“Ciberseguridad y ciberinteligencia en un entorno global”

El pasado 21 de mayo, Willis participó en las jornadas sobre ciberseguridad y ciberinteligencia, organizadas por la Confederación Española de Organizaciones Empresariales (CEOE) y MNEMO.

Estos nuevos conceptos nacen de un mundo que cada vez se encuentra más conectado y, por ello, más vulnerable a nuevas amenazas que surgen y que pueden afectar a la seguridad de las compañías.

En esta jornada, en la que participaron algunos de los principales directores de seguridad de las empresas más importantes, se quisieron establecer unas pautas en torno a las cuales avanzar sobre este ámbito, por el momento, poco conocido.

Uno de los principales inconvenientes actualmente, según apuntaron algunos de los ponentes, es “la poca preparación” de las compañías de cara a responder y solventar los posibles ataques cibernéticos que reciben y que, potencialmente, pueden sufrir.

Estos expertos apuestan por renovar los protocolos de seguridad que, actualmente, son “obsoletos” y entorpecen la recuperación de las posibles pérdidas. Asimismo, se considera “necesaria” la creación de un gabinete de seguridad o “Head of Intelligence” compuesto por un Chief Risk Security Officer (CRSO) y un Chief Data Protection Officer (CDPO).

Se habló también de una obligatoria “ruptura de paradigmas” respecto a este ámbito ya que las empresas “aún no han asumido” la necesidad de contar con un servicio de ciberseguridad dentro de su compañía para paliar los posibles daños en caso de sufrir un ataque.

¿Qué hay de cierto en las amenazas cibernéticas?

Las PYMES sufren una gran vulnerabilidad ante estos posibles daños. Las organizaciones criminales que libran los ataques cibernéticos tienen un incalculable poder sobre cualquier empresa que les interese por lo que la preparación previa es fundamental.

Además, según se apuntó en esta jornada, estos ataques son cada vez más sofisticados, complicando su labor de identificación y, por conseguiente, de protección. Sumado a esto, tal y como se añadió, “el fraude es cada vez más personalizado” y, en él, se busca sobre todo el robo de información

La ciberseguridad como el reto futuro para todas las empresas

Los expertos que participaron en las ponencias hicieron hincapié en la necesidad de que cada empresa disponga de sus propios departamentos de seguridad, ámbitos en los que, actualmente, “es donde más se recorta siempre, con todos los riesgos que ello conlleva”.

Una de las claves propuestas consistía en “atajar el problema antes de que aparezca”. Los smartphones utilizados en el extranjero así como los portátiles fueron señalados como unas de las “fuentes más vulnerables” por lo que “la seguridad debe cumplirse a todos los niveles” ya que el mayor fallo es el humano, traducido en los descuidos.

¿Qué busca el ciberterrorismo?

Lo que se busca es causar daños en infraestructuras básicas y empresas. El ciberespacio es un medio de obtener información donde el objetivo de causar daños o extorsionar.

Los ciberterroristas “van a por objetivos concretos” empleando el chantaje a empleados con el fin de obtener información útil. Se realizan ataques masivos en busca de un beneficio económico.

¿Incluyen las pólizas de seguros la protección frente al ciberterrorismo?

Según se apuntó, las principales preocupaciones de los empresarios y empleados expuestos al ciberterrorismo son que afecte a su reputación, el robo de información y de cuentas.

Aunque se trate de un ámbito aún desconocido para muchos, Willis ofrece una póliza que incluye los ciber riesgos al contrario de muchas otras pólizas que sólo cubren daños físicos y no abordan este tipo de amenazas.

La responsabilidad social de esta compañía cubre reclamaciones y gastos por contrarrestar ataques así como gastos por reputación (pérdida reputacional). Desde Willis se creó un call center para afectados que también cubre los daños por ciber extorsión.

Compartir este artículo