Ciberseguridad, un valor fundamental para el futuro empresarial y productivo
Las empresas deben digitalizarse para poder seguir adelante El crimen cibernético se ha convertido en un negocio muy rentable, por lo que las compañías deben invertir en seguridad
Los avances tecnológicos y las nuevas tecnologías están haciendo que el mundo cada vez esté más conectado. Las empresas, entidades públicas, organismos y ciudadanos están conectados entre sí y son muchas las ventajas y los inconvenientes que surgen en este nuevo marco de relaciones digitales. Para hablar de este nuevo marco digital se ha llevado a cabo un Desayuno de Redacción que ha versado sobre La Seguridad digital en el sector empresarial andaluz.
Organizado por Grupo Joly –editor de este diario– en colaboración con Telefónica, el desayuno fue moderado por Rafael Navas, director de Diario de Jerez. En la mesa le acompañaban Rocío Ramírez, de la Gerencia de Grandes Clientes Sur Telefónica España; Joaquín Segovia, director de Administraciones Públicas y Empresas Territorio Sur Telefónica España; y Rames Sarwat, Chief Revenue Officer (CRO) de
ElevenPaths, que asistió de manera telemática al evento.
Durante el acto, los integrantes debatieron y dieron su opinión sobre temas relacionados con la digitalización del planeta, las nuevas tecnologías y la importancia de la ciberseguridad ante los delincuentes informáticos que abundan por las autopistas líquidas de la red.
La primera en tomar la palabra fue Rocío Ramírez quien, durante sus años de experiencia, ha podido estar muy cerca del cliente y sabe a la perfección las necesidades que demandan. Para Ramírez, la seguridad en las empresas es “muy relevante y con la pandemia hemos visto que se ha agudizado esa necesidad, ya que muchas empresas han visto aflorar carencias en lo que a seguridad de la información se refiere”. Además, afirmó que los negocios “han podido continuar gracias a aspectos como las conexiones en remoto y la red ha resistido tales dificultades”. Aun así, para la responsable de ventas, las empresas no contemplan “en su plan de continuidad de negocio la seguridad de la información y se han detectado muchas vulnerabilidades y ataques”.También quiso recalcar que el reto prioritario ahora es “solucionar la seguridad, ya que un ataque puede tener mucho impacto sin importar el tipo o tamaño de la compañía”.
Joaquín Segovia, el director de Administraciones Públicas y Empresas Territorio Sur Telefónica España, fue palmario también a este respecto al afirmar que el tema tratado es “complejo y de los más importantes”. Según Segovia, es difícil porque “cuesta llegar a la ciudadanía en general y, a las pymes en particular, porque parece un asunto muy tecnológico y el lenguaje utilizado se queda lejos, sobre todo, de las pequeñas empresas”. “En este sentido –prosiguió– ése es el gran reto: poder contar esto de una manera que llegue a todo el mundo, porque la ciberseguridad afecta a todos”.
De hecho, en eso consiste una de las vías de trabajo de Telefónica. Segovia explicó que la compañía está volcada en “acelerar la transformación digital, para acompañar a nuestros clientes en el camino de algo tan necesario, ya que la empresa que no se transforme digitalmente no sobrevivirá”.
España cuenta con las mejores infraestructuras de tecnología y comunicación de Europa y una red de fibra óptica que es la tercera sólo por detrás de Corea del Sur y Japón en número de conexiones. En relación a estos datos, Joaquín Segovia anunció que, por ejemplo, en Andalucía “estaremos a final de 2020 en un 74% de cobertura de fibra hasta el hogar, en más de un 98% en banda ancha móvil 4G y antes de que termine el año en un 75% de cobertura 5G”. Las cifras demuestran, a juicio del responsable de la compañía, que “se han cerrado las persianas físicas de muchos negocios pero han seguido abiertas las digitales. Es más, son muchas las empresas que han sobrevivido por este desarrollo tecnológico e incluso han incrementado su actividad a través de los canales digitales”.
De forma telemática, Rames Sarwat, experto en gestión de identidades y firma electrónica, con más de 32 años de experiencia en el sector de la ciberseguri
Los planes de negocio deben contemplar la seguridad de la información
La transformación digital es fundamental si un negocio quiere seguir adelante
dad, quiso hacer un llamamien to al tejido empresarial y asegurarles que están “obligadas a formarse digitalmente. Se trata de una obligación de supervivencia, porque las que no lo hagan acabarán desapareciendo debido a la competencia o a aspectos como la globalización”. El experto quiso fusionar la digitalización con la seguridad, ya que una debe existir junto a la otra. “Los activos físicos dejan de ser tan importantes y empiezan a serlo los digitales y esto es algo que las firmas tienen que cuidar, ya que es de sentido común”, precisó. Entrando en detalle, Rames Sarwat quiso poner de manifiesto que la delincuencia se ha convertido en un “negocio muy rentable”, que ya mueve incluso “más dinero que el tráfico de drogas”. Las empresas pueden estar amenazadas por “auténticas organizaciones que invierten en innovación y técnicas de ataque”, por lo que es esencial tener una estrategia definida de defensa.
Tanto es así, que el autor del libro DNIe: Tecnología y Usos, avisa de que las empresas deben estar preparadas porque “antes o después, uno asume que le entrarán en casa”.
Los expertos reunidos opinaron sobre esta cuestión de la misma forma. Las pymes no pueden estar al tanto de estas cuestiones, pero insisten en que deben invertir, no sólo en prevención, sino en la detección y respuesta de este tipo de ataques informáticos.
Por ello, Telefónica pone a disposición de sus clientes todos los servicios que tiene en relación a la seguridad pero, a veces, el mensaje no llega del todo claro a unas pequeñas empresas que son la base de la economía en Andalucía. En relación a esto, Rocío Ramírez quiso referirse al coste de este tipo de prestaciones. A su modo de ver, el coste “depende del modelo que se elija y de si está relacionado con la autogestión o no”. Aún así, la inversión está justificada porque “siempre vamos por detrás del ciberdelincuente”. Por tanto, para la especialista, el modelo ideal es aquel en el que “se delega a empresas de seguridad que tienen las capacidades necesarias de tecnologías y personas para afrontar los diversos ataques”. Ramírez hizo alusión asimismo, a la manera de proceder de la compañía: “para que el cliente esté totalmente satisfecho, se elabora un plan conjunto en el que se realiza una consultoría previa con este, se estudian riesgos y se toman medidas”.
De la misma forma se expresó Joaquín Segovia, quien apuntó que es esencial tener un buen plan de seguridad como los que ofrece Telefónica, ya que “se trata de una cadena de muchos elementos y el ciberdelincuente puede entrar por cualquiera de ellos”. Segovia quiso incidir además en que el puesto de trabajo ha cambiado y más durante la pandemia; “tenemos un puesto de trabajo distribuido. Es decir, usamos redes domésticas y ordenadores propios. Por ello es de vital importancia anticiparse a lo que pueda pasar porque hay 50.000 millones de ventanitas por las que puede entrar el malo y esto nos lleva a una seguridad que debe ser global”. Para Segovia, Telefónica es “un buen socio para estos sistemas de ciberseguridad”. Además, la empresa no sólo protege al cliente, sino que enseña al empleado a “hacer un buen uso de la seguridad”.
Rames Sarwat , desde una visión más empresarial, recalcó que todo aquel que lleva una compañía, sea del tamaño que sea debe estar “preocupado por la seguridad, ya que el cibercrimen es un negocio muy lucrativo que se ha automatizado. Cualquier firma está expuesta a este tipo de ilegalidades y debe tener, al menos, unos servicios básicos”.
A lo largo de todo el coloquio, prevención y poder de respuesta fueron los conceptos más nombrados porque, como dijo Joaquín Segovia, existe “un riesgo enorme”.
En este sentido, Telefónica trabaja desarrollando día a día nuevas fórmulas y planes de seguridad. Sin ir más lejos, Rames Sarwat y su equipo han desarrollado un algoritmo para saber quién es el autor de las diferentes aplicaciones que están en el mercado. “Monitorizamos todo aquello que puede ser utilizado como arma. Mediante nuestro trabajo podemos detectar la huella del creador y esto nos ha llevado a desarticular bandas de criminales”. En definitiva, todos los ponentes reconocieron que “el mayor coste es no hacer nada”.
ANDALUCÍA
Los especialistas mencionaron de forma específica la situación de la comunidad autónoma. Así, Joaquín Segovia afirmó que “Telefónica apuesta mucho por Andalucía y por aquellos territorios en los que operamos”. Además, señaló que cree firmemente que “hay gente muy buena que sale de las universidades andaluzas y esta región tiene un ecosistema de innovación y especialización envidiable”.
No cabe duda de que el talento andaluz está contrastado y es enorme, pero no es oro todo lo que reluce, según el director de Administraciones Públicas y Empresas Territorio Sur Telefónica España, ya que la tecnología es algo que se le resiste a esta tierra. “Hay muchas empresas que son conscientes de estos problemas pero no están en un grado muy avanzado de tecnología. Siguen por debajo de la media nacional”, afirmó Segovia. “Lo curioso –continuó– es que Andalucía cuenta, con unas infraestructuras por encima de la media europea pero una adopción por debajo de ella. Ello se debe en gran parte a la necesidad de sensibilizar a las compañías y basar el desarrollo tecnológico en nuestras universidades, que son punteras y obtienen resultados brillantes”. Es decir, se debe producir una “evangelización de las empresas en lo que a innovación tecnológica se refiere, apuntó.
Por su parte, para el CRO de ElevenPaths, Rames Sarwat, esta comunidad tiene “buena materia prima, insuperable, pero no hacemos buenas recetas”. Este problema de “fogones” se debe, según Rames, a la falta de inversión de las empresas por ese talento y a no saber sacarle partido a las grandes mentes que salen de sus centros universitarios. “No es justo que se tengan que ir por la falta de inversión”, subrayó el especialista.
Como conclusiones fundamentales, Rocío Ramírez indicó que la base de todo debe ser la “concienciación de los riesgos que existen y la modificación de los hábitos”. Además, insistió en “no confiar en nadie y proteger nuestras conexiones y dispositivos”. Por su parte, Rames Sarwat dijo que no hay que ser recelosos de las herramientas de los sistemas operativos, “utilizarlas no supone nada malo para nosotros”. Asimismo, Joaquín Segovia remarcó la importancia de los más jóvenes: “Hay que prestarles especial atención y más cuando desconocemos los riesgos y no estamos formados”.
La ciberseguridad es vital, porque los activos digitales son cada vez más importantes
Lo ideal es realizar una consultoría previa, estudiar riesgos y tomar decisiones
Andalucía tiene unas infraestructuras por encima de la media europea