La importancia de la seguridad/ciberseguridad enfocada a profesionales TIC

El pasado miércoles 27 de mayo tuvo lugar una jornada online de concienciación en ciberseguridad organizada por el Colegio Oficial de Ingenieros de Telecomunicación (COIT), y la Asociación de Ingeniería de Telecomunicaciones de Euskadi (AITPV), en la que el BCSC participó. Esta jornada se desarrolló en forma de debate bajo el lema "La importancia de la seguridad/ciberseguridad enfocada a profesionales TIC".

El webinar contó con la participación de 130 profesionales y tuvo como protagonistas a algunas de las startups del potente ecosistema vasco de ciberseguridad, como  RKL Integral y P3rseus. El debate comenzó con la bienvenida de Álvaro Ubierna, Decano de la AITPV, seguido de la intervención de Jesús Ugarte, Vicedecano de la AITPV, quién ejerció como maestro de ceremonias durante la jornada, en la cual se destacó la necesidad existente de realizar un enfoque integral de la seguridad que englobe tanto el aspecto físico como el digital. 

Según un estudio de Symantec en 2017 más de 978 millones de personas se vieron afectadas de un modo u otro por el cibercrimen. Así mismo, otro estudio de McAfee reveló que el cibercrimen tiene un impacto en la economía mundial cercano a los 490.000 millones de euros, más que el tráfico de armas y de drogas. Este hecho pone de manifiesto tanto el nivel de profesionalización que ha adquirido este sector en los últimos años, así como la necesidad de tomar las medidas oportunas para mitigar nuestra exposición frente al mismo.

Unas conclusiones extrapolables a toda la industria

Este encuentro, especialmente por el perfil de los profesionales y empresas participantes, puso sobre la mesa la importancia de la figura de los telecos como parte de los profesionales cuya labor es fundamental en el sector de la seguridad, así como en el de la ciberseguridad. 

Entre las conclusiones se puede destacar que las empresas en general, independientemente de su ámbito de negocio, tienen en las TIC una herramienta básica para sostener su modelo de negocio y su competitividad, y que las relaciones profesionales, así como las personales, deben apoyarse en una base tecnológica segura y en su uso responsable. 

La seguridad en general, y la ciberseguridad en particular, pueden llegar a regir una gran parte de los aspectos de nuestro entorno social y profesional, algo que se está demostrando durante la actual situación derivada del coronavirus, y donde las IT se han puesto al frente en la mayoría de las empresas para poder asegurar la continuidad del negocio. 

Precisamente, esta situación derivada del COVID-19 está obligando a muchas organizaciones a adoptar ciertas medidas tecnológicas con rapidez, algo que está suponiendo una oportunidad no sólo para protegerse frente a las amenazas exteriores, sino para actualizarse en general en sus medios técnicos y organizacionales. Además, no debe olvidarse que cuando se habla de ciberseguridad hay que tener en cuenta que se trata de un aspecto transversal que afecta a toda la sociedad, y que es fundamental trabajar en la prevención y en la concienciación.

La industria, el gran perjudicado y a la vez gran beneficiario a futuro

La globalización empresarial está impulsando a la industria hacia diferentes entornos que tienen riesgos diferentes (Industria 4.0 o Smart City por ejemplo), y en las empresas los distintos departamentos con responsabilidad todavía tienen enfoques fragmentados. En resumen, no se destinan los recursos necesarios en temas de ciberseguridad porque, en general, se considera que ésta es "intangible" aunque forme parte indispensable del negocio. 

Se hace necesario implementar medidas técnicas en forma de seguridad endpoint, segmentación de redes o copias de seguridad, pero todas ellas guiadas a través de planes directores de seguridad, teniendo en cuenta la situación de partida y trazando estrategias de mejora para llegar a un estado óptimo de ciberseguridad.

Un estudio de Kaspersky señala que el 60% de las pymes no son capaces de recuperarse tras haber sufrido un ciberataque y acaban cerrando a los 6 meses. Así mismo, los cibercriminales cada vez han ido enfocando sus ataques a la cadena de suministro. Este hecho ha contribuido a que se haya comenzado a exigir cada vez más a los proveedores que implementen medidas en el ámbito de la ciberseguridad, por lo que aquellos que no lo hagan acabarán sufriéndolo antes o después y corren el riesgo de ser excluidos del mercado.

Todo este tipo de cuestiones ponen de manifiesto que es necesaria una mayor transformación digital, y que aquellas empresas que no han abordado este proceso lo harán o deberían hacerlo lo antes posible. Debe asumirse que el cambio es posible y que a partir de él pueden surgir nuevas oportunidades para mantenerse competitivo en un mercado en constante evolución.

Con el objetivo de ayudar a este proceso desde una perspectiva de ciberseguridad, el Gobierno Vasco puso en marcha a través del Grupo SPRI y el Centro Vasco de Ciberseguridad, la tercera edición del programa de ayudas de ciberseguridad industrial con una dotación inicial de 1.300.000 euros, un gran apoyo del que pueden verse beneficiadas multitud de empresas con sede en Euskadi.