26 septiembre, 2017

Jornada LECE Internacional de Ciberseguridad: Empresas, personas y organismos pueden ya actuar conjuntamente para reforzar la ciberseguridad.

La Unión Europea ha puesto los cimientos para una nueva política de ciberseguridad y protección de datos. Los estados miembro están por la labor de incorporarlos en sus propias normativas. El gran cambio es la implicación de las empresas tanto en la prevención como en la gestión compartida de los ataques cibernéticos.

La seguridad digital es uno de los grandes ‘drivers’ ahora mismo para salvaguardar la estabilidad económica y política. El Comité Español de la LECE, sabedor de ello, ha reunido a un panel de expertos en la Jornada Internacional de Ciberseguridad, celebrada el pasado 22 de septiembre en la sede de Banc Sabadell en Barcelona, en colaboración con Barcelona Centre Financer.

Europa necesita un espacio de defensa común, y hoy uno de los más importantes es el cibernético, en un momento en el que la tecnología avanza con tanta rapidez. Con ese mensaje inauguró la Jornada Internacional de Ciberseguridad el presidente de Banc Sabadell i vicepresidente del Comité Español de la LECE, Josep Oliu. Oliu recordó que los bancos, para proteger al máximo los activos y los datos de sus clientes, redoblan cada año la inversión en ciberseguridad. La implicación de las propias empresas en ese camino es, precisamente, algo que se ha formalizado con las nuevas regulaciones europeas, la Directiva NIS y el Reglamento General de Protección de Datos. Todos los expertos en la Jornada coincidieron en que se empieza un camino en el que se debe afianzar la madurez de todos los actores implicados en la ciberseguridad: el regulador deja de ser una amenaza para pasar a convertirse en un aliado en la red para combatir el cibercrimen.

El marco en el que estamos lo describió el jefe de Relaciones Institucionales de la Agencia Europea de Ciberseguridad, Paulo Neves. Ahora mismo,dijo Neves, los ciberataques pueden ser más peligrosos para la estabilidad de la democracia y la economía que las pistolas o las bombas. Es por ello que la prioridad ahora está en proteger a los europeos en esta era digital que avanza exponencialmente. Con un equilibrio entre proteger la seguridad y garantizar la libertad de información, la Agencia cree importante avanzar en una certificación europea de productos y servicios, tanto de tanto de hardware como de software, que sea una garantía contra ataques digitales. A su vez, y aquí está uno de los grandes retos, se implica a comunidades técnicas y se trabaja con las mejores prácticas de las propias empresas para desarrollar conjuntamente un entorno digitalmente seguro.

Ciberseguridad colaborativa

La ciberseguridad cero no existe, por lo que el trabajo debe ser constante y conjunto. Así lo afirmó el moderador de la mesa redonda de la Jornada, el director del Centre de Seguretat de la Informació de Catalunya (CESICAT), Xavier Gatius. En ella le acompañaban el secretario general del Instituto Nacional de Ciberseguridad de España (INCIBE), Francisco Pérez Bes; el responsable en EMEA de CiberSociedad para Deloitte, Nicola Espósito, y el parner y experto en ciberseguridad del bufete Cuatrecasas, Albert Agustinoy.

Agustinoy celebró que, a nivel de regulación, finalmente se haya activado la obligación en las empresas de notificar a los organismos competentes sobre cualquier incidente cibernético, sus características y la notificación a los afectados. En este sentido, el representante de INCIBE, Francisco Pérez, resaltó que es muy importante esta incorporación de una nueva política del compartir información sobre problemas de seguridad que surjan. La empresa debe asumir la responsabilidad y una implicación colaborativa con el regulador, a quien ya no se le ve como a un enemigo. Es evidente que ese compartir, como afirmó Xavier Gatius, cabe saber gestionarlo para no afectar el riesgo corporativo de quien lo dice. Ese control de riesgos, sobretodo para las Pimes, es básico para gestionar un ciberataque, según dijo durante el diálogo Nicola Espósito.

De hecho, Agustí Agustinoy de Cuatrecases cree que es una oportunidad para la empresa el madurar en la gestión y en la prevención de los ciberataques. Proteger bien, e informar.

«Desde su experiencia, Nicola Espósito afirmó que las empresas trabajan mucho para la sensibilización de los empleados, tanto en su puesto de trabajo como en su uso personal y el de sus familiares: cómo se debe utilizar el móbil, el correo electrónico,…»

Por su parte, Xavier Gatius resaltó que Cabe invertir para que los productos y servicios sean lo menos vulnerables posibles. Esto es un punto competitivo importante a tener en cuenta, igual que, como dijo Nicola Espósito, la oportunidades de trabajo en gestores que sepan gestionar y prevenir los riesgos en ciberseguridad.

Durante la Jornada también hubo la oportunidad de ver las posibilidades que ofrece la física cuántica en ciberseguridad. El investigador Icrea del Instituto de Ciencias Fotónicas (ICFO) y miembro de la Axa Quantum Information Chair del ICFO, Antonio Acín, expuso las investigaciones que se están llevan do a cabo para desarrollar sistemas de criptografía cuántica, un paso más allá de la seguridad computacional que rige hoy en los sistemas de seguridad. La inversión, confirmó Acin, es más elevada, pero ya hay un billón de dólares, en los que participan organismos europeos como el ICFO, destinados a desarrollar herramientas de seguridad cuántica.

El acto fue clausurado por el presidente del Comité Español de la LECE, Francesc Homs i Ferret, quien resaltó que cabe avanzar en la toma de decisiones de forma cooperativa y, en ciberseguridad, la clave está en esa cooperación. Desde la LECE y desde el mismo Comité Español, se pide más rapidez en encontrar soluciones, porque la tecnología va muy rápido, y en ello se está trabajando.

otras actividades