España se sitúa entre los 7 primeros países líderes en ciberseguridad a nivel mundial

Más de 400 profesionales del sector de la ciberseguridad se dieron cita en el Palacio de la Prensa de Madrid, y más de 600 disfrutaron por streaming el pasado 12 de junio de la primera edición del CISO Day, evento organizado por Cibersecurity News, nuevo portal especializado en información sobre el seguridad informática que cuenta con un año de actividad. Durante la jornada, asistentes y espectadores pudieron tomar nota de las ponencias de los más de 30 speakers nacionales e internacionales, expertos como Chema Alonso (CDO de Telefónica), Juan Cobo (CISO de Ferrovial), Carlos Manchado (CISO de Naturgy), Luis Miguel Brejano (CISO de Codere), Javier Tobal (CISO de Fintonic) o Luis Jiménez (subdirector general del CCN) entre otros, quienes abordaron los seis niveles de ciberseguridad (estratégico, analítico, institucional, innovador, security y técnico), a través de diferentes casos de éxito.

2018 se cerró con más de 38.000 incidentes de ciberseguridad en España, según los datos facilitados por el CNI (Centro Nacional de Inteligencia), lo que supone un 43% más de ataques que el año precedente. Establecer una estrategia sólida para hacer frente a estos problemas es una de las principales preocupaciones de las compañías hoy en día. En el evento, expertos del sector vinieron a diferenciar la figura del ‘hacker’ del ‘cracker’, que como recoge la Fundeu, «mientras que el primero alude a la persona capaz de introducirse en sistemas informáticos ajenos, el segundo se refiere a quien lo hace con fines ilícitos». El hacker «ético» puede ser un gran aliado de CISOs y CIOs frente a los verdaderos ciberdelincuentes. Dentro de este buen entendimiento, también hay que reconocer que entablar una conexión que, de no ser efectiva, podría derivar en el fracaso de la estrategia de seguridad de una compañía.

Entender el nivel de madurez y las infraestructuras con las que cuenta una empresa en relación a la ciberseguridad es fundamental de cara a hacer frente a un ciberataque. La superficie del ataque, la sofisticación de la amenaza o las consecuencias invisibles de los mismos, hacen que las empresas trabajen constantemente en detectar patrones para adelantarse a los ciberdelincuentes. “Apostamos por la proactividad, realizando acciones de contrainteligencia, lo que nos permite adelantarnos a los indicadores”, comentó Alberto Francoso, jefe de la Sección de Ciberseguridad del CNPIC.

«En ciberseguridad existe dos lenguajes: el técnico y el de negocio. El CISO, debe de controlar ambos pero cada vez es más importante dominar este segundo, el de negocio y hacer entender a la alta dirección la estrategia de ciberseguridad desde el punto de vista de gestión y económico», señaló Israel Gutiérrez Barreto, CTO Global de A3Sec durante CISO Day 2019, que también expuso los retos que tenemos de cara a 2020. Algunos de ellos son entender cuál es el nivel de madurez de la empresa en cuanto ciberseguridad, la visibilidad y la concientización en este término y lo preparada que están las infraestructuras de la empresa de cara a un ciberataque. “Nuestras organizaciones se están convirtiendo en agentes cada vez más complejas y hay que entenderlas para adaptarse al nuevo entorno”, añadió el ponente. Por fortuna, “España es un país con mucha conciencia y donde los CISOs tienen un papel muy relevante en las empresas”.

Actualmente España ocupa el puesto número 7 en la lista de ciberseguridad a nivel mundial. Sin embargo, las pymes, startups y entidades financieras son las empresas más expuestas en este sentido. Además, las pymes cuentan con capacidades internas escasas, pocos recursos y carecen de información, formación o tiempo, lo que hace que los problemas de ciberseguridad se agraven. “El paradigma del hacking ha cambiado en los últimos años. Antes iban a por ver quién era el más cool, quien modificaba más webs… y ahora no, ahora van a por temas de fraude y ver cómo sacar más dinero y claro, nosotros tenemos ese atractivo», dijo Manuel Barrios, CISO del Grupo Oney.

Asimismo, la nube ha cambiado muchos procesos empresariales y cada empresa tiene de media 1.935 servicios cloud, y, además, el 21% de los ficheros ubicados en la nube contiene datos sensibles. Por todo ello, dar paso al cloud, con agilidad en la ejecución del cambio y cumpliendo con la seguridad y la privacidad necesaria, son los grandes retos a los que se enfrentan las empresas.

En el evento, que contó con el apoyo institucional de INCIBE, CCN-CERT y CNPIC, participaron empresas como Google Cloud, X by Orange, A3Sec, McAfee, Trend Micro, Integrity, Build38, Netskope, Sonatype, Proofpoint, Ackcent, M2i Formación, Tixeo, Smartfense, Lepide, Dinahosting, Safend, Micromouse, Opswat o Campus Internacional de Ciberseguridad.