El pasado 22 de febrero el COGITCV/AGITCV celebró la Jornada «Necesidad de Ciberseguridad en la Transformación Digital». Esta jornada se enmarca dentro del Ciclo Smart Digital, el cual nace desde la colaboración de diferentes colegios profesionales con la visión de destacar la necesidad de la digitalización en todos los ámbitos. En su formato híbrido, tuvo una gran acogida entre diferentes profesionales y pequeños empresarios que nos trasladaron la necesidad de difusión de este tipo de conocimientos.

Durante la jornada, pudimos disfrutar de una mesa de diálogo sobre «El papel de la Ciberseguridad en el camino a la Transformación Digital», en la que participaron Carolina Pascual (Comisionada de Digitalización y Ciberseguridad de la Generalitat Valenciana), Mario Trigueros (Gerente Técnico de la Unidad de Ciberseguridad de Nunsys) y Juan Mármol (Director de Alianzas de ISACA Valencia). Moderada por nuestra decana y presidenta, Susana Bañuelos, tras la mesa tuvo lugar la ponencia técnica «Ciberseguridad para Pymes», a cargo de Jesús Amorós (Cybersecurity Manager en SECRON Ciberseguridad).

 

Una mesa de diálogo esclarecedora

Tras presentar a los ponentes, Susana Bañuelos definió el concepto de ciberseguridad y explicó por qué surge la necesidad de tomar medidas frente a la brecha de seguridad y de identidad que se produce tras un ataque de este tipo. Todo ello en un momento en el cual los sistemas de trabajo han cambiado y la digitalización forma parte de todos los ámbitos.

Carolina Pascual nos explicaba los peligros reales a los que se enfrentan las empresas, tanto las grandes multinacionales, como las Pymes. En el caso de las Pymes, afirmaba, deben protegerse para dejar de ser susceptibles a un ataque que puede provocar la paralización de la actividad, con las pérdidas que esto supondría. Pues no sólo se pueden perder datos, sino que pueden paralizar todo el sistema operativo, de tal modo que no tenga acceso a mis datos o los sistemas de funcionamiento queden bloqueados.

Además, tal y como se ve en el entramado industrial actual, una Pyme puede formar parte de la cadena de suministros de otras empresas más globales. Es por ello que un ciberataque puede resultar el detonante de un conflicto mucho mayor. Carolina destacó la importancia de saber de dónde viene el ataque, así como la necesidad de informar para que la administración pueda poner en marcha mecanismos que detecten otros posibles ataques y tener así capacidad de reacción.

Empresas que den confianza digital 

Juan Mármol, por su parte, destacaba la importancia de generar confianza digital, necesaria para la mejora económica de nuestras empresas. Se trata de poder gestionar de forma segura y fiable los datos y procesos. Remarcó el papel fundamental del conocimiento en esta materia. Es importante dar a conocer los peligros y las necesidades para que nuestros negocios sean seguros. A partir de este conocimiento, se tomarán medidas efectivas para que cada Pyme o autónomo pueda superar los retos que se presentan sin tener que hacer grandes inversiones.

Juan trazó los cuatro pasos imprescindibles para lograr que no se pare nuestro negocio, desde un punto de vista de planear nuestro sistema de información como necesita nuestra empresa. Los pasos a seguir serían: conocimiento, estrategia, procesos con reglas y controles e inversión en esta materia.

Por su parte, Mario Trigueros diferenciaba los niveles de ciberseguridad necesarios según el tamaño de cada empresa. Además, en una gran empresa o corporación, también puede hacerse mucho daño a nivel reputacional o de imagen. Es por eso que estas grandes empresas invierten mucho en esta materia. Es necesario saber de qué tipo de empresa se trata, cuáles son los procesos y dónde impactan más. En el caso de las Pymes, recomendó empezar por lo básico: instalación de un antivirus actualizado, realizar copias de seguridad online y offline; actualizar de manera periódica pero sobre todo, sentido común.

Una ponencia técnica adaptada para Pymes

Durante su disertación, Jesús Amorós nos explicó en qué consisten las organizaciones que están detrás de un ciberataque y cómo actúan. Es necesario saber cómo lo hacen y hasta dónde pueden alcanzar estos actos para así saber poner impedimentos a la hora de acceder a mis datos (IT) o a mis sistemas operativos (OT). Nos dio las claves para reconocer un ataque y cómo superarlo. Puso el enfoque en la falta de concienciación, por la cual suelen faltar controles internos e inversión.

También nos habló de las buenas prácticas en cuanto a contraseñas, copias de seguridad o antivirus, como medidas básicas a la hora de evitar estos ataques. Por último, aconsejó cuánto invertir en materia de ciberseguridad según el tamaño o la facturación de cada empresa, además de recomendar que nos pongamos en manos de profesionales cualificados siempre que lo necesitemos.

Tras la jornada, nos despedimos con un vino de honor, donde pudimos contrastar inquietudes, opiniones y conocimientos sobre los temas tratados.

Si deseas ver toda la jornada, puedes acceder al video desde este enlace.

Si quieres ver las fotos, accede desde aquí.