gizartea

En busca de una cultura preventiva en ciberseguridad

EL CIBERATAQUE DEL PASADO VIERNES HA HECHO EXTREMAR LA PRECAUCIÓN EN LAS EMPRESAS RESPECTO A ESTE TIPO DE DELITOS. | Para hablar de tendencias, industria 4.0 y experiencias de implementación, ayer se celebró cybersec challenge en tabakalera

Viernes, 19 de Mayo de 2017 - Actualizado a las 06:13h.

No podía haberse organizado en unas fechas más oportunas. La tercera fase de Donostia CyberSec, evento patrocinado por NOTICIAS DE GIPUZKOA y que en esta ocasión tuvo como eje la ciberseguridad en las empresas, se celebró ayer en Tabakalera. Esta tercera sesión, que llega tras una primera dirigida a alumnos, padres y educadores;y una segunda consistente en un reto en ciberseguridad, coincidió en el tiempo con el ciberataque a nivel global que tuvo lugar a lo largo del pasado fin de semana, y que se convirtió en uno de los centros de los discursos de los ponentes. Así, la conferencia analizó proyectos de ciberserguridad europeos, la relación de la red vasca de ciencia y tecnología con Europa, visiones de futuro de empresas de ciberseguridad, así como proyectos y experiencias de grandes empresas en esta materia.

Igor Unanue, cofundador de S21Sec, empresa organizadora de este evento, destacó la necesidad de tener protocolos efectivos de buenas y malas prácticas en la detección y gestión de ransomware, precisamente el malware responsable del ciberataque masivo de la semana pasada que restringe, cifrándolo, el acceso a los datos de los equipos a cambio de un rescate. Puso como ejemplos a seguir los ecosistemas de ciberseguridad de Israel y Silicon Valley, e hizo mención a un informe de previsión de la compañía Verizon, en el que S21Sec ha participado, acerca de brechas e incidentes informáticos para este 2017. Dicho informe apunta tendencias interesantes: todavía hoy el 80% de la fuga de información es debida a la debilidad en contraseñas y en datos, y no por malware, por más espectaculares, al menos informativamente, que resulten estos ataques.

El paso del tiempo también ha dibujado nuevas orientaciones: todavía hoy el hacking supone el mayor problema de ciberseguridad, aunque en descenso, y el malware se sitúa muy por detrás delhacking, pero su protagonismo va incrementándose. Lo mismo ocurre con las redes sociales, que han emergido como nuevo modo de fuga de información y lugar desde el que infligir daño reputacional. Otros vaticinios son la reducción del tiempo en que se propaga una infección en la industria, el auge del ciberdelincuente autónomo -parejo a su profesionalización- y la aparición de 150 nuevos tipos de ransomware.

experiencias de compañíasÁngel Barrio, responsable de seguridad TI de Euskaltel, trazó una línea temporal en la que localizó las apariciones de distintos tipos de software maliciosos en las diferentes fases de expansión de Internet. La transición desde la expansión web, pasando por el social media, hasta la llegada finalmente a la economía del dato ha ampliado las posibilidades de infligir daño reputacional a las compañías. Barrio quiso hacer hincapié en que el usuario es el eslabón más débil y en implementar la seguridad “no como producto, sino como un estado y una cultura”, para que el enfoque con respecto a ella no sea reactivo, cuando los ataques ya hayan tenido lugar;sino proactivo. Se mostró también alerta por el pliegue del mundo físico al digital mediante los dispositivos smart-el Internet de las cosas-, que puede provocar aún más riesgos

Javier Gurruchaga, director del Departamento de Seguridad Lógica de Kutxabank, quiso incidir en este mismo enfoque de seguridad preventiva necesario, en su opinión, dada la gran profesionalización que han adquirido los ciberdelincuentes, que cada vez tienen objetivos más claros. En el caso de Kutxabank, la alta presión regulatoria sirve para que la entidad se mantenga alerta, pero Gurruchaga también puso sobre la mesa la necesidad de implicar a toda la organización en los modelos de gestión en ciberseguridad, apostando por una visión multidisciplinar que vaya más allá de la economía y las herramientas de gestión, e implique a los empleados en temas de credenciales, legalidad o procedimentales. - N.G.