuales de la seguridad tanto corporativa como doméstica, con una amplia representación de profesionales del ámbito de la seguridad digital e investigadores.

El primer bloque de discusión giró en torno a los principales retos a los que se enfrenta la seguridad corporativa y cómo abordarlos. Marc Rivero, eCrime Manager en Barcelona Digital Technology Centre, afirmó: “El futuro de la seguridad en las empresas lo veo negro, porque el cibercrimen se profesionaliza cada vez más. Hay malware que lleva muchos años distribuyéndose y que ahora está dando problemas. Para hacer frente a esta situación, las empresas tienen que tener un equipo de respuesta a incidentes bien formado y preparado para actuar”.

Para Juan Antonio Calles, director de Zink Security y fundador de FluProject, “el problema de la seguridad corporativa es el dinero. Hay que invertir en tecnología y en profesionales bien preparados para poder tener el cibercrimen controlado”.

Según Pablo Fernández Burgueño, abogado de ciberseguridad y privacidad en la Red, “la empresa debe hacer tres cosas para tener a sus clientes satisfechos. La primera es cuidar la tecnología que se elige, de forma que nos permita cumplir la ley. La segunda, formar a los profesionales. Y lo tercero, cuidar las acciones del personal”.

En este sentido, Marcos Gómez, subdirector de Operaciones en Incibe, insiste en la necesidad de adaptar la formación. “Para las pequeñas empresas hay que realizar formacion en pequeñas píldoras y contar cosas que sean fáciles de entender. En grandes empresas hay que trabajar la cultura de seguridad, de forma que todos los trabajadores tengan un manual de seguridad corporativa. Y para ejecutivos, hay que hablarles en términos económicos y financieros para conseguir su atención”.

Con respecto al BYOD, los componentes de la mesa coincidieron en que es un reto difícil de asumir y gestionar. Fernández Burgueño sostiene que “el cifrado y la securización de las empresas no son un mero trámite, hay que destinar el tiempo y los recursos que sean necesarios”.

Marcos Gómez habló de sentido común y de diferentes niveles para cada tipo de empresa. “Ahora mismo es un problema de madurez: en altas empresas hay una alta penetración de la seguridad, pero cuando vas a la pequeña o a la mediana empresa, están muy mal”, advirtió.

Juan Miguel Revilla

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

41 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago