La ciberseguridad, clave para la supervivencia de las empresas
Protegerse y defenderse en un mundo digital, claves para la supervivencia de las empresas
Hoy en día los delitos informáticos son superiores a los delitos físicos en España y esto es una tendencia que va a ir a más. Es la advertencia que lanza Ricardo Mur, presidente de Hiberus Tecnología, empresa del grupo Henneo, al presentar, en Ibercaja, ante un centenar de empresarios, dos nuevas áreas de negocio: Hiberus LegalTech e Hiberus Inteligencia, que pretenden dar servicio a las empresas para que puedan proteger y defender sus activos y sacarles más partido.
Pretendemos dar respuesta a nuestros clientes a través de soluciones y servicios para que estén prevenidos en ciberseguridad y tengan las herramientas de derecho tecnológico para poder hacer frente a cualquier ataque que sufran, así como darles las claves para aplicar la inteligencia y el big data a sus negocios y que puedan ser mucho más competitivos, dijo, en la jornada que inauguró Leandro Hermida, director de Tecnología de Ibercaja y que clausuró Pilar Alegría, consejera de Innovación, Investigación y Universidad del Gobierno de Aragón.
Según Ricardo Mur, resta por hacer una gran labor para que las empresas sean conscientes de los riesgos que en un presente cada vez más interconectado corren con la alta utilización de todo tipo de dispositivos móviles. Hay que decirles que eso se puede prevenir y atajar y que es clave para el propio desenvolvimiento de la empresa. Máxime cuando en mayo de 2018 va a entrar en vigor la ley que obliga a las empresas a hacer público que han sido objeto de ataques informáticos y en caso de no hacerlo contempla multas de hasta el 4% del volumen de su facturación. Es la alerta que pone sobre la mesa, otra de las ponentes, Susana González, abogada especialista en derecho tecnológico y ciberseguridad y directora de Hiberus LegalTech.
Nos van a exigir que en el plazo de 72 horas notifiquemos que nos han atacado. Mi recomendación ante un ataque es pedir ayuda para ver el alcance, mitigar los vectores de riesgo e invertir en prevención. Y puso el ejemplo de que desde Hiberus ofrecen un servicio de monitorización de alerta temprana que con la autorización de la empresa les permite hacer un ataque controlado para ver cómo un tercero mal intencionado podría entrar en su sistema y evitar de antemano las consecuencias.
En la jornada de puesta de largo de las dos nuevas áreas de negocio de Hiberus Tecnología, intervino también Miguel Ángel Arroyo, experto en seguridad informática y partner de Hiberus LegalTech & CyberSec para subrayar la importancia de proteger los archivos de la organización empresarial, tanto sus procesos como su tecnología. Hablo de la famosa CIA (Confidencialidad, Integridad y Disponibilidad, es decir que solo los que pertenecen a la organización puedan acceder a ellos. Un objetivo para el que consideró clave un proceso de evaluación y control continuo de las amenazas para comprobar si los antivirus y otros sistemas que tengamos son realmente eficaces.
Para eso, añadió Arroyo, los auditores de seguridad disponemos de metodología como la OWASP, un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. Lo determinante es no bajar la guardia, advirtió a los asistentes a la jornada porque las amenazas cada vez son mayores y los controles que teníamos antes no luchaban contra lo que se denominan las técnicas de ingeniería social' que usa normalmente el 'phisher' o estafador para, valiéndose por ejemplo del correo electrónico de uno de los trabajadores de la empresa, obtener información confidencial de forma fraudulenta. Por eso, dijo. monitorizarse bien es básico para poder recibir alertas y evitar casos de este tipo.
Arroyo se refirió también a la necesidad de vigilar bien la superficie de exposición que tiene la empresa, ya que existe, recordó, otra amenaza interna que es el USB Rubber Ducky o Patito, un pendrive que se puede conectar a cualquier dispositivo y permite en muy pocos minutos el robo de una gran cantidad de ficheros. Aunque es muy difícil, detectarlo, indicó, nosotros sí tenemos un Patito hunter que lo detecta y con lenguaje python lo bloquea.
Su ponencia y también la de Ramsés Gallego, responsable de Security Strategist&Evangelist en Symantec, insistió en la necesidad que tienen las empresas de proteger y defenderse en esta era digital caracterizada por la triple v: velocidad, variedad y volumen, insistiendo en que la tecnología no es el problema sino dónde están los límites de la exposición, y que lo que hay que darse es una estrategia para minimizar los riesgos.
Más allá de los riesgos, Antonio Ortego, director de Hiberus Inteligencia, presentó las bondades de Calisto, la herramienta de inteligencia artificial que mediante un potente motor NLP de procesamiento del lenguaje natural permite localizar y analizar en muy poco tiempo información trascendental para cualquier tipo de negocio.
