Suplemento Publicitario Sobre Ciberseguridad

Un reto, una necesidad y una oportunidad

Un reto, una necesidad y una oportunidad
La ciberseguridad exige a las empresas estar en constante alerta ante las nuevas amenazas de ciberseguridad, pero abre también todo un mundo de posibilidades
EL DIARIO VASCO

Todo depende de la perspectiva con la que se mire, pero la ciberseguridad puede ser entendida como un reto, una necesidad y una oportunidad. Y es que la ciberseguridad es un desafío constante para cualquier empresa e institución, que debe estar en constante alerta ante cualquiera de las nuevas amenazas que surgen cada día.

Y, por ello, la ciberseguridad es también una necesidad, ya que hoy en día todas las organizaciones necesitan estar protegidas ante las amenazas que llegan del exterior. Lo que hace algunos años parecía lejano, hoy en día forma parte del día a día en muchos centros de trabajo. Además, supone también una oportunidad de crecimiento para muchas firmas y profesionales que han sabido detectar el potencial que tiene esta materia y se han especializado en ella. La ciberseguridad es actualidad, pero también es futuro.

Uno de los ámbitos que mejor expresa estos rasgos definitorios de la ciberseguridad es la industria 4.0, que tiene como objetivo final la digitalización de la fábrica, conectando procesos industriales como máquinas, sensores, o también procesos organizacionales entre sí para crear nuevas oportunidades, servicios y valor a través del análisis de los datos que se generan.

Urko Zurutuza, coordinador del grupo de investigación en Data Analysis y Ciberseguridad de Mondragon Unibertsitatea, considera que “es justamente esta conexión la que trae una serie de riesgos: conectar máquinas productivas a Internet sin tomar precauciones, o simplemente conectar una red de producción a la red de oficina, aumenta considerablemente la probabilidad de sufrir ataques. Sin olvidar que en muchas ocasiones la industria 4.0 potencia el envío de datos a la nube”. El propio Zurutuza advierte de que “en estos casos las empresas se exponen a robo o espionaje de sus datos si no se toman medidas adecuadas”.

En ingeniería social

Es interesante también conocer cuáles son las principales amenazas a las que se enfrentan Gipuzkoa, sus empresas e instituciones en la actualidad. David González, responsable del departamento de ciberseguridad industrial en Ikerlan, explica que “las amenazas a las que nos enfrentamos están muy ligadas a los sectores en los que trabajamos. Si hacemos una lista de los ataques que vemos con más frecuencia en las empresas con las que colaboramos, nos damos cuenta de que difieren en gran medida de las listas de ataques frecuentes que recogen los medios de comunicación”.

Así, señala que “el más común de todos es la ingeniería social (es decir, obtener información confidencial a través de la manipulación de usuarios) y el engaño, pero a partir de ahí vienen las discrepancias. Las siguientes amenazas que nosotros identificamos son la intrusión vía acceso local, la manipulación y el clonado de los dispositivos”.

Tan importante como conocer las amenazas es ser consciente de las consecuencias, que en palabras del propio David González, “pueden implicar robo de propiedad intelectual, pérdida de negocio e incluso una disfunción de los propios productos manipulados”.

En todas las empresas

La ciberseguridad es una necesidad para todas las empresas, no únicamente las de mayor tamaño, aunque no todas ellas la abordarán de la misma forma.

Tal y como explica Jesús Lizarraga, coordinador del Máster en Ciberseguridad de Mondragon Unibertsitatea, “sólo aquellas pymes que han sufrido un incidente grave están sensibilizadas y comienzan a aplicar medidas”. Sin embargo, añade, “la magnitud y complejidad del problema es tal que incluso las pymes que intentan gestionar la ciberseguridad se ven desbordadas en esta tarea a no ser que cuenten con la ayuda de un especialista en la materia. Hace falta, por tanto, contar con una vigilancia y actualización constantes”.

La sensibilización es mucho mayor en las grandes empresas que en las PYMEs Concienciación

Se trata de un sector que crece mucho y a gran velocidad; no se debe dejar pasar este tren oportunidad

Lizarraga apunta que en las grandes empresas, “la situación es distinta. Existe ya una sensibilización frente al problema y se dedican recursos para gestionar la ciberseguridad. No obstante, hay un nuevo ámbito en el que casi todas las empresas tienen todavía margen de mejora: hablamos de la ciberseguridad en entornos industriales”.

Fortalezas y debilidades

Es interesante conocer el diagnóstico que hacen los expertos en esta materia sobre en qué punto se encuentran Gipuzkoa y Euskadi en ciberseguridad. Alexander Mendiburu, decano de la facultad de informática de la UPV/EHU, cree que “la tendencia a ofrecer toda clase de servicios a través de Internet supone facilitar, por parte de las empresas, el acceso a sus infraestructuras informáticas. Esto exige armonizar dos objetivos: por una parte, ofrecer un buen servicio y, por otra, garantizar también la protección de esas infraestructuras”.

Esto conlleva otra exigencia: “Debemos formar personal cualificado, que sea capaz de analizar las vulnerabilidades de sistemas interconectados. También debemos decantarnos por sistemas que garanticen un funcionamiento adecuado: pueden presentarse problemas de compatibilidad con aplicaciones y dispositivos menos modernos”, añade Mendiburu.

Pero, para afrontar esas tareas, el decano es optimista y afirma que “contamos con fortalezas. En Gipuzkoa, tenemos un buen ecosistema de centros de educación y de empresas que trabajan en el ámbito de la ciberseguridad, y que son capaces de colaborar e intercambiar conocimiento. También aprecio una actitud muy favorable a la innovación por parte de todos los agentes implicados y una clara implicación por parte de la administración pública”.

La RGPD, una exigencia próxima

El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos, una normativa que va a suponer una serie de cambios en las obligaciones relativa a la Protección de Datos de Carácter Personal. Entre otros cambios, los ciudadanos tendrán nuevos derechos, como al olvido, la portabilidad de datos y limitación de uso de los datos; se creará la figura del Delegado de Protección de Datos, obligada en algunas empresas; y se incrementa la cuantía de las sanciones.

Desde Ibermática, Juan Carlos Chamizo, director de unidad, tiene claro que dos años después de ser publicada su entrada en vigor, “la mayor parte de las empresas no han adoptado medida alguna para evitar y controlar posibles fugas de información. Se estima que únicamente han adoptado alguna medida relevante el 30% de las empresas, si bien es cierto, que estamos notando que se acerca la fecha y que cada vez más empresas solicitan estos servicios”.

Pese a ello, el propio Chamizo afirma que “creemos que aún estamos a tiempo para comenzar el despliegue de soluciones, pero es verdad que cada vez el tiempo que queda es menor”.

Igor Unanue, cofundador y CTO de S21sec, pone el foco en otro aspecto: “Las empresas normalmente hacen las inversiones en los factores que más afectan a su día a día, lo que hace que se descuide y quede como secundario el tema de la ciberseguridad. A nivel de Gipuzkoa y Euskadi tenemos que mejorar esta percepción de la importancia que tiene la ciberseguridad, sobre todo en las pymes, ya que las grandes empresas ya toman las medidas necesarias”.

Unanue no quiere pasar por alto que “tenemos una bonita oportunidad para intentar ser líderes en innovación, de convertirnos en referentes. Tenemos que desarrollar ese mercado, ya que si lo traemos desde fuera no estamos generando riqueza. Tenemos una gran oportunidad para ir desarrollando un sector que está creciendo mucho, a una velocidad muy rápida, y no podemos dejar de aprovecharla. Si las empresas van a consumir productos de ciberseguridad, mejor que las compañías que lo ofrezcan estén cerca. Y si va a generar empleo y riqueza, mejor que sea aquí”.

En el buen camino

Juan Carlos Chamizo, director de la unidad de ciberseguridad de Ibermática, indica que, en esta materia, “el camino tomado es bueno. La posible mejora viene de un compromiso más fuerte de la dirección de las empresas, y con esto me refiero al tema de presupuestos. Los servicios de ciberseguridad no son especialmente baratos, por lo que es necesario un esfuerzo de las empresas para su implantación”.

Productos personalizados

En Tecnalia, por su parte, su jefe de ciberseguridad, Óscar Lage lanza una interesante propuesta relacionada con el blockchain, una base de datos compartida, descentralizada y segura que cambiará internet y, consecuentemente, nuestras vidas. Lage señala que “si lo que se está demandando en Euskadi es que se produzcan productos personalizados frente a los grandes lotes y producciones masivas de Oriente, con esta tecnología ahorraremos el coste de nuestra producción. Estaríamos en precios como para competir con todos. El blockchain haría de eje. Conseguiremos reducir un montón de procesos manuales y ser mucho más competitivos. Con lo cual, podríamos volver a traer la producción de Oriente a Europa y Euskadi”.

Noticias relacionadas

Contenido Patrocinado

Fotos

Vídeos