ciberseguridad

El pasado 1 de octubre salió publicada nuestro artículo sobre la Ciberseguridad como obligación de Administradores y Directivos como entrevista a Raquel Hernáez como Directora y responsable del Servicio de Ciberseguridad y Luis Fernández Heredia, Director del área TIC y Técnico de Ciberseguridad en el suplemento Mercados del Expansión.

¿Cuál es el panorama y los retos de la ciberseguridad empresarial en España?

Es vox populi que las amenazas de ciberseguridad están creciendo constantemente. De hecho, en el ranking de países más atacados, España ocupa el 3er puesto tras EE.UU y Reino Unido. Estos ataques provocan pérdidas económicas cuantiosas y situaciones de pérdida de reputación. Por tanto, sólo el hecho de poder demostrar que estamos poniendo los medios a nuestro alcance para reducir las amenazas en ciberseguridad, aumenta nuestra reputación y confianza hacia terceros.

¿Cuáles son los elementos más vulnerables en las empresas españolas? ¿En qué sectores?

Entre los elementos principales habría que destacar la falta de concienciación de las empresas ante los potenciales riesgos de seguridad a los que están expuestos y la carencia de medidas de prevención, entre las que destacaría, la implantación de un Plan de Director de Seguridad, con una actualización continua por medio de auditorías de Ciberseguridad.

Afecta a todos los sectores, aunque también hay que tener en cuenta el tamaño de las empresas y la sensibilidad de la información. Las pyme están siendo más atacadas por disponer de menos recursos para protegerse, siendo un objetivo más sencillo para los ciberdelincuentes.

¿Qué podemos aprender de los recientes ciberataques?

Principalmente que las empresas, aún le dan una importancia insuficiente a la ciberseguridad y que para protegerse contra estas amenazas, lo más importante es la formación de los usuarios, pues son estos en definitiva los que representan la primera barrera de defensa (y a veces la única).

¿Qué es un Plan Director de Seguridad y en qué nos puede ayudar como empresas?

Un plan Director de Seguridad consiste en un análisis de riesgos (existen varios estándares, ISO 27001, NIST…), una valoración de los mismos y unas acciones de respuesta. Debe definirse en función de las dimensiones y del tipo de negocio. La implantación del mismo puede ayudar a las empresas a actuar preventivamente ante potenciales ataques.

¿Qué diferencia vuestro servicio del resto?

Pretendemos dar un servicio global, que integre las necesidades del negocio con las diferentes normativas, ofreciendo servicios completos en el ámbito de la seguridad de la información. Para nosotros es fundamental la consultoría, pues un análisis de riesgos técnicos sin tener en cuenta las necesidades y objetivos estratégicos de la Dirección, pueden resultar finalmente poco útiles para la empresa.

¿Cuál es el coste de implementar un plan de ciberseguridad? Y ¿Cuánto puede durar el proceso?

Dependerá de la definición de los objetivos, alcance, sistemas disponibles y del tipo de información que la empresa maneje. El proceso puede durar entre 1 y 3 meses, pero hay que tener en cuenta el nivel de implicación
de la Dirección, así como el entorno de control de la entidad. No se trata de un plan estático, y por tanto requerirá de actualización periódica por cambios normativos o internos, aparición de nuevas amenazas, etc.

La reforma del Código Penal de 2015 contempla una nueva categoría de ciberdelitos, denominada “delitos informáticos“. ¿Quiere esto decir que los administradores y directivos deben tener en cuenta la Ciberseguridad como otro riesgo penal?

Por supuesto que sí. La Ciberseguridad no es una opción sino una obligación para sus administradores y directivos, ya que tienen la obligación de salvaguardar los activos relevantes de la empresa, así como de vigilar los sistemas de gestión y control de la misma, lo que incluye los sistemas de información según la legislación vigente. Los administradores pueden responder penal y civilmente de los delitos que se hayan producido en cualquier ámbito de actuación de la entidad.

IMAGEN ARTÍCULO SUPL MERCADOS