• 21 millones

    de seguidores diarios

  • Líder de Prensa

    digital en España

  • Una amplia gama

    en revistas líderes en su segmento

Noticias

Ciberseguridad, el nuevo desafío para las empresas

EXPANSIÓN, en colaboración con HP, organizó un observatorio sobre Seguridad Corporativa en la Era Digital, con el objetivo de testar cómo percibe el sector corporativo la ciberdelincuenciay conocer los protocolos de seguridad de las grandes compañías.

​El pasado mes de septiembre Apple sufrió el mayor ataque informático de su historia, teniendo que retirar más de 50 aplicaciones que contenían un software malicioso (malware) que pretendía robar datos de los dispositivos de los usuarios. Unos meses antes, Sony Pictures Entertainment quedó paralizada por la intrusión de unos hackers que robaron más de 33.000 documentos con información comprometedora de la compañía y sus empleados. Ni siquiera el Pentágono, símbolo de la fortaleza y seguridad de la primera potencia mundial, ha escapado de la amenaza de los ciberataques.  
La seguridad corporativa amplía sus fronteras con el rápido auge de la ciberdelincuencia. Y es que la era del dato ha dejado a las compañías a merced de los piratas informáticos. Sólo en España se registraron en 2014 más de 70.000 incidentes cibernéticos dirigidos contra la Administración, ciudadanos particulares y empresas, incluidas las responsables de gestionar infraestructuras críticas. Con el objetivo de testar cómo percibe el sector corporativo esta amenaza y conocer los protocolos de seguridad de las grandes compañías, EXPANSIÓN organizó recientemente, en colaboración con HP, un observatorio sobre Seguridad Corporativa en la Era Digital.  
El evento contó con la presencia de destacados representantes del sector como Guillermo Llorente, CSO de Mapfre; Francisco Javier García, director de Seguridad de la Información y las Comunicaciones de Iberdrola; Bernardino Cortijo, director de Seguridad y Prevención del Fraude de Telefónica; Gianlucca D’ Antonio, director de Seguridad de la Información y Riesgos Tecnológicos de FCC; Joaquín Collado, director de Seguridad de Acciona Infraestructuras; Vesku Turtia, sales manager para Iberia de la empresa de seguridad informática FireEye; y Karen Gaines, Country Lead Iberia de HP Enterprise Security Services.  
Los ponentes coincidieron en la dificultad que tienen las empresas de seguir el ritmo a los ciberdelicuentes que, semana tras semanas desarrollan nuevos tipos de virus, troyanos, spyware o gusanos –la terminología es muy extensa–, con los que penetrar en las bases de datos de las compañías. "Los malos siempre han ido por delante porque son los interesados en explotar las nuevas oportunidades. Los delincuentes han visto en las nuevas tecnologías una forma más sencilla de llevar a cabo acciones delictivas", indicó Gianlucca D’Antonio. Una opinión compartida por Karen Gaines, para quien "la ciberdelincuencia es un negocio con su propio I+D en el que tratan de lucrarse con las debilidades de otros". "Podemos ser más inteligentes pero tenemos que ser igual de ágiles, lo cual es complicado en el entorno corporativo", añadió.  
Difícil no significa imposible. La clave de una estrategia de seguridad corporativa efectiva es, como indica Joaquín Collado, "entender la seguridad como un todo, establecer un marco común de actuación que tenga en cuenta que, con Internet, los canales a través de los que puede comprometerse información sensible son mayores".  
El primer paso: inventariar  
Hoy en día, cualquier compañía maneja entre sus archivos informáticos grandes cantidades de información sensible: datos de clientes, planes de expansión, ofertas, estrategias, investigaciones, patentes,etcétera. Un volumen de datos tan grande que, en ocasiones, ni las propias empresas saben con exactitud cuáles deben proteger y cuáles no, o dónde se encuentran alojados. "No siempre se sabe qué proteger, por eso el primer paso debe ser inventariar la información que requiere mayor protección. El pan para todos no sirve. No toda la información necesita ser protegida, y por tanto los recursos deberían ir dirigidos a aquellos datos más sensibles", destacó el director de Seguridad de la Información y Riesgos Tecnológicos de FCC.  
"La seguridad no sólo hay que orientarla a solucionar el problema, sino a prevenirlo", subrayó Bernardino Cortijo. "La información es el nuevo petróleo y sobre ella se soporta el negocio. El negocio de las empresas es vulnerable y depende como nunca antes en la historia de la tecnología", señaló, por su parte, Guillermo Llorente.  
El enemigo en casa  
Lo cierto es que la mayor parte de las incidencias de seguridad que registran las compañías provienen del seno de la propia empresa, ya sea de forma voluntaria o no. "Siempre hablamos de los riesgos externos pero la estadística nos demuestra que los riesgos están de forma mayoritaria en casa", confirmó Francisco Javier García. Así, una de las principales vías de entrada de estos software pirata son, como apuntó Vesku Turtia, los departamentos de Recursos Humanos. "Un 90% de los ataques de nueva generación viene a través de correos electrónicos y uno de los departamentos más afectados es el de RRHH. Pero la solución no está en prohibir a esos empleados usar el email; tienen que hacer su trabajo".  
"La seguridad corporativa no puede ser una foto fija porque los riesgos tampoco lo son. Se trata de una parte más de los procesos de una compañía, a los que hay que dedicar cada vez más recursos y más atención", concluyó Francisco Javier García.