hiscox - jornada El Economista
III foro Ciberseguridad / Foto: Alberto Martín Escudero

«El papel de las aseguradoras en el ecosistema de la ciberseguridad es clave. Tenemos la capacidad de proteger y aumentar la sensibilización de la pyme, porque ya somos especialistas en sus riesgos con otros seguros». Así lo ha manifestado Alan Abreu, responsable de riesgos cyber de Hiscox, durante su intervención en el ‘III Foro de Ciberseguridad de El Economista’.

El Foro, en el que la aseguradora ha participado junto con representantes de la administración pública y compañías privadas líderes en sus sectores, ha repasado la actualidad del sector de la ciberseguridad, centrándose en las posibilidades y riesgos que entraña la migración a la computación en la nube, sobre todo para las pymes españolas.

Arturo Espejo Valero, General de Brigada Jefe de la Jefatura de Servicios Técnicos de la Guardia Civil, inauguró el foro destacando que “el ciberespacio es una amenaza sin pasaporte, los delincuentes son los mismos, pero ya no importa la distancia física entre atacante y víctima y, además, existen lugares donde pueden acceder a nuestra información y a los códigos necesarios para atacarnos. En 2019 se han contabilizado más de 100.000 incidentes a pymes y particulares en España».

En la mesa de debate los representantes de Deloitte, Microsoft, Eleven Paths (Telefónica), y Globalia, junto con Hiscox, han coincidido en que la ciberseguridad debe ser abordada desde el diseño, situándola en el centro de las operaciones y procesos de la compañía desde su propio origen.

Riesgos en la nube

Alan Abreu - Hiscox
Alan Abreu, responsable de riesgos cyber de Hiscox

Abreu ha explicado que “las compañías deben ser conscientes de que, en la nube, en función de qué servicios se contraten se asumen unos riesgos que hay que controlar. Debemos facilitar el trabajo a las pymes. Su día a día ya es muy complicado. Necesitan transformarse, pero no pueden hacerlo solas. El primer paso es su sensibilización hacia esta realidad, y después deben ponerse en manos de especialistas”.

Sobre la migración a la computación en la nube, los expertos han destacado que el cloud no es seguro ni inseguro por definición, y que son las empresas las que deben analizar si esta solución es la más adecuada, si realmente les sirve para sus objetivos, si es más ágil o no que los procesos actuales, o si económicamente es la mejor opción.

Abreu ha apuntado que la migración debe adaptarse a la propia dinámica del negocio ya que “no es solo hacer uso de una tecnología, si no que implica cambios en los procesos y en la propia estrategia de la compañía, por lo que es necesario que las empresas que participamos del ecosistema de la ciberseguridad les ayudemos a tomar las mejores decisiones”.

Crecimiento exponencial de los incidentes

Durante las diferentes intervenciones se ha alertado también de que el número de incidentes crece de manera exponencial; de ahí la necesidad de sensibilizar y concienciar al tejido empresarial español, por ejemplo, haciéndoles ver que se piensa erróneamente que los ataques suelen ser muy sofisticados, cuando la mayoría no lo son y pueden evitarse estando preparado, incluso a veces con una simple actualización del software como en el caso de Wannacry.

El ‘III Foro de Ciberseguridad de El Economista’ ha contado para su clausura con David Cierco, director general de Red.es, que ha subrayado la relevancia del trabajo conjunto y coordinado entre entidades públicas y privadas para confeccionar un ecosistema de ciberseguridad español que dé respuesta al reto al que se enfrentan ciudadanos y empresas, especialmente las pymes. Ha concluido su intervención recordando que “IoT supondrá para la sociedad un cambio de era. Desde la administración se están detectando las palancas necesarias para provocar esta evolución, y la computación en la nube es una de ellas”.