The following article is written in Spanish and it reviews the presentation ceremony of the ICC where participated as a speaker JAUSAS TIC lawyer Manuel Alonso: La Cámara de Comercio Internacional ha presentado la primera Guía de Ciberseguridad para Pymes.
Un documento fácil de leer y con muchos ejemplos que incluye un test, para saber si tienes bien protegida tu empresa ante los cibercriminales. En el acto de presentación participaron desde el director del Incibe, Miguel Rego, hasta el jefe de ciberseguridad de Telefónica, Manuel Carpio, ofreciendo su visión personal así como muchos consejos útiles y prácticos.
En 2015 se han triplicado por tres los incidentes detectados de ciberseguridad contra empresas. Según ha explicado el director del Instituto Nacional de Ciberseguridad –Incibe-, Miguel Rego, “el mundo está cambiando muy rápido y el ciberespacio es un ámbito muy grande en el que trabajamos fuerte con los cuerpos de seguridad. De 2014 a 2015 se han pasado de 14.715 a 45.689 incidentes de ciberseguridad detectados”. De hecho, recordó que también se han pasado de 63 a 134 incidentes contra infraestructuras críticas en sólo una año”. Eso sí, también quiso tranquilizar explicando que este incremento no sólo se debe a una mayor acción de los cibercriminales sino en la mejora que España ha acometido en los sistemas de detección y prevención de este tipo de amenazas –antes muchas pasaban desapercibidas-. De hecho, Rego destacó que el reto es conseguir detectar y hacer frente a cerca de 100.000 incidentes al año por parte del CERT –el equipo de respuesta rápido ante incidentes de seguridad informática- que puedan afectar al sector industrial.
“Es importante recordar que todos todos los incidentes se clasifican en tres grandes grupos: por un lado proceden de cibercriminales que buscan el robo de información o de dinero, por otro los que tienen motivaciones políticas –los llamados hacktivistas- y por otro los que quieren bloquear un organismo o empresa mediante los llamados ataques de denegación de servicio –que bloquean una web o funcionamiento de una empresa en el ciberespacio –“, ha añadido Rego que ha recordado que en 2015 se han vivido desde ciberataque por parte del DAESH hacia webs galas tras los atentados contra la redacción de la revista Chalie Hebdo, así como otros robando bases de datos contra empresas on line como Ashley Madison o contra infraestructuras críticas como el sufrido contra el sistemas eléctrico Ucraniano en diciembre que dejó sin luz a 300.000 hogares.
El CISO –Chief Information Security Officer- de Telefónica, Manuel Carpio, destacó en la presentación de la Guía de Ciberseguridad que “hay que volver a los principios básicos y centrarse en la importancia de las personas. Esta guía es fundamental para las Pymes que se encuentra en un mundo en el que, de repente, tienen que hacer frente a proteger información crítica de clientes como el caso de bufetes de abogados o una clínica dental y no tienen grandes recursos económicos para hacerle frente. Por eso, es fundamental comenzar realizando el ‘Cuestionario de autoevaluación en seguridad’ para saber si en lo básico estamos haciendo o no bien las cosas”, ha recordado. “Y en función del resultado del test conviene actuar identificando los problemas y estableciendo prioridades. Por eso esta guía es fundamental para cualquier Pyme: va al grano y le permitirá mejorar fácilmente su nivel de ciberseguridad”.
El responsable de ciberseguridad de Indra, Manuel Escalante, también recordó que para tener una empresa seguro el primer punto es tener personal concienciado con lo que se debe y no se debe hacer cuando se accede al ciberespacio para trabajar. En este sentido también ha recordado a las Pymes la importancia de contratar servicio en ‘La nube’ que permite trabajar de forma segura, ya que las grandes empresas que la gestionan cumplen con todas las normativas de seguridad y legales sin que las empresas tengan que preocuparse por ello.
También participaron en la presentación expertos legales como Sara Muñoz, de la compañía de ciberseguros Marsh, que ha recordado la importancia de contar con este tipo de pólizas que cubren situaciones críticas. “Es importante que cada empresa analice a qué riesgos se enfrente, según el sector al que pertenezca, y cómo puede hacerles frente además de contar con una póliza que, en el peor de los casos, cubra los perjuicios sufridos por un ciberataque. Pero es importante que antes de contratarla se sepa qué se necesita y qué se quiere para no tener póliza que no se necesiten ya sea por contratar coberturas por exceso o defecto”.
“Muchas empresas están perdiendo más dinero del que se conoce por ciberataques. El problema es que sólo lo saben los abogados, que son los que en muchos casos las reclaman, ya que los bancos prefieren no darle publicidad por motivos reputacionales”, explicó el socio de Tecnologías de la Información y Comunicación de Jausás, Manuel Alonso. “Es importante plantearse con antelación cómo reaccionarás en caso de tener un incidente de seguridad informática. Además de acudir a los cuerpos de seguridad hay que contar con un plan para hacer frente a esta situación”.
El fundador del Think Tank de ciberseguridad, actualmente trabajando para Eleven Path, de Telefónica, Adolfo Hernández ha destacado que “hay que ser conscientes de que no estamos seguros en el ciberespacio. Todo está interconectado y lo vamos a estar más y ello supone muchas ventajas pero también muchos riesgos. Ello conlleva que criminales con pocos recursos pueden, a través de las nuevas tecnologías, hacer grandes daños”.
Si quieres conocer si tu empresa es cibersegura, cómo mejorar de forma sencilla y barata descárgate aquí gratis la Guía de Ciberseguridad para empresas –en sus últimas páginas encontrarás el Cuestionario de autoevaluación en seguridad que te servirá de punto de partida.
En 2015 se han triplicado por tres los incidentes detectados de ciberseguridad contra empresas. Según ha explicado el director del Instituto Nacional de Ciberseguridad –Incibe-, Miguel Rego, “el mundo está cambiando muy rápido y el ciberespacio es un ámbito muy grande en el que trabajamos fuerte con los cuerpos de seguridad. De 2014 a 2015 se han pasado de 14.715 a 45.689 incidentes de ciberseguridad detectados”. De hecho, recordó que también se han pasado de 63 a 134 incidentes contra infraestructuras críticas en sólo una año”. Eso sí, también quiso tranquilizar explicando que este incremento no sólo se debe a una mayor acción de los cibercriminales sino en la mejora que España ha acometido en los sistemas de detección y prevención de este tipo de amenazas –antes muchas pasaban desapercibidas-. De hecho, Rego destacó que el reto es conseguir detectar y hacer frente a cerca de 100.000 incidentes al año por parte del CERT –el equipo de respuesta rápido ante incidentes de seguridad informática- que puedan afectar al sector industrial.
“Es importante recordar que todos todos los incidentes se clasifican en tres grandes grupos: por un lado proceden de cibercriminales que buscan el robo de información o de dinero, por otro los que tienen motivaciones políticas –los llamados hacktivistas- y por otro los que quieren bloquear un organismo o empresa mediante los llamados ataques de denegación de servicio –que bloquean una web o funcionamiento de una empresa en el ciberespacio –“, ha añadido Rego que ha recordado que en 2015 se han vivido desde ciberataque por parte del DAESH hacia webs galas tras los atentados contra la redacción de la revista Chalie Hebdo, así como otros robando bases de datos contra empresas on line como Ashley Madison o contra infraestructuras críticas como el sufrido contra el sistemas eléctrico Ucraniano en diciembre que dejó sin luz a 300.000 hogares.
El CISO –Chief Information Security Officer- de Telefónica, Manuel Carpio, destacó en la presentación de la Guía de Ciberseguridad que “hay que volver a los principios básicos y centrarse en la importancia de las personas. Esta guía es fundamental para las Pymes que se encuentra en un mundo en el que, de repente, tienen que hacer frente a proteger información crítica de clientes como el caso de bufetes de abogados o una clínica dental y no tienen grandes recursos económicos para hacerle frente. Por eso, es fundamental comenzar realizando el ‘Cuestionario de autoevaluación en seguridad’ para saber si en lo básico estamos haciendo o no bien las cosas”, ha recordado. “Y en función del resultado del test conviene actuar identificando los problemas y estableciendo prioridades. Por eso esta guía es fundamental para cualquier Pyme: va al grano y le permitirá mejorar fácilmente su nivel de ciberseguridad”.
El responsable de ciberseguridad de Indra, Manuel Escalante, también recordó que para tener una empresa seguro el primer punto es tener personal concienciado con lo que se debe y no se debe hacer cuando se accede al ciberespacio para trabajar. En este sentido también ha recordado a las Pymes la importancia de contratar servicio en ‘La nube’ que permite trabajar de forma segura, ya que las grandes empresas que la gestionan cumplen con todas las normativas de seguridad y legales sin que las empresas tengan que preocuparse por ello.
También participaron en la presentación expertos legales como Sara Muñoz, de la compañía de ciberseguros Marsh, que ha recordado la importancia de contar con este tipo de pólizas que cubren situaciones críticas. “Es importante que cada empresa analice a qué riesgos se enfrente, según el sector al que pertenezca, y cómo puede hacerles frente además de contar con una póliza que, en el peor de los casos, cubra los perjuicios sufridos por un ciberataque. Pero es importante que antes de contratarla se sepa qué se necesita y qué se quiere para no tener póliza que no se necesiten ya sea por contratar coberturas por exceso o defecto”.
“Muchas empresas están perdiendo más dinero del que se conoce por ciberataques. El problema es que sólo lo saben los abogados, que son los que en muchos casos las reclaman, ya que los bancos prefieren no darle publicidad por motivos reputacionales”, explicó el socio de Tecnologías de la Información y Comunicación de Jausás, Manuel Alonso. “Es importante plantearse con antelación cómo reaccionarás en caso de tener un incidente de seguridad informática. Además de acudir a los cuerpos de seguridad hay que contar con un plan para hacer frente a esta situación”.
El fundador del Think Tank de ciberseguridad, actualmente trabajando para Eleven Path, de Telefónica, Adolfo Hernández ha destacado que “hay que ser conscientes de que no estamos seguros en el ciberespacio. Todo está interconectado y lo vamos a estar más y ello supone muchas ventajas pero también muchos riesgos. Ello conlleva que criminales con pocos recursos pueden, a través de las nuevas tecnologías, hacer grandes daños”.
Si quieres conocer si tu empresa es cibersegura, cómo mejorar de forma sencilla y barata descárgate aquí gratis la Guía de Ciberseguridad para empresas –en sus últimas páginas encontrarás el Cuestionario de autoevaluación en seguridad que te servirá de punto de partida.