No hablar de riesgos en la transformación digital conduce a la jungla

La revolución digital ha llegado a todos los negocios y afecta tanto a las grandes como a las pequeñas empresas. Su dimensión es tan grande que ayer Gianluca D´Antonio, CIO del Grupo FCC, puso el acento sobre la importancia de la gestión de los riesgos que ello implica. El también presidente de la Asociación Española para el fomento de la información en España (ISMS Forum) advirtió que a la hora de hablar de malos en el mundo digital es hablar de los que hoy en día son más fuertes.

En el encuentro sobre ciberseguridad en la empresa, organizado por Aon y la apd, destacó que las empresas tienen que controlar un espectro de información demasiado amplio, mientras que los ‘malos’ únicamente necesitan un mínimo error para introducirse en los sistemas. Añadió que en el futuro todo se complicará con la incorporación del teletrabajo, y en parte el riesgo ha aumentado al exigir la administración que las relaciones con ella sean digitales.

Señaló que la “ciberseguridad no es el doctor no a todo lo tecnológico, pero si el pero…”. Advirtió que es necesario pensar en todo momento en la seguridad y hacerlo desde el inicio de un proyecto, no al final puesto que de lo contrario todo será “más caro y no será efectivo”, aseguró.

Riesgo de jungla

Puntualizó que si la “transformación digital se olvida de los riesgos, sólo puede traer problemas en el corto, medio y largo plazo”; incluso señaló que todo se “convertiría en una jungla digital”. Puso varios ejemplos en este sentido como

En el próximo lustro la

demanda de seguros ciber

crecerá un 30% en todo el mundo

las sospechas sobre las últimas elecciones de Estados Unidos y añadió que no controlar los riesgos tecnológicos traería disrupciones en los servicios que presta la tecnología. Algunos de ellos pueden afectar a las cosas y otros a las personas como si deja de funcionar el servicio por el que unos padres controlan remotamente a sus hijos o si se paraliza el servicio de una empresa asiática que avisa al conductor al dar síntomas de dormirse al volante o si un hacker entra en un coche y bloquea el giro de los faros durante la noche.

Finalizó su exposición explicando la importancia de la confianza en este sistema: “Cuando se confía los negocios van mucho más rápidos y sin seguridad se irán una mejora de los negocios y una reducción de los costes.

Primas ciber, un 28% más en un lustro

Pedro Tomey, managing director de Aon, presentó el acto y advirtió que los riesgos ciber crecen día a día y que es un asunto que ha pasado del ámbito tecnológico a ser resuelto en los consejos de administración. Indicó que para abordar los problemas de este tipo hay que llevar a cabo una inversión continuada, una política de implementación de medidas que aporten protección económica como los seguros. Mencionó que las previsiones hablan de que las primas crecerán unos 14.000 millones de dólares y la demanda de estos seguros un 28% en el próximo lustro.

A los seguros se refirió la directora de Ciberriesgos del bróker, Carmen Segovia.  Señaló que las pólizas Ciber y de fraude protegen tanto la información, como los daños propios, la extorsión y los problemas que el ataque haya podido causar a terceros. Indicó que también conviene estar cubierto ante consecuencias con los proveedores. Señaló que la tecnología ha modificado las responsabilidades y funciones de los directivos, pero principalmente de 3: CEO (capacitado para dar respuesta y estar preparado ante ataques), director financiero (encargado de evaluar el impacto económico de un ataque, la inversión y responsable de buscar soluciones como los seguros) y CISO (puesto más relevante de los últimos tiempos y muchos de ellos se sientan ya en el consejo de administración).

Acabar con la impunidad en la red

La jornada concluyó con una mesa redonda y las palabras de la fiscal de Sala del Tribunal Supremo y coordinadora nacional contra la criminalidad informática, Elvira Tejada de la Fuente. Explicó que “regular el mundo ciber es una tarea compleja, con muchos actores” y señaló que el gran reto es “cómo aprovechar al máximo el potencial tecnológico sin que se altere el modelo de convivencia, con los mismos principios, derechos y valores que rigen nuestro mundo físico”.

En su ponencia resaltó que “hay que terminar con el sentimiento de impunidad de la red”. Puntualizó que “el ciudadano tiene que saber que si se comete un delito en la red va a ser perseguido, incluso con penas de cárcel”.

Destacó que el objetivo que marca la Estrategia nacional de ciberseguridad habla de responsabilizar a todo tipo de empresa y animó a todos a comunicar los nuevos casos de posibles ciberdelitos para que la administración los tenga presente y se actualice. Enumeró también los cambios que se han realizado en el código penal y en las normas referentes al mundo ciber y que indican que “España va por el buen camino”.