De izquierda a derecha: Víctor Rodrigo Raya, director de Dominios, Sistemas y Kit Digital de Red.es; Laura Iglesias, CISO de Vodafone España; Noelia Hernández, redactora jefa de D+I; Pablo Ballarin, responsable del grupo de trabajo de Tendencias Emergentes de ISACA; y Miguel Ángel Rojo, CEO de BOTECH.
Concienciación, colaboración y confianza: las tres C que marcan el futuro de la ciberseguridad
La falta de talento que afecta a este sector se ha convertido en un problema de ciberseguridad en sí mismo debido a la elevada rotación de perfiles.
15 noviembre, 2023 01:40La ciberseguridad se ha convertido en la apuesta irrenunciable para el impulso digital de las empresas en la actualidad como consecuencia de la creciente digitalización experimentada a raíz de la crisis sanitaria. Las amenazas cibernéticas, cada vez más sofisticadas y frecuentes, se han posicionado como uno de los quebraderos de cabeza más constantes para las firmas de cualquier sector.
En este contexto, la priorización de la seguridad online es un imperativo para aquellas compañías que quieran evitar sufrir pérdidas que no solo afectan al apartado económico, sino también al reputacional. Aquí, la colaboración, la confianza y la concienciación son las claves para abordar la protección de una organización, tal y como ha quedado patente en la mesa redonda organizada por D+I - EL ESPAÑOL.
En la conversación, bajo el título "Ciberseguridad: una apuesta irrenunciable para el impulso digital de las empresas", han participado Víctor Rodrigo Raya, director de Dominios, Sistemas y Kit Digital de Red.es; Laura Iglesias, CISO de Vodafone España; Pablo Ballarin, responsable del grupo de trabajo de Tendencias Emergentes de ISACA; y Miguel Ángel Rojo, CEO de Botech.
Ciberseguridad - Una apuesta irrenunciable para el impulso digital de las empresas
Por un lado, Raya ha explicado que tener una estrategia relacionada con la protección virtual de una firma no solo es importante para asegurar la estabilidad y continuidad del negocio, sino también por temas regulatorios. Según ha afirmado, es necesario ser conscientes de que se trata de "un mundo interconectado" entre proveedores, socios o firmas, por lo que un problema en cualquier parte impacta en todo el entorno.
En la misma línea, Iglesias ha señalado que el negocio digital depende, directamente, de la ciberseguridad y, sin ella, no existiría. "En el mundo real hay una serie de normas de seguridad física que la gente cumple y nadie cuestiona, sería ingenuo pensar en que en el mundo digital podemos existir sin otra serie de normas", ha puntualizado.
De izquierda a derecha: Víctor Rodrigo Raya, director de Dominios, Sistemas y Kit Digital de Red.es; Laura Iglesias, CISO de Vodafone España; Noelia Hernández, redactora jefa de D+I; Pablo Ballarin, responsable del grupo de trabajo de Tendencias Emergentes de ISACA; y Miguel Ángel Rojo, CEO de BOTECH.
Ballarin ha explicado que es necesario entender que todas las organizaciones y empresas tienen un componente digital, sin importar el sector concreto al que pertenezcan, por lo que no solo es necesario garantizar que se provea un servicio, sino garantizar que estos sean seguros. Así, la ciberseguridad ha dejado de ser una opción y se ha convertido en una obligación para cualquier tipo de firma.
En su turno, Rojo ha explicado que una de las principales problemáticas que existen en este área es la poca concienciación, ya que las pequeñas empresas creen que no van a ser atacadas por sus dimensiones. El CEO de Botech ha señalado que "no es un tema de tamaño", sino que, en ocasiones, los ataques van dirigidos contra un grupo de usuarios en función del beneficio posterior que se puede obtener. "Hay que insistir en la sensibilización, en la formación, en la concienciación", ha insistido.
Ciberseguridad, un proceso continuo
Aquí cobran especial relevancia iniciativas como el Kit Digital, un proyecto del Gobierno financiado con fondos europeos que tiene como objetivo ayudar a las pymes a digitalizarse, donde también hay espacio para aspectos relacionados con la protección online. Raya ha señalado que, a día de hoy, más de 20.000 empresas han seleccionado las categorías relativas a mejorar su ciberseguridad, aunque ha precisado que aún queda trabajo por delante, especialmente en el caso de las llamadas micropymes, entre cero y tres empleados, ya que muchas veces existe una "falsa sensación de seguridad".
En este sentido, Rojo ha apuntado que es necesario revisar el lenguaje con el que se habla de ciberseguridad a las organizaciones, ya que muchas veces no entienden qué se les está intentando transmitir. El objetivo es generar un clima de seguridad que permita gestionar el miedo y ayude a llegar a las firmas que estaban "fuera del radar", ha añadido.
De izquierda a derecha: Víctor Rodrigo Raya, director de Dominios, Sistemas y Kit Digital de Red.es; Laura Iglesias, CISO de Vodafone España; Noelia Hernández, redactora jefa de D+I; Pablo Ballarin, responsable del grupo de trabajo de Tendencias Emergentes de ISACA; y Miguel Ángel Rojo, CEO de BOTECH.
Iglesias ha explicado que es necesario cambiar la mentalidad relativa a que la protección online es "algo puntual". Según ha contado, muchas compañías creen que haciendo un programa de uno o dos años ya están seguros, pero "la tecnología está en constante evolución", por lo que la ciberseguridad "debe ser un proceso continuo" y formar parte del "día a día".
Ballarin se ha mostrado de acuerdo con esta idea y ha añadido la necesidad de ir adaptando los procesos a la variación de las ciberamenazas para impedir que se abran nuevas vulnerabilidades. En este proceso, ha destacado como fundamental la comunicación entre las áreas dedicadas a la ciberseguridad y el resto de departamentos, así como con las personas encargadas de la toma de decisiones. "Un diálogo fluido, para mí, es lo más complicado de implantar", ha afirmado.
La falta de talento
Todos los ponentes han subrayado las grandes expectativas que tienen en futuros reglamentos como el NIS2, que actualmente está en proceso de trasposición en España y del que se espera ver los primeros resultados a partir de octubre del año siguiente. Entre las novedades que traerá este documento, han destacado la apuesta por la colaboración, la concienciación sobre las herramientas de ciberseguridad, la responsabilidad o la reducción de intermediarios entre el equipo de seguridad online y la directiva.
Por último, los cuatro han traído a colación la falta de talento presente en la industria tecnológica en general, pero que también afecta a este sector en particular. Esto provoca una rotación elevada que impide que los profesionales estén suficiente tiempo en un puesto de trabajo y, por ende, se convierte en un problema de ciberseguridad en sí mismo.
Según han coincidido, España cuenta con muy buenos trabajadores en este ámbito, pero aún siguen siendo pocos, por lo que, han señalado, es necesario insistir en mejorar la formación, pero también el reciclaje de determinados puestos. Además, han recordado que este sector es "muy amplio" y no solo requiere perfiles técnicos, lo que permite "abrir el abanico" a una mayor diversidad de personas.
