La directora general de INCIBE, Rosa Díaz, impartió el jueves una masterclass online dentro del programa STEM Talent Girl, donde abordó los retos que hoy tienen las empresas e instituciones en materia de ciberseguridad. En este sentido, indicó que uno de los desafíos a los que han de hacer frente es “mantener el equilibrio entre la dependencia tecnológica, el compromiso y la madurez” en un ámbito tan delicado como la seguridad en Internet. Es necesario, a su juicio, que las pymes refuercen sus planes de contingencia y continuidad, políticas de seguridad, procedimientos y buenas prácticas a llevar a cabo por parte de la organización.
Para Díaz, “la preparación y formación del personal de las empresas es esencial para hacer frente a las amenazas”. También lo son, en su opinión, las labores de concienciación, pues es evidente que “el usuario es una de las principales vías de generación de incidentes dentro de una empresa”.
No hay que olvidar que otro de los retos futuros es la inversión en ciberseguridad, especialmente, entre las empresas de menor tamaño que no consideran la necesidad de invertir en herramientas y soluciones de este tipo, cuando en realidad no requieren de grandes desembolsos económicos. De hecho, la prevención es más rentable que la mitigación de los efectos que puede acarrear un incidente de seguridad.
Sobre cuáles son actualmente los puntos debidos en la lucha contra los ciberdelincuentes y aquellos que vulneran los sistemas de seguridad de las empresas, Díaz aseguró que “nuestra vida es totalmente digital” y mientras que “antes era suficiente con proteger los equipos de sobremesa de las oficinas, poniendo el foco en el perímetro de las empresas, hoy la tecnología nos ha abierto las puertas de la movilidad en general y podemos trabajar desde cualquier parte, lo que aumenta el riesgo ante distintos tipos de ataques que solo pueden ser remediados con soluciones avanzadas de ciberseguridad”.
A este respecto, señaló las que son algunas de las amenazas más frecuentes como son la ingeniería social, la fuga de datos, el phishing, las ciberextorsiones o el ransomware. Cada año, además, crece el número de compañías que se ven afectadas por algún incidente de seguridad. Por todo ello, es primordial que las empresas incorporen la ciberseguridad en sus procesos de negocio.
Incremento del uso de las tecnologías.
Aunque la directora general de INCIBE admitió que, debido al confinamiento, se ha producido un incremento del uso de las tecnologías, tanto a nivel particular como profesional, el resultado de esta prueba en conjunto es positivo. Hay que recordar en este sentido el lanzamiento por parte de este organismo público de la campaña #CiberCOVID19, con la que se pretende ayudar a los ciudadanos y a las empresas a mejorar su ciberseguridad, aportando consejos y soluciones, no solo en materia de teletrabajo, sino también ayudando en la protección de los datos y en facilitar un entretenimiento seguro y una educación en ciberseguridad para todos los colectivos.
Lo que está claro es que la ciberseguridad es un factor clave que, además, integra el llamado proceso de transformación digital al que se enfrentan las empresas. La directora general de INCIBE cree que “una organización protegida es una organización responsable y no solo por sus propios intereses, sino también por los de sus clientes, proveedores o socios”. Entendiendo que la ciberseguridad es una responsabilidad más, aún queda mucho camino que recorrer. Además de la concienciación, para Díaz, es imprescindible que las empresas aprendan a gobernar su seguridad de forma eficiente, adoptando un enfoque de gestión de riesgos y elaborando un plan director de seguridad con las medidas técnicas y organizativas necesarias para abordar la seguridad de forma consistente con los riesgos detectados y en línea con la estrategia de la empresa.
“Nuestra principal recomendación a la hora de elaborar este plan es que las empresas depositen su confianza en los proveedores y expertos que tengan subcontratos con el único fin de cooperar en la protección de la organización. España cuenta con una gran industria de ciberseguridad que dispone de los mejores profesionales para dar respuesta a las necesidades de cada compañía”, resalta.
El proyecto STEM Talent Girl
Gracias a la colaboración entre la Consejería de Familia e Igualdad de Oportunidades de la Junta de Castilla y León y la Fundación ASTI, el proyecto STEM Talent Girl está presente este curso en siete provincias de Castilla y León (Ávila, Burgos, León, Palencia, Salamanca, Segovia y Valladolid) con la participación de cerca de 500 alumnas procedentes de más de 130 centros educativos de la comunidad.
Todas las actividades del proyecto STEM Talent Girl podrán seguirse en el hashtag #TalentGirl y en el perfil @StemTalentGirl.