El pasado viernes tuvo lugar la primera edición de ConcienciaCON, un congreso nacido con el objetivo de concienciar a las pequeñas y medianas empresas en materia de ciberseguridad.
Un gran reto, el de cambiar la mentalidad de aquellas personas que por que aún no se han dado cuenta de que han sido afectadas (o lo serán), viven en la confianza y tranquilidad.
ConcienciaCON, se erige como un evento fundamental para conocer las primeras señales de un ataque, para que todos aquellos que no son expertos en ciberseguridad o aunque lo sean, puedan concienciarse sobre el problema real y pararse al menos unos segundos a pensar antes de hacer clic en un determinado enlace, por ejemplo.
El evento, organizado por CyberEOP, la Asociación Española para el fomento de la Ciberseguridad en las Empresas y Organismos Públicos, contó con diferentes profesionales como Roberto Esteban, CEO de CyberEOP, Ricardo García de la Banda de FarmaIndustria, Ana Gómez de BBVA, Jaime Catalán Berriatúa de WesteconGroup España, Marian Bronca, experta en pedagogía, Juan José Fraile de Tecnek Ciberseguridad, Marco Lozano de Incibe, Javier Cabo de Govertis y Pablo F. Iglesias de PabloYglesias.
Durante el evento, diferentes expertos coincidieron en que “el factor humano constituye uno de los factores clave en cuanto a los ciberataques que se producen. Y así lo aseguran varios estudios que incluso llegan a decir que el factor humano es la causa de los incidentes de ciberseguridad en hasta un 95% de los casos”, comentaba Roberto Esteban, CEO de CyberEOP.
Según continuó el experto, “existe un problema real en la concienciación. ¿Por qué si es el factor más barato de solventar, no se está haciendo? Para muchos, la ciberseguridad nació en el tiempo del WannaCry. Es por ello por lo que en general, no existe un protocolo en ciberseguridad, en las pymes. No hay cultura”
Otra de las preguntas clave durante la jornada de concienciación trataba sobre la responsabilidad de los empleados. ¿Hasta qué punto es responsable el empleado que hace clic donde no debe? ¿Veremos el carnet de manipulación de datos por puntos? ¿Veremos alguna legislación que penalice al empleado? Aún está por ver, pero lo que quedó claro es que los incidentes de ciberseguridad irán creciendo más y más. “Lo que antes era una cosa graciosa, luego se convirtió en tres días dejando a la empresa K.O.” ¿Qué será lo siguiente? “Creo que el euro mejor invertido en temas de ciberseguridad es la concienciación del empleado”, dijo Esteban.
Durante la mesa redonda de concienciación en ciberseguridad para pymes, micropymes y emprendedores se debatió igualmente sobre la importancia que tiene el factor humano en los errores que se comenten dentro de la empresa y que acaban provocando las fallas de ciberseguridad.
“En nuestro caso, tenemos la suerte de que no es un problema de dirección ya que están comprometidos. Otra cosa son las personas, incluso a mi me pasó el hacer el clic en donde no debía una vez. Entonces, nuestro problema es hacerle ver a las personas físicas de la empresa, que hay que pararse un segundo siempre para preguntarnos si puede ser un email sospechoso por ejemplo”, decía Ricardo García de la Banda.
Por otro lado también marcaron como importante el deber de enseñarle al empleado. Y no solo eso sino que “también es importante monitorizar lo que hace, para informarle al usuario cuando se detecte que en su máquina está ocurriendo algo fuera de lo normal. De esta manera lo podrá investigar”, continuó De la Banda.
“Nuestra situación es un pelín distinta, somos una empresa muy grande y por tanto contamos con más inversión en ciberseguridad técnica. Pero por otro lado, como somos tan fuertes en ciberseguridad técnica, a veces el empleado puede confiarse un poco, y ese es otro problema”, aseguraba Ana Gómez de BBVA. “No se puede parar el 100% con tecnología. Si lo logras parar, el malo ya habrá creado una cosa nueva. Al final el ser humano es quien pulsa una tecla o coje el teléfono”, concluyó la experta en concienciación de ciberseguridad de BBVA.
“Es muy importante la concienciación. Existe el caso de una empresa nacida exclusivamente en el sector de la ciberseguridad, y que el pasado año hizo un estudio de phishing sobre sus empleados, y más del 70% de ellos cayeron”, expuso Jaime Catalán. “Por tanto la clave está en sentirse vulnerable, ya que de lo contrario, vas a verte afectado”.
María Brocca. experta en pedagogía explicó que “partiendo de la base que el factor humano es uno de los más complejos en ciberseguridad, la concienciación es fundamental. Y es que por muchos recursos técnicos que tengamos, el factor humano nos puede suponer un problema muy serio.
En referencia a la metodología de concienciar, Brocca aseguró que “todo lo que no involucre activamente al empleado, no funciona. La motivación es algo intrínseco, por lo que hay que despertarle la motivación con otros factores de la vida real que verdaderamente les interesan”.
En conclusión, ConcienciaCON, sirvió para dar a conocer que no solo las grandes empresas tienen que estar preocupadas por la ciberseguridad. Cualquier empresa mediana o pequeña, están expuestas. Y no solo ellas, sino también los seres humanos.
