"Antes en el mar había piratas, ahora los piratas van a por los datos"

Desde el punto de vista empresarial y legal hay que pararse a reflexionar sobre cómo está cambiando el negocio desde la óptica de la ciberseguridad. Y cómo impacta de frente en el seguro. Por un lado está la transformación digital, un concepto ya muy manido, y por otro un entorno de amenazas dinámico, en el que hay que protegerse ante nuevos y cambiantes vectores de ataques. En este 'nuevo mundo' en el que ya conectamos a la red incluso las cafeteras toda precaución es poca porque "antes en el mar había piratas, ahora los piratas van a por los datos, por su valor". Y el problema, uno de los grandes retos de la seguridad, es que en las empresas "cada vez más dejamos en manos de terceros nuestra tecnología".

Lo advirtió Eutimio Fernández, Ciber Security Leader en Cisco Systems, en el 2º Hackaton Legal celebrado en España, organizado por la Universidad Francisco de Vitoria (UFV) y que ha dirigido Beatriz Vila, vicedecana de Relaciones Institucionales y directora del Máster de Acceso a la Abogacía de la UFV. Para el experto, hay que incrementar los niveles de protección simplificando las operaciones y reduciendo costes. Es lo que atañe a complejidad y fragmentación. Porque "con el cibercrimen: se gana mucho más que con la tecnología", y ahora los atacantes son tecnólogos y por detrás hay mucha mafia.

1 billón de dólares de negocio

El mundo de la ciberseguridad está dejando un negocio de 1 billón de dólares al año, casi equivalente al PIB de España. En relación con IoT, se calcula que en 5 años habrá más de 50.000 millones de dispositivos conectados en el mundo. Conectados "con datos nuestros, así que es un problema porque además los aparatos no han sido pensados desde el punto de vista de la ciberseguridad", esgrimió Eutimio Fernández.

El experto de Cisco planteó los 10 retos y necesidades para la empresa y su dirección, las preguntas que toda organización debería hacerse y responder:

- ¿Se está gestionando adecuadamente la información más sensible y confidencial de la organización?

- ¿Cuál es el mayor riesgo al que se enfrenta su empresa en cuanto a ciberseguridad?

- ¿Cómo controla su empresa los riesgos cibernéticos? ¿Realizan pruebas de penetración?

- ¿Cuenta su empresa con una política de ciberseguridad?

- ¿Sabe si los empleados de su empresa reciben formación sobre ciberseguridad?

- Si se percibe una brecha de seguridad en su empresa, ¿cuentan con un plan de acción?

- ¿Quién tienen acceso a la documentación de su consejo de administración?

- ¿Cómo reciben los documentos confidenciales del consejo de administración? - ¿Controlan el ciclo completo de la documentación?

- ¿Cómo se comunica con los demás consejeros para colaborar con ellos?

- ¿Revisan la política de ciberseguridad en las reuniones del consejo de administración?

 ¿Reciben algún dato sobre los test de penetración y la efectividad de las medidas de ciberseguridad?

Nada sirve sin concienciación

También Francisco Pérez, secretario general de Incibe, abordó en el 2º Hackaton Legal el ámbito de la ciberseguridad y su afectación a ámbitos como la propia vida. Recordó que la nanotecnología y otras tecnologías que tienen impacto en la parte ética, económica, etc., influirán en que podamos vivir hasta los 120-130 años. Por supuesto, todo con retos en los que impacta la seguridad, donde la información es muy valiosa y hay que protegerla de forma eficaz. Porque "tecnológicamente se puede hacer cualquier cosa", una de las mayores lecciones que debemos conocer.

Trasladado al ámbito de la empresa, toda la ciberseguridad del mundo no sirve de nada si los empleados no están concienciados. Las medidas preventivas son fundamentales. "La ciberseguridad es un intangible. Depende del trabajo de muchas personas y empresas". Y aunque el nivel de seguridad español es muy bueno, siempre hay que seguir trabajando.