Los nuevos retos que ha supuesto la pandemia, las transformaciones digitales aceleradas o la maximización de las inversiones en ciberseguridad
Con motivo del Primer Congreso Internacional Digital de Directivos organizado por APD bajo el título ‘La empresa con propósito’, S21sec ha moderado este miércoles la mesa redonda ‘En un escenario incierto, la ciberseguridad puede fortalecer tu negocio’.
Agustín Muñoz-Grandes, CEO de S21sec y moderador del encuentro, ha dado comienzo al debate reflexionando sobre los riesgos en materia de ciberseguridad que ha desencadenado la crisis ocasionada por la COVID-19: “Muchas empresas han quedado expuestas al no tener sobre la mesa un plan estratégico de ciberseguridad en caso de sufrir un ciberataque, abocándose a la paralización parcial o total de su negocio”.
La mesa, dividida en tres bloques temáticos, ha contado con la participación de Francisco Navarro, CISO de la entidad bancaria Cajamar, Idoia Uriarte, CISO de la telco Euskaltel, e Izaskun Onandia, Head of Security de la multinacional industrial ITP Aero, con el objetivo de intercambiar experiencias y conocimientos de sectores diferentes.
La securización del teletrabajo, entre los mayores retos
En el primer bloque, ‘Implicaciones de la pandemia en la ciberseguridad y mejores prácticas’, los expertos han analizado los principales retos que ha supuesto la COVID-19 para sus organizaciones, constituyendo la securización del teletrabajo la mayor de sus preocupaciones.
Así, Francisco Navarro ha subrayado la importancia de garantizar, por un lado, tanto la salud como la seguridad de sus empleados y, por otro, la continuidad de servicios a socios y clientes. “Uno de los mayores retos ha sido proporcionar un acceso remoto seguro a nuestros empleados al mismo tiempo que manteníamos la banca ‘online’ con su respectivo aumento de demanda”, ha explicado el CISO de Cajamar.
Idoia Uriarte, por su parte, ha destacado: “En Euskaltel ya disponíamos de los medios necesarios para implantar el teletrabajo de forma inmediata; nos centramos en concienciar al equipo humano, publicando una normativa de lo que, tecnológicamente, se podía hacer o no, y el resultado ha sido satisfactorio”.
Por otro lado, Izaskun Onandia ha considerado el verdadero reto que supuso para ITP Aero la implementación de sus, ahora, cuatro modalidades de acceso: “No estábamos preparados para hacer frente a este nuevo escenario, pero el haber definido con antelación unos estándares de seguridad, fue crucial para superarlo con éxito”.
¿Es la nube segura? Sí, pero con una previa valoración de riesgos
Los expertos, en el segundo bloque, ‘Transformaciones digitales aceleradas: cómo migrar a la nube de forma segura’, han abordado la reticencia de algunas organizaciones a contratar soluciones de cloud. Francisco Navarro, frente al debate de si todavía existe cierto temor en el sector bancario a migrar a la nube, ha concretado: “El sector financiero no tiene ningún temor al uso de la nube; todas las entidades financieras emplean alguna solución del ‘cloud’. Lo que sí resulta esencial es llevar a cabo una valoración exhaustiva de los riesgos específicos”.
Por su parte, Izaskun Onandia, ha mencionado que, dada la naturaleza de las actividades que se llevan a cabo en el sector de ITP, todavía se muestran algo reticentes a utilizar la nube: “Lo que más nos preocupa es cómo securizar los accesos. En este sentido, nos esforzamos en monitorizar continuamente qué dato sale y qué dato entra”.
En ámbitos como el financiero, altamente regulado y en muchas ocasiones con sistemas y tecnologías heredadas que siguen en funcionamiento, la implantación de opciones cloud, especialmente híbridas reporta grandes beneficios. Las organizaciones lo saben y lo tienen en cuenta dentro de sus presupuestos de IT para el año próximo.
La ciberseguridad como parte intrínseca del negocio
En el tercer bloque, ‘Cómo maximizar la efectividad de la ciberseguridad para sobrevivir en el mundo pos-COVID-19’, los expertos han coincidido en que, a pesar de la recesión económica, la ciberseguridad continúa siendo un aspecto clave dentro del plan de negocio de las tres organizaciones.
“ITP Aero considera la ciberseguridad como un ‘must’. Esto quiere decir que la ciberseguridad es una parte intrínseca de lo que hacemos; no lo vemos como una vía de ahorro, sino como una necesidad”, ha concretado Izaskun Onandia. De la misma manera, Francisco Navarro ha destacado la importancia de trasladar la ciberseguridad a los consejos de administración: “En caso de sufrir un ciberataque por ‘ransomware’, la mayor prioridad para Cajamar es contratar aquello que nos permita recuperar nuestros servicios lo antes posible y así poder garantizar nuestra operatividad”.
Idoia Uriarte ha resaltado que ahora están invirtiendo mucho más en ciberseguridad, puesto que la exposición al riesgo se ha incrementado: “En Euskaltel estamos apostando por soluciones de auditoría de seguridad, especialmente para los procesos relacionados con proveedores y la cadena de suministro”.
Por último, los expertos han aconsejado una serie de recomendaciones en materia de ciberseguridad a seguir por las pymes: mantener actualizados los sistemas informáticos, realizar backups para protegerse ante ciberataques por ransomware y concienciar a los componentes de la pyme mediante formaciones básicas.