La importancia de la ciberseguridad

• #Digital
• #ESCI-UPF

• Share it:

El gerente de ESCI-UPF, Nacho Dualde, ha sido el encargado de dar inicio a la sesión con la presentación de Agustín Muñoz-Grandes, ingeniero de telecomunicaciones y, desde hace 5 años, consejero delegado de S21sec. S21sec es una empresa pionera en el sector de la ciberseguridad en España y una de las cinco mayores especialistas del sector en Europa. A día de hoy cuenta con más de 500 técnicos especialistas en ciberseguridad y tiene presencia en 6 países europeos y cobertura en Latinoamérica.

El directivo ha empezado su charla explicando brevemente la evolución de los estereotipos sobre los hackers y los ataques cibernéticos. Aunque en el imaginario colectivo (sobre todo a raíz de las películas) los temas de ciberseguridad parecen de ciencia ficción, Muñoz-Grandes ha puntualizado que realidad y ficción cada vez difieren menos: año tras año suben el número de ciberataques, afectan a un mayor número de personas y tienen un mayor impacto.

El CEO de S21sec ha explicado que a día de hoy los que se dedican a la piratería informática están perfectamente organizados y, a nivel de estructura, funcionan siguiendo el modelo de una empresa legal: cuentan con un gran número de departamentos, tienen presencia en varios países y se sustentan a través de una potente financiación. Por este motivo, según Agustín Muñoz-Grandes, la ciberseguridad tiene que ser uno de los aspectos más relevantes a considerar dentro del mindset de las empresas.

Como ha comentado Muñoz-Grandes, la transformación digital ha cambiado por completo la forma que tenemos de interactuar y de hacer negocios, un proceso que además se ha visto acelerado por el impacto de la COVID-19. Desde el momento en que los datos y muchos de los procesos de las empresas se gestionan de forma online, la cuestión de la ciberseguridad deja de ser una preocupación exclusiva del área de IT. Las consecuencias de sufrir un ciberataque pueden tener un gran impacto en el conjunto de la empresa y la recuperación acostumbra a ser lenta, ya que la reputación de la compañía queda dañada.

A la hora de emprender un negocio, el CEO de S21sec ha explicado que en un proceso de transformación digital, más allá de asegurar la competitividad del producto o servicio, es importante empezar a definir y aplicar los niveles de seguridad desde un principio. De esta forma, se reducen drásticamente el coste de las aplicaciones de seguridad y el riesgo de sufrir ciber-incidentes. También ha remarcado la importancia de la rapidez en la detección y la respuesta en los ciberataques, ya que así es más fácil mitigar su impacto.

En palabras del directivo, un modelo de empresa online se tiene que proteger de la misma forma que, tradicionalmente, un negocio se preocupa por garantizar la seguridad de sus tiendas físicas. Además, también se tienen que tener en cuenta aspectos legales (como el cumplimiento de la GDPR) y de continuidad de negocio (como tener un backup actualizado).

Muñoz-Grandes ha señalado que el principal punto de entrada de los ciberataques siguen siendo las personas. Por esto, es esencial invertir en formación y ayudar a concienciar de la vulnerabilidad del factor humano. Para terminar, el consejero delegado ha querido explicar la facilidad con la que se puede caer en ataques de phishing a través de ejemplos de incidentes vistos en S21sec, como simulaciones y casos reales.