La Asociación de Empresarios del Henares ha reunido, a través de su Comisión de Seguridad e Industria, a un grupo de especialistas y expertos en materia de CIBERSEGURIDAD para las empresas.
Durante la jornada se ha resaltado la importancia de la prevención y de la precaución a la hora de utilizar nuestros aparatos tecnológicos. Sobretodo, de la manera de consumir y difundir información a través de estas tecnologías. La información es uno de los principales activos de las empresas del Corredor del Henares, y una descuidada gestión puede traer consigo un gran impacto económico. Además, de perjudicar la reputación de la empresa, tal y como ha indicado D. Luis Hidalgo, director de Relaciones Institucionales de INCIBE: “Un incidente de Ciberseguridad en tu empresa puede provocar de reputación, con todo lo que ello implica. Daño de imagen, pérdida de clientes, disminución de oportunidades de negocio, y deterioro del clima laboral. Para evitarlo, utilizar los 5 sentidos, y no hacer algo que no se haga en la vida real. Análisis y prevención son algunas de las claves.”
La gestión de esta información se tramita por medio de diferentes dispositivos conectados a Internet. Por ello, la ciberseguridad se ha convertido en uno de los mayores retos de las empresas asociadas a AEDHE, sea cual sea su tamaño. De ahí que D. Israel Zapata, CEO de SECURA IT nos recuerde que tras una alerta los activos más importantes de la empresa quedan al descubierto: datos e información. Desde las cuentas de la empresa, proyectos en curso, bases de datos hasta incluso las copias de seguridad pueden quedar dañadas y desaparecer de un momento a otro. Para ello, Zapata aconseja “clasificar toda la información de la empresa por niveles, según sea público, interno o confidencial, para controlar en todo momento, quién y cómo está utilizando dicha información dentro y fuera de la empresa. Sobre todo si se trabaja con países cuya ética en copyright no es tan deontológica”.
El objetivo de la jornada es tener los conocimientos y herramientas para diseñar normas, procedimientos, métodos y técnicas destinadas a conseguir un sistema de información seguro y confiable entre los colaboradores, socios y clientes. El encargado de mostrarnos cómo un ciberdelincuente puede atarnos sin darnos cuenta ha sido D. José Javier Martínez Herráiz. Director de la Cátedra ISDEFE-UAH de Ciberseguridad, a través de un ejemplo de Hacking con SHODAN, una herramienta de buscadores elaborada por sus creadores suizos que operan en Australia para comprobar el nivel de vulnerabilidad en cuestión de ciberseguridad de las empresas del mundo entero. Según Martínez Herráiz “lo importante es tener los paneles de los servidores de la empresa bien basturizados y cibersegurizados para evitar que el hacker entre en nuestros datos”.
Y a la jornada de Ciberseguridad no podía faltar la autoridad que denuncia, persigue y penaliza estos ciberdelitos. Para ello, hemos contado con la experiencia del Inspector Jede de la Unidad de Investigación Tecnológica de la Policía Nacional, D. Francisco Rodríguez y del Comandante Jefe de la Guardia Civil, D. Óscar de la Cruz. Según el Inspector Rodríguez ” los ciberataques no solo nos llegan desde un ordenador, sino también nos llegan a través del móvil. Por ello, tenemos que tener mucho cuidado si tanto nosotros como alguno de nuestros empleados o directivos nos conectamos a WiFis gratuitas en aeropuertos y lugares públicos”. Por otro lado, el Comandante de la Cruz nos señala que nadie está exento de estos ciberataques, “hay dos tipos de empresas los que ya han sufrido una fuga de información y los que la van a sufrir. Por tanto, hay que tener ya un protocolo de actuación, y el que no lo tenga lo está haciendo mal”. En el caso de incidente, “avisar con total rapidez a las autoridades, policía o guardia civil ya que trabajan en conjunto, y no formatear el ordenador para no eliminar pruebas del origen y modo que se ha sufrido el ciberataque”.
Desde la empresa de seguros CHUBB España, Doña Sanae Blanco, Responsable de Suscripción Ciber Riesgos nos ha indicado para qué sirve contratar la poliza de ciberseguros. En primer lugar, para salvaguardar la información y datos de nuestros clientes y contactos, y sobre todo para que tras una auditoria no tengamos que soportar la multa, que puede llegar a ascender a los 20 millones de euros, o corresponder a la cifra del 4% de la facturación anual de la empresa. La cobertura de la poliza cubre “responsabilidad por vulneración de privacidad, responsabilidad en materia de seguridad de la red, responsabilidad por actividades en medios, extorsión cibernética, pérdida de activos de datos y pérdida de beneficios. Y no es para cubrirnos POR SI LLEGA A PASAR, sino para estar cubiertos CUANDO vaya a pasar.”
Esta jornada de Ciberseguridad ha ofrecido un enfoque adaptado a las necesidades de microempresas y autónomos, analizando los riesgos más habituales y las pautas recomendadas para el día a día.
Los profesionales encargados de aportar datos relevantes para concienciar a las empresas del Corredor del Henares sobre la importancia de invertir en Ciberseguridad coinciden que la dejadez y el desconocimiento del mal uso de los datos de contacto de usuarios y clientes no te exime de la responsabilidad de cumplir la Regulación General de Protección de Datos.
Para saber más:
- D. Luis Hidalgo, Director de Relaciones Institucionales de INCIBE – pendiente presentación “Ciberataques a Empresas”.
- D. Israel Zapata, CEO de SECURA IT – Ver presentación “Más vale prevenir que lamentar”.
- D. José Javier Martínez Herráiz. Director de la Cátedra ISDEFE-UAH de Ciberseguridad – Ver presentación “Seguridad en infraestructuras empresariales e industriales. Un ejemplo de Hacking con SHODAN”.
- D. Francisco Javier Rodríguez Rodríguez, Unidad Investigación Tecnológica de la Policía Nacional.- por temas de confidencialidad no está disponible “Fraude empresarial en la Red”.
- D. Óscar de la Cruz, representante de la Guardia Civil – Ver presentación Ciberseguridad.
- Dña. Sanae Blanco, Responsable de Suscripción Ciber Riesgos en CHUBB ESPAÑA – Ver presentación “Ciberseguros”.