Categories: EmpresasSeguridad

La ciberseguridad; cuestión de ‘miedo’, proactividad, unificación y concienciación

Especial desde Londres

El encuentro anual europeo que organiza NetEvents en Londres se ha ceñido este año a un único tema: la ciberseguridad. No podía haber coincidido en un momento más acertado: aún con la resaca del global WannaCry, que se estima que generará daños cuantificados en 4.000 millones de dólares, y en una ciudad que acaba de ser golpeada por el terrorismo.

Sobre el escenario expertos, analistas y fabricantes han puesto en común su visión sobre la situación actual.

“Pegar ‘ciber’ a la palabra ‘seguridad’ ya no tiene demasiado sentido”, ha empezado Briand Lord, de OBE. “Hace referencia a las computadores, algo que usamos a diario” ha argumentado. Así que, sugiere, que empezar a hablar de seguridad a secas.

Con esto, Lord ha dado inicio a un debate que ya ha dado por hecho que la seguridad debe de estar embebida en cada producto y servicio que se utilice en el entorno corporativo, pero con unas condiciones. Para empezar, la seguridad es importante, pero no debe ser la única cuestión a tener en cuenta. “El negocio primero”, opina Guy Franco, cofundador de Javelin, compañía de seguridad. “Tenemos que buscar un balance entre negocio y seguridad”.

El panel de expertos no ha llegado a un acuerdo sobre la fórmula perfecta de este balance, aunque sí se han compartido algunas ideas inamovibles para alcanzarlo. Por ejemplo, la necesidad de una plataforma de seguridad unificada en cada compañía, la obligación de monitorizar los accesos al sistema para detectar anomalías o la urgencia de crear productos preventivos y de tomar medidas proactivas.

“Estamos en un momento en el que más empresas que nunca ofrecen los productos de seguridad más competitivos de la historia”, ha reflexionado Greg Fitzgerald, COO de Javelin. “Pero al mismo tiempo estamos asistiendo a los ciberataques más sofisticados”, ha lamentado.

Fitzgerald considera que el factor del miedo es muy necesario en esta industria. Cuando desaparece, se pierde la concienciación. En todos los escenarios: desde el usuario final hasta la empresa.

Otros participantes en el panel, como Scott Register, de Ixia, creen que la estrategia debe de centrarse más en proteger activos de la empresa en lugar de enfrentarse a los ataques. “Debe de haber un nivel de seguridad en todos los extremos de la empresa”, ha declarado. Después, hay que identificar los activos más críticos y protegerlos.

Para Paul Ferron, representante de CA Technologies, debe de haber además una cooperación entre los clientes finales y los vendedores. Coincide en la necesidad de tomar decisiones sobre qué activos priorizar desde el punto de vista de la seguridad, pero considera que debe ser un trabajo conjunto. Confiar en un tercero y trabajar mano a mano con el mismo para la gestión de la seguridad es fundamental, sentencia.

Pero como ocurre tantas veces, el éxito real de cualquier estrategia de seguridad empieza por la concienciación en las bases. Sin unos empleados formados, sin ese “miedo” constante a los ataques externos al que ha hecho referencia el representante de Javelin y sobre todo, sin responsabilidad, no hay blindaje posible.

“Cuando las plataformas de redes sociales te pregunten por la calle en que naciste, no contestéis, por dios. No contestéis”, ha recomendado, entre risas, Scott Register, de Ixia.

Nerea Bilbao

Redactora Jefe. Tras pasar por la radio y la comunicación corporativa me quedé atrapada en la Red. Ahora escribo en Silicon sobre empresas tecnológicas y finanzas. Interesada por todo lo relacionado con el ciberpoder y la relación de las tecnologías con los centros de poder.

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

27 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago