12 Feb

Datanet y AIJU celebran la jornada ‘Ciberseguridad, la gestión del riesgo en la era digital’

Las ponencias trataron de cómo mantener una empresa protegida de un ciberataque.

Ayer se celebró en Alicante en colaboración con AIJU (Instituto Tecnológico especializado en juguete, producto infantil y ocio) esta interesante jornada en la que intervinieron los expertos de Grupo Alfatec, Javier Clemente y Matías Adés, y el experto en ciberriesgo Arturo Albaladejo (Torres Asesores de Seguros). Allí se analizó una serie de medidas, muchas de ellas sencillas de adoptar, que puede tomar cualquier organización preocupada por la ciberseguridad.

Clemente, Gerente de la Unidad de Negocio de Sistemas en Grupo Alfatec, abordó el tema de la ciberdelincuencia destacando que “no podemos subestimar a los ciberdelincuentes ya que dedican gran parte de su tiempo a estar formados en las últimas tecnologías”. Para enfatizar en el problema de la seguridad, citó diversas fuentes de renombre, las cuales indican que vivimos en una sociedad exquisitamente dependiente de la tecnología, en la que muchos usuarios no saben nada sobre ella, sino que simplemente la consumen y, en consecuencia, un adversario puede querer usar esa dependencia para dañarnos. Sin la ciberseguridad no vamos a poder hacer uso de la tecnología y las comunicaciones de forma confiable.

Además, Javier Clemente argumentaba la necesidad de la coherencia en todas las facetas empresariales: “La seguridad de mi empresa ha de estar totalmente alineada con mis procesos de negocio”.

Datanet y AIJU celebran la jornada 'Ciberseguridad, la gestión del riesgo en la era digital'

Javier Clemente, Gerente de Sistemas en Grupo Alfatec en la jornada de Ciberseguridad

Por su parte, el consultor en ciberseguridad del Grupo Alfatec, Matias Adés, se centró en el usuario “que ha de estar formado y concienciado correctamente, por tratarse hoy del eslabón más descuidado y por tanto más débil de la cadena de seguridad de la empresa. Esto lo transforma en el principal objetivo de ataque simplemente porque las organizaciones, cuando deciden invertir, sólo se centran en medidas de seguridad técnicas”.

Añadió que “el empleado en contacto con la tecnología debe poseer un perfil adecuado para responder correctamente ante amenazas de seguridad que atentan contra la disponibilidad y privacidad de los datos y procesos de negocio la organización, como así también de su vida personal. Hasta que las organizaciones no refuercen a los usuarios, los mismos no dejarán de ser el principal objetivo de los ciberdelincuentes”.

Durante la jornada se destacó que no formar y concienciar adecuadamente a los usuarios podría generar sanciones económicas de hasta 20 millones de euros por incumplimiento del GDPR.

Como conclusión, se expuso una serie de medidas que puede tomar cualquier organización para mitigar este riesgo:

    1. Educación y refuerzo.
    2. Simulación de ataques de Phishing y Ransomware para medir los hábitos seguros en usuarios finales.
    3. Evaluación de conocimiento y opinión.

Por cerrar el evento, el asesor de seguros en ciberriesgo, Arturo Albaladejo, presentó todas las opciones posibles para “garantizar el patrimonio, seguridad y la continuidad de los negocios” transfiriendo el riesgo a través de la contratación de seguros.

La jornada reunió a una treintena de empresas y está previsto repetirla en colaboración con otros institutos y organizaciones.

 

Compártelo