Los expertos ven necesario dotar a las compañias de herramientas de ciberseguridad
La ciberseguridad entra en el top 10 de las preocupaciones de las empresas gallegas
En nombre de la junta directiva del Círculo de Empresarios de Galicia María Borrás abrió la jornada apuntando a la necesidad de “desarrollar una cultura de empresa en la que seamos conscientes de que actuar y colaborar para prevenir ataques es fundamental”. En este punto coincidió José Manuel Nogueira, coordinador de Banca Institucional en Abanca, advirtiendo de la “especial vulnerabilidad” del sector bancario y el valor de los datos, “que valen mucho más que el dinero”.
Por su parte, el director de R, Alfredo Ramos, apostó por la necesidad de “dotar a las empresas de herramientas de ciberseguridad, porque la transformación digital tiene muchas ventajas pero también riesgos que hay que contemplar”; y puso en valor los avances en investigación en ciberseguridad, con la Cátedra R sobre la materia en colaboración con la Universidade da Coruña y la UVigo.
La jornada, moderada por Pablo López de Creatiblock, contó con una entrevista a dos sobre la gestión de la ciberseguridad en la cadena de suministro, con la participación de Susana Rey, Oficina de DPO, y Alfonso Encina, Senior cibersecurity specialist de la compañía de telecomunicaciones R.
Susana Rey puso el foco en la gestión de la cadena de suministro, “porque la mayoría de los problemas de ciberseguridad entran por los proveedores, necesitamos que sean seguros y someterlos a auditorías”; y detalló los cambios en la Directiva NIS-2 relativa a la ciberseguridad en la UE, “que señalarán la responsabilidad directa en las personas, no en las compañías”.
Por su parte, Alfonso Encina coincidió en controlar a los proveedores, “porque es más fácil que los ataques accedan a ellos por su seguridad más baja, es un riesgo y como tal hay que gestionarlo, monitorizando los accesos y reportando los cambios, acompañándolos en el proceso si es necesario”. La clave, por lo tanto, “es adaptar las obligaciones en ciberseguridad a cada tipo de proveedor, servicio que ofrece y al riesgo que supone para nuestra organización”.
Los riesgos en el sistema financiero
En la siguiente entrevista sobre ciberseguridad en activos digitales, participaron Carlos Pérez Saldaña, gerente de Seguridad de Tecnologías de la Información de ABANCA, y Tamara Godoy de ONYZE. El primero analizó todos los riesgos existentes en el ecosistema financiero, “que demanda estar alerta permanentemente”, con riesgos relacionados con el phishing que le afectan a la mayoría de los usuarios. Por su parte, Tamara Godoy ofreció los servicios de ONYZE, una compañía “custodia” de datos para las empresas, experta en blockchain.
El foro finalizó con una entrevista sobre las tecnologías emergentes y un debate posterior entre todos los participantes. Juan González, director de seguridad y privacidad de Gradiant, considera que con la irrupción del 5G y el cloud, “necesitamos respuestas más ágiles”, mientras que Enrique Moldes, de Grupo Visual MS, analizó la ciberseguridad en la logística, que tiene que estar implementada en toda la cadena de suministro, “en la que todos somos responsables”.