El pasado lunes 24 de mayo tuvo lugar un más que interesante encuentro en la Cámara de Comercio e Industria de Zaragoza, en el formato En La Buena Dirección patrocinado por Digital Hand Made, como tema principal tuvimos la transformación digital y los ciberrriesgos que a esta acompañan.
Como ponente principal tuvimos el gusto de recibir a Elisa Vivancos, técnica de servicios de ciberseguridad de INCIBE (Instituto Nacional de Ciberseguridad).
Nos acompañaron también grandes figuras como Julio Martín-Director de seguridad de la información de Grupo Sesé, Francisco de Miguel-Director de sistemas y digitalización del Grupo Ágora, Javier Ramos – CISO de Pikolin, Leandro Hermida-CIO de Ibercaja y como anfitrión del evento nuestro CEO, Sergio Losilla.
En primer lugar Elisa Vivancos nos hizo una introducción de las labores y funciones de INCIBE y de los diferentes riegos que hoy en día nos acechan, a continuación una ronda de preguntas a Elisa y posteriormente una breve intervención de los asistentes sobre la gestión de la ciberseguridad en sus empresas.
Índice de contenidos
RONDA DE PREGUNTAS
Sergio Losilla ¿Qué es lo primero que debe hacer una empresa que ha sido ciberatacada?
Elisa Vivancos– Lo primordial es identificar el ataque recibido para poder mitigarlo, muy importante haber hecho los deberes previos y haber realizado un protocolo de respuesta en función del ataque y saber que hacer en cada momento , las medidas que hay que tomar y los pasos específicos que hay que dar.
Leandro Hermida ¿Cómo abordamos la ventaja que nos llevan los delincuentes en cuanto a ciberseguridad?
Elisa Vivancos – En primer lugar formar a todos los empleados que están en primera línea de batalla con esos ciberdelincuentes y que son el eslabón de la cadena mas vulnerable, formarles para fortalecer esas defensas. Las empresas deben incluir en sus planes de formación la ciberseguridad como un temario esencial.
Julio Martín ¿Existe alguna línea de trabajo a nivel Europeo que nos ayude a disminuir la ventaja que nos llevan los ciberdelincuentes?
Elisa Vivancos – A nivel Europeo ENISA ofrece una infinidad de documentos de apoyo y de ayuda a empresas a nivel de ciberseguridad.
Francisco de Miguel ¿Cómo podemos conseguir que toda la información y concienciación que desde INCIBE se esta aportando llegue a la fibras de nuestro tejido empresarial nacional , las PYMES ?
Elisa Vivancos – Las pequeñas empresas adquieren los mismos riesgos que las grandes pero se enfrentan a ellas con una menor inversión en ciberseguridad, para ellas se desarrolla el portal de Protege tu Empresa donde se pueden encontrar diferentes dossiers para preparar un plan de ciberseguridad adaptado a su situación y tamaño.
Javier Ramos ¿Existe alguna línea de apoyo o asesoramiento a las PYMES para que no se vean abrumadas o vencidas en el momento de sufrir un ciberataque?
Elisa Vivancos – Se están elaborando líneas de trabajo , decir también que desde INCIBE nuestra intención no es la de asustar si no la de asesorar y ayudar a esas pequeñas empresas.
Intervino un espectador preguntando a Sergio Losilla:
¿A través de el club cámara hay alguna ayuda a empresas que han sido ciberatacadas para recuperar los datos el dinero sustraído?
Sergio Losilla – Lo principal es realizar un análisis de riesgos previo para intentar no llegar esa situación, en Aragón existen empresas, Digital Hand Made es una , que pueden ayudarte a recuperar los datos, el dinero es algo mas complicado , ya que si se ha hecho una transferencia a nivel internacional es muy difícil su recuperación , y si por supuesto todos socios del club cámara dispondrán de ese trato.
En esta segunda parte del encuentro los diferentes integrantes del mismo hablarán sobre la experiencia gestionando los ciberriesgos de sus empresas.
INTERVENCIONES
–Sergio Losilla/Digital Hand Made–
Nosotros somos proveedores de servicios pero a día de hoy el 25 % de los beneficios se invierten en concienciación de la empresa. Incido en la importancia de la realización de auditorías de ciberriesgos, debería se una auditoría mas de todas las que se realizan en las empresas.
También remarcó la importancia de proteger bien los datos ya que no solo debemos proteger nuestros datos si no que también en nuestras manos están los de terceros como clientes, proveedores, colaboradores…
–Leandro Hermida/Ibercaja–
Matizó sobre el riesgo que supone hoy en día un ciberataque y que para él, el reto está en que las empresas deben encontrar un equilibrio entre progreso y riesgo , ya que cada día las relaciones son más tecnologías y todo ello supone una dificultad en la adopción de las mismas.
Debemos poner foco en la concienciación en ciberseguridad de todas y cada una de las piezas que forman el puzzle de nuestra empresa.
–Julio Martín/Grupo Sesé–
Hasta hace unos años la seguridad era perimetral, tenías tus murallas, y estabas protegido.
En la actualidad ya no existe un perímetro definido, se han abierto las puertas de esa muralla.Se afronta realizando auditorías constantes, formación constante de todo el personal.
Muy importante concienciar de manera particular a los empleados ya que los hábitos que tengan en su vida personal serán traspasados a lo profesional.
–Francisco de Miguel/Grupo Agora–
Relató el ciberataque que sufrió La Zaragozana, empresa del grupo Agora , de la cual el es director de sistemas y llegó a la conclusión de que se debe realizar un gran trabajo de protección y revisión constante ante los riesgos de ciberseguridad.
–Javier Ramos/Grupo Pikolin–
Reforzó el mensaje de Francisco de Miguel incidiendo en que debemos ayudarnos y fomentar la cooperación entre las empresas del sector para poder progresar en esa protección total.
Fruto de la gran conversación surgió una pregunta:
¿Hasta qué punto es beneficioso no hacer público que has sufrido un ciberataque?
Contestó Elisa Vivanco para decir que es de vital importancia que se comunique ya que desde ICNIBE pueden ayudar a mitigar ese ataque y que si es un ciberataque aún no conocido, no afecte a otras empresas.