VALÈNCIA. El Hotel SH Valencia Palace acogió este martes la celebración de un desayuno informativo sobre ciberseguridad organizado por EY y Valencia Plaza, un encuentro en el que los participantes subrayaron la necesidad de que la alta dirección de las empresas tome conciencia de que se trata de un aspecto vital para las compañías y de una inversión cada vez más tangible para las compañías.
Acudieron a la cita Jose Luis Rojo, Director de Ciberseguridad en EY; Tomeu Enseñat, Manager de Ciberseguridad en EY; Amparo Ruiz, Socia de EY; Ignacio Santos, IT Supervisor de Lear Corporation; Eduardo Castelló, Director IT de Industrias Ochoa; Miguel Ángel Villalba, Director de IT de Grupo Alonso; Isabel Bellot, Directora de Transformación Digital de Baleària; Vicente Jarque, Ingeniero del Departamento IDI-IT de Industrias Alegre; Manuel López, Director de Desarrollo-IT de la EMT; Merche Carbonell, Directora IT de Grupo Boluda; y Julio López, Jefe de Informática de Grupo Mazo.
Jose Luis Rojo, Director de Ciberseguridad en EY, abrió el desayuno con una reflexión sobre el auge de las necesidades de las empresas en materia de ciberseguridad. "El 80% del cibercrímen es organizado. Mueve alrededor de un billón de euros, que es muchísimos dinero. Estamos hablando de la tercera economía ilegal que se conoce, por encima del tráfico de drogas", dijo.
Por lo que respecta a España, el dirigente indicó que en España fueron más de 120.000 los ataques registrados en 2017, y advirtió de que "no solo se dirigen a las grandes empresas". "Hay estudios que dicen que en España las pymes superan el 60% de las empresas afectadas", dijo.
Rojo detalló que que el "cibercrímen" opera gracias a tres factores: la web profunda, donde "se pueden contratar servicios criminales, con tarifas detalladas"; las criptomonedas, que "permiten las transacciones económicas en este mercado negro"; y el auge de la transformación digital, "un fenómeno que aporta muchos beneficios a la empresa pero que abre muchas puertas de acceso al cibercrímen". "Además está el fenómeno de que las compañías generan cada vez más información", dijo.
"El mayor peligro del cibercrímen son las circunstancias que pueden poner en riesgo la vida humana. Después están los escenarios que ponen en jaque la viabilidad de la empresa", continuó el director de Ciberseguridad de EY. El directivo subrayó que, en consecuencia, se trata de una materia que puede marcar "un aspecto estratégico y diferencial entre empresas", lejos del reparo inicial de algunos empresarios a invertir en esta cuestión por considerarlo una inversión sin retorno.
Tomeu Enseñat, Manager de Ciberseguridad en EY, indicó al respecto que la compañía "propone siempre que se trace una estrategia mediante la que se analicen los riesgos concretos de la empresa, se dé prioridad a la seguridad de las personas y se aborden los pilares importantes para la protección de los procesos, la tecnología y la gestión de las crisis". Por su parte, Amparo Ruiz, Socia de EY, subrayó que los empresarios "empiezan a tomar conciencia cuando ven un ejemplo concreto de crisis y perciben su vulnerabilidad".
Eduardo Castelló, Director IT de Industrias Ochoa, subrayó que "hay veces que es difícil explicarle a la dirección que hay que hacer una gran inversión en un asunto que no va a tener un retorno". "El presupuesto es una barrera, pero tenemos que ser imaginativos para hacerlo ver. Si se compra maquinaria de última generación y se gastan 100 para tener seguridad ¿no se va a gastar 10 en protegerlo?", argumentó. Por contra, el empresario alertó que "veces no es un error de ciberseguridad, es una exportación de excel que se lleva un empleado a la competencia". "El tema de la seguridad interna es un asunto más de concienciación", consideró.
Ignacio Santos, IT Supervisor de Lear Corporation, destacó la labor de su departamento a la hora de "concienciar en materia de ciberseguridad" al resto de la plantilla. "Nosotros intentamos concienciar a los usuarios, con medidas como la gestión de las contraseñas, la explicación de qué es un dato privado... se trata de una labor compleja que a veces no entienden, pero que es necesaria, dijo. Por lo que respecta a la ciberseguridad en la cadena de suministro, lamentó que "suele ser una proposición más que un hecho". "La clave es concienciar de que todo lo que se integre en la cadena cumpla el requisito mínimo de seguridad", apuntó.
Miguel Ángel Villalba, Director de IT de Grupo Alonso, destacó que "hoy en día los CEO están más concienciados", y bromeó con "el truco de simular un fallo general para acabarlos de concienciar". No obstante, subrayó que "si es difícil convencer al CEO, más lo es convencer al 'pueblo', concienciar a la gente de que está en un entorno laboral y que no debe acceder a determinadas páginas peligrosas por motivos de seguridad de la empresa". El dirigente también reflexionó sobre la "obsolescencia" de las herramientas en materia de ciberseguridad, e indicó al respecto que "externalizarla quita dolores de cabeza y permite tener un servicio mucho más especializado".
Isabel Bellot, Directora de Transformación Digital de Baleària y Miembro del CCI (Centro de Ciberseguridad Industrial), aplaudió que "las empresas van subiéndose al carro de la necesidad de la cierseguridad", y destacó que, "a nivel marítimo, hay una normativa internacional que sirve de primer punto de apoyo para las empresas". La dirigente también se posicionó a favor de la externalización. "Es lo más efectivo y eficiente, sobre todo para las empresas más pequeñas", afirmó.
Merche Carbonell, Directora IT de Grupo Boluda, manifestó que "ahora sí que se percibe necesidad de seguridad". "Antes no se veía para nada necesaria, se veía como un gasto que querían los informáticos y que nadie sabía por qué. Es verdad que es difícil de transmitir y que es caro, pero lo están comprendiendo", dijo. Sobre la labor didáctica en el seno de la empresa, Carbonell abogó por el diálogo con la plantilla. "Hay que saber explicar que no somos los malos que cierran puertas, que se trata de garantizar la buena marcha de la empresa", indicó. Respecto a su compañía, detalló que "los principales problemas se han manifestado a través del correo electrónico".
Julio López, Jefe de Informática de Grupo Mazo, indicó en la misma línea que "es fácil que la alta dirección lo vea más como una piedra en el zapato que como un beneficio", y lamentó que ha haya que recurrir a "la política del miedo" para concienciar de la necesidad de la ciberseguridad. No obstante, el dirigente también expresó que "si alguien desde dentro quiere hacer daño a la empresa es quien más puede hacerlo".
Manuel López, Director de Desarrollo-IT de la EMT, reflexionó sobre el conflicto que en ocasiones se genera con los empleados. "En ocasiones chocamos con la productividad, aveces las medidas de seguridad interfieren en determinadas rutinas y las hacen más complejas. Eso es difícil de explicar. Pero tenemos que hacerles ver que es imprescindible", manifestó. Respecto a la condición de empresa pública de la EMT, López manifestó tenener "la suerte de tener acceso a las herramientas públicas de seguridad, que quizá no sean las más avanzadas pero sirven y nos ayudan".
Vicente Jarque, Ingeniero del Departamento IDI-IT de Industrias Alegre, apuntó entre los riesgos los USB. "Los carga el diablo. Según los permisos que tenga el usuario puede hacer mucho daño a la empresa", indicó.