"Ninguna empresa podrá subsistir si no cuenta con expertos en seguridad"

"Ninguna empresa podrá subsistir si no cuenta con expertos en seguridad"

|

La Facultad de Informática de la Universidad Pontificia de Salamanca ha organizado la primera Jornada sobre Ciberseguridad. El evento, que ha contado con 350 personas, se ha desarrollado con el objetivo de conocer la importancia de la ciberseguridad en cualquier organización, mentalizar a los trabajadores de cualquier empresa en el manejo de sus ordenadores y dispositivos móviles y conocer el nivel ofensivo y defensivo de la ciberseguridad del país a nivel militar y civil.


La inauguración ha estado presidida por el vicerrector de Relaciones Institucionales y Comunidad Universitaria, Jacinto Núñez Regodón, acompañado por el decano de la Facultad de Informática, Alfonso López Rivero; el director del proyecto 'Internet Si, pero', Alfonso Valdunciel Bustos, y el director comercial de Caja Rural Salamanca, Agustín Pérez Sánchez (patrocinador del evento).


El vicerrector ha destacado la importancia de la ciberseguridad, que, afirma, "que no puede servir para aislarse de los demás, sino para interactuar con libertad y con empatía en esta aldea global que es la red". Y ha planteado el gran reto que supone el uso de la tecnología al servicio de las personas y la ciberseguridad "para hacernos más libres, más veraces y más solidarios".


Por su parte, el decano ha agradecido la asistencia de ponentes y asistentes a estas jornadas y ha explicado la necesidad de conjugar la informática con la concienciación que deben tener las empresas, los trabajadores y los principios éticos para mantener la seguridad de sus datos.


En este sentido, Valdunciel Bustos ha asegurado que "ninguna empresa podrá subsistir si no cuenta con un experto en seguridad, porque el riesgo es tan alto que todas las empresas deberían estar protegidas de la misma manera que están los estados".



Posteriormente, se han desarrollado las ponencias sobre el 'Mando Conjunto de Ciberdefensa', del Ministerio de Defensa, y la 'Ciberseguridad de las infraestructuras críticas', del Ministerio del Interior, que han dado paso a hablar sobre Ciberseguridad en las PYMES, a cargo de Cristina López Tarrida, especialista en Ingeniería Social. La ingeniera ha explicado qué saben los 'ciberdelincuentes' de los trabajadores y empresas y cómo obtienen información utilizando las debilidades "por ejemplo un ataque de correo electrónico, o instando a visitar una web donde piden información confidencial". Y ha destacado la especialización y personalización cada vez mayor de esas campañas de 'phishing': "la información que la empresa proporciona es el escenario perfecto para ganar tu confianza".


Por lo que, para López Tarrida, "la ciberseguridad trata de personas no solo de sistemas informáticos", por eso la especialista considera imprescindible la "formación y concienciación" en las pymes, describiendo patrones de comportamiento y protocolos de funcionamiento a los trabajadores. Para la ingeniera todo el mundo en la empresa tiene las mismas obligaciones, por lo que, "es necesario dar las herramientas a los empleados para que puedan reconocer un ataque de ingeniería social y los patrones que siguen los ciberdelincuentes informando de que esos ataques existen", para conocer cuándo un comportamiento es sospechoso.


Por su parte, José Aurelio García, socio fundador de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE), ha explicado el trabajo diario con el que se encuentran en las empresas convencidas de que su información no es importante, por lo que no conciben un ataque informático. "Puede provocar en la empresa un parón y un agujero económico que hay que pagar para volver a ponerla en funcionamiento".


Para García, los datos que maneje la empresa es lo más importante que se debe proteger, ya que, asegura, "los juzgados están llenos de causas sobre empresas a las que han robado sus datos". Otro de los problemas que observa el experto en las empresas es el uso de la información corporativa, en función de la responsabilidad del trabajador, por lo que, a su juicio, "debería haber políticas en las empresas sobre el manejo de herramientas y de la información".