Ciberdelincuente

El ciberataque a la empresa Colonial Pipeline está afianzando la idea de que la ciberseguridad no es solo una cuestión en la que se tengan que implicar las empresas; también requiere del compromiso de los países. Estamos ante un riesgo que en 2020, debido a la masiva incorporación al teletrabajo, aumentó un 69%.

Su coste llegó a superar los 4.000 millones de dólares, según recoge informe del Crime Complaint Center del FBI. Además, las consecuencias que para las compañías tienen los ciberataques van más allá de las pérdidas monetarias. También afectan, por ejemplo, a la eficiencia y daños de reputación.

Estas cuestiones se abordaron ayer en un webinar que, organizado por Assiteca España, moderó Silvia Sepúlveda, Head of Financial Lines del bróker.

Alejandro Padín, socio en Garrigues, recordó la necesidad de que los Consejos de Administración se impliquen en los aspectos de ciberseguridad y se incluya en las estrategias de las compañías. “Esto afecta a cualquier empresa de cualquier actividad”, subrayó. “Existen obligaciones directas en la legislación que si no se cumplen dan pie a sanciones, tanto de las empresas como de los directivos”, agregó.

Juan Cobo, global CISO en Ferrovial, indicó que para las empresas grandes la ciberseguridad se encuentra entre el ‘Top 10’ de sus preocupaciones. “La ciberseguridad atañe a todas las áreas de la empresa”, resaltó. “Nadie estamos a salvo de los ciberincidentes. Tarde o temprano todas las compañías, con independencia del tamaño, tendrán un ciberincidente”, por eso estima importante “detectar qué nos puede pasar y aprender de los que han vivido un ciberataque”. “Hay muchos roles de la empresa que tienen que estar preparados para actuar ante un ciberincidente”. Y se refirió a la importancia de compartir la información en materia de ciberseguridad entre empresas y organismos públicos.

Una cuestión de empresas y de países

Toni Garcia, CISO y CIO de Leti Pharma, apuntó que la pandemia ha contribuido a que en las empresas haya una mayor concienciación de la importancia de la ciberseguridad y recordó que ya no es un hecho aislado en las empresas y ahora empieza a incluirse en las estrategias de las compañías. “La regulación es un primer paso para establecer unas reglas de juego claras que ayuden a extender unas formas de comportamiento correctas”, indicó.

Xavier Mitxelena, managing Director y Iberia Security Lead en Accenture, manifestó que “la transparencia es fundamental para poder actuar ante un problema que nos afecta a todos”. Asimismo, resaltó la importancia que tiene la educación para lograr “una cultura de ciberseguridad». «Las empresas se tienen que concienciar de que la ciberseguridad es una inversión y competitividad”.