sábado, julio 27, 2024

taipricebook

La mejor herramienta del distribuidor informático

Noticias 

Si el cibercrimen fuera un país, sería el tercer motor económico del mundo

Javier Rinus 133 Views 0 comentarios , , ,

En este 2024, las empresas se están enfrentando a un crecimiento exponencial en el número y la sofisticación de los ciberataques, lo que pone de manifiesto un incremento del riesgo. El director general de Secure&IT, Francisco Valencia, asegura que “los ataques se están triplicando con respecto al año pasado. Según datos de las Fuerzas y Cuerpos de Seguridad del Estado, si comparamos enero y febrero de 2024 con los dos primeros meses del año pasado, la cibercriminalidad crece un 13,5%”.

Estos son solo algunos de los datos que se trataron en la jornada titulada ‘Ciberresiliencia, un paso más en la ciberseguridad’, organizada por Secure&IT, compañía española referente en el ámbito de la ciberseguridad. En este evento, también se habló sobre el cibercrimen. Este ha alcanzado un valor global cercano al 1,5% del PIB mundial. Como cualquier organización, los ciberdelincuentes buscan la máxima rentabilidad: la reducción de costes, el incremento de los ingresos, la mejora de la eficacia y la continuidad de su negocio. Como apostilla Paco Valencia, si el cibercrimen fuera un país, “sería el tercer motor económico del mundo”.

La ciberresiliencia como solución

Este mecanismo se define como la capacidad de un sistema u organización para resistir y/o recuperarse ante ciberataques. La ciberresiliencia se ha convertido en un concepto indispensable en el mundo de la seguridad de la información. Ante las amenazas actuales, las organizaciones deben ser capaces de responder, resistir y recuperarse en caso de que se produzcan ataques, porque la seguridad al 100% no existe. Desde Secure&IT, recalcan que es fundamental saber anticiparse a las amenazas.

Vicente González Pedrós, experto en ciberseguridad en la Agencia de la Unión Europea para la Ciberseguridad (ENISA), fue el encargado de iniciar las ponencias de esta Jornada. Pedrós apuntaba que uno de los aspectos más importantes que ha trabajado ENISA en los últimos tiempos es el Cyber Resilience Act (CRA): “Se trata de un sello que garantiza que los productos de ciberseguridad que se venden en Europa cumplan unos requisitos mínimos. No se trata de tapar todos los agujeros, porque es imposible, pero sí de mejorar los estándares europeos”.

El director general de Secure&IT también explicaba durante este evento que, gracias a este mecanismo llamado ciberresiliencia, estamos dando un paso más en la ciberseguridad: “No hay que limitarse a tratar de prevenir los ataques, sino que hay que estar preparados para responder, actuar y resistir en caso de que se produzcan. De hecho, contamos con un nuevo y coordinado marco legislativo, centrado principalmente en la ciberresiliencia, que evalúa la capacidad de una organización para resistir ciberataques”.

Un marco legislativo que protege y ampara

Si hablamos de ciberresiliencia, también hay que tener en cuenta el marco legislativo que se ha creado en torno a este y otros mecanismos relacionados con la seguridad de la información. En estas jornadas, Sonia Martín, directora de Servicios de Gobierno y Derecho de las TIC en Secure&IT, fue la encargada de destacar la aprobación simultánea de una gran cantidad de normas en materia de ciberseguridad.

Estas nuevas normas hablan, sobre todo, de gobernanza, de marco de gobierno, de gestión de riesgos, de mejora continua y de resiliencia: “Existe una gran preocupación en la Unión Europea por la ciberseguridad. Por este motivo, se está tratando de conseguir una armonización en todo este territorio con un gran despliegue normativo. Eso supone, entre otras cosas, que debe existir coherencia y homogeneidad en la respuesta a un incidente. Para ello, es muy importante que se implanten medidas jurídicas, organizativas y técnicas adecuadas”, explicaba Sonia Martín.

En el evento celebrado en el madrileño hotel Vincci Soho, también se hizo hincapié en la necesidad de que administraciones y empresas no piensen en la ciberseguridad solo en términos de negocio (denuncias, pérdidas económicas, etc.). Por ello, Paco Valencia concluía: “Lo importante son las personas que hay detrás (empleados, clientes, proveedores…). Su integración, bienestar, salud o desarrollo debería ser claves en la gestión que hacemos. Las organizaciones tenemos la obligación moral de darle la vuelta a esto. Este es un sector que mueve mucho dinero y todavía seguimos echando la ‘culpa’ al usuario que abre un correo electrónico malicioso. Tenemos la responsabilidad de conseguir que las tecnologías que utilizamos sean seguras”.

Secure&IT reúne en una oferta de servicio integral –su principal valor diferencial– aspectos jurídicos y tecnológicos como auditoría en seguridad global, servicios de hacking ético, consultoría, formación, asesoría y adecuación en Derecho de las TIC y procesos y gobierno IT. A continuación hubo una interesante mesa redonda con sus principales partners de negocio: Bitdefender, Delinea, Dotlake y Fortinet en la que se mostraron diversas estrategias con las que combatir los nuevos desafíos del cibercrimen. Finalmente, la mañana concluyó con el mentalista Javier Lúxor, experto animador de eventos donde muestra cómo todos somos influenciables y presos de la persuasión en batalla con la intuición. Y para los más cafeteros, aún hubo siete talleres eminentemente prácticos sobre las tecnologías mencionadas a lo largo del evento y d elos principales patrocinadores.

También te puede gustar

El programa de canal Lexmark Connect ha sido galardonado por quinto año

Javier Rinus 0

Netskope impulsa la gestión proactiva de SASE con la plataforma de Kadiska

Javier Rinus 0

Se lanza el Riverbed One Partner Program para impulsar el crecimiento de la observabilidad IA

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *