Lunes, 14 de octubre de 2019
Digital económico de Aragón y sus protagonistas
Lunes, 14 de octubre de 2019
Actualizada el: Miércoles, 9 de octubre de 2019 12:35
Aviso sobre el Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia del lector y ofrecer contenidos de interés. Si continúa navegando entendemos que usted acepta nuestra política de cookies. Ver nuestra Política de Privacidad y Cookies
►w_adblock_title◄

►w_adblock_intro◄

►w_adblock_explain◄

►w_adblock_closed_btn◄

Redacción
Viernes, 13 de septiembre de 2019
Guardar en Mis Noticias. Enviar por email
PROGRAMA TICBOX 2019, INTELIGENCIA APLICADA A LA CIBERSEGURIDAD

La ciberseguridad, reto y amenaza

Noticia clasificada en: Innovación

La ciberseguridad ha sido una de las cuestiones más recurrentes en la jornada TICBOX 2019, celebrada en el Centro de Arte y Tecnología ETOPIA de Zaragoza. Rames Sarwat, director de Alianza, Nuevos Productos y CSA en ElevenPaths, y Eduardo Gistau, CISO y CTO en Mutua MAZ, han expuesto los principales retos y amenazas que trae consigo la transformación que ha experimentado en los últimos años el concepto de ciberseguridad.

 

La inteligencia es una cualidad que asumimos humana, que siempre había sido asociada al hombre, no obstante, hace unos años se acuñó el término 'inteligencia artificial'. Las empresas comenzaron a interpretar la información almacenada en sus bases de datos aplicando algoritmos inteligentes, para entender el mercado y crear una ventaja competitiva, para asimilar los patrones de consumo de sus clientes, para prevenir riesgos... 

 

Con el paso del tiempo, los activos más valiosos de una empresa dejaron de ser los tradicionales, físicos (almacenes, plantas, fábricas, infraestrcuturas) y pasaron a ser intangibles: datos, algoritmos, aplicaciones. La evolución de la empresa hacia el ámbito digital provocó, en su día, este cambio en la escala de valor de los activos de las entidades; sin embargo, el desarrollo de la tecnología asociada a la Inteligencia Artificial y al Big Data generó, además de muchas oportunidades de negocio, la necesidad de protegerse de nuevas amenazas, los ciberataques (que nacen también del renovado valor de los datos, del auge de las Tecnologías de la Información). 

 

Según Rames Sarwat, la seguridad de una entidad "está basada en tres pilares fundamentales: la tecnología, el personal y los procedimientos, una metodología". El director de Alianza, Nuevos Productos y CSA en ElevenPaths ha asegurado que tan importante es el trabajo que se invierte en prevenir y mitigar los ciberataques como minimizar los riesgos en los que incurren los empleados, los clientes y los proveedores. "Para afianzar la seguridad de cualquier compañía, es esencial formar y concienciar a los empleados para que sigan una metodología concreta que minimice la exposición a posibles peligros", ha insitido Sarwat.

 

[Img #11006]

La ciberseguridad conlleva inmersiónes ingentes, cambios en los procesos e implementar medidas que, en muchas ocasiones, no son bien recibidas por aquellos que deben llevarlas a cabo. Eduardo Gistau, CISO y CTO en Mutua MAZ, ha subrayado la complejidad de fomentar una política coherente, que, a pesar de influir en la labor del día a día de los trabajadores, sea aceptada. " Hay cuestiones referentes a la ciberseguridad que tienen que ser acatadas, aunque sean medidas impopulares. Tienen que estar. Tienen que estar, porque sino estamos poniendo el riesgo el trabajo de todos", ha explicado Gistau. 

 

La ciberseguridad es uno de los principales retos de todas empresa presente en el medio digital, que, a día de hoy, son casi todas. El problema radica en que muchas compañías todavía no contemplan la magnitud de las amenazas y problemas que supone no estar protegido. Muchas compañías no saben cómo proteger sus datos, su información de manera adecuada, y tampoco son conscientes del volumen de ataques diarios que sufre una empresa, independientemente de su tamaño.

 

Puri Isla, consultor senior en Idea Consulting, considera que una protección insuficiente frente a los ciberdelincuentes "constituye una doble amenaza: para la propia empresa", que pone en juego sus bases de datos, fuente de su riqueza, "y para sus clientes, quienes pueden verse afectados por la irresponsabilidad de una compañía en la que habían confiado". Isla ha destacado que "las empresas empiezan a ser conscientes de la importancia de protegerse frente a posibles ataques exteriores; pero, hasta que no viven un problema de primera mano o conocen a alguien que se ha visto afectado, realmente no toman las medidas pertinentes".

 

[Img #11007]

La 'ciberseguridad absoluta' es ya una utopía, una vaga memoria, una reminiscencia de un pasado lejano. Las empresas, asociaciones, cooperativas y demás entidades no tienen la capacidad de evitar todos los ataques de los que puedan ser objeto. Por este motivo, tienen que desarrollar las herramientas para preveer posibles ataques, por donde llegan los asaltantes, pero, sobre todo, tienen que desarrollar la firme capacidad de reponerse inmediatamente ante cualquier golpe que pudieran recibir. Dado que es imposible no recibir ninguno, las entidades tienen que saber cómo evitar la mayoría de los asedios y, en caso de ser víctimas de uno, echar al invasor y reconstruir el fuerte lo más rapido posible, antes de que se produzca un nuevo ataque. 

 

Rames Sarwat defiende que, hoy por hoy, "los ataques son tan numerosos y mutan tan rápidamente" que los sistemas de defensa no pueden sustentarse sobre patrones predefinidos. "El éxito de un sistema de seguridad reside en la capacida de anteponerse ante posibles ataques, de detectarlos. Para predecirlos, es esencial que las empresas compartan información a tiempo real. De esta manera, si tiene lugar un ciberataque en cualquer lugar del planeta, nosotros estaremos preparados y prevenidos", ha aclarado Sarwat.

 

Los cibercriminales conforman una red organizada y sus acometidas están programadas. La empresa tiene que estar preparada para resistir un asalto durante más tiempo del que el agresor esté dispuesto a invertir en penetrar en el sistema. Eduardo Gistau, CISO y CTO en Mutua MAZ, sostiene que el objetivo de estas redes "es conseguir burlar la seguridad de muchos servidores, a los que roban entre 300 y 1.000 euros. Muchos robos de pequeñas cantidades a los que no tengan que dedicar mucho tiempo, ese es su objetivo". Según el Instituto Ponemon, 208 horas es la media que tarda un cibercriminal en detener un ataque por considerar que no es eficiente continuar invirtiendo sus recursos en el asedio. 

 

La ciberseguridad es una de las principales amenazas para aquellas entidades presentes en el medio digital y para cualquier persona que haga uso de las plataformas digitales a su alcance. La concienciación va ligada a un cambio cultural que inculque en la sociedad el verdadero valor de los datos.

 

 

Enlaces automáticos por temática
EmpresasON el digital económico de Aragón
empresasON • Términos de usoPolítica de PrivacidadMapa del sitioVersión anterior
© 2019 • Todos los derechos reservados
Powered by FolioePress