Ciberseguridad: el gran riesgo es pensar que no hay riesgo

Garantizar la seguridad de la información que se crea, distribuye o conserva en el escenario digital, tanto por el uso de empresas, instituciones o particulares, se ha convertido en un desafío, tan virtual como real. Esa es la principal conclusión en materia de seguridad que dejó el recién celebrado Congreso AsLAN 2015 "Cloud & Network Future" en opinión de Secure&IT. "El desconocimiento de las amenazas que se ciernen a diario sobre el ciberespacio está propiciando que las quiebras en este entorno cada vez generen más alarma social, ya que la opinión pública se está concienciando, poco a poco, de los riesgos que ello implica. En este contexto, cabe reseñar que, en la actualidad, la ciberdelincuencia genera mayor volumen de negocio que la suma del tráfico de armas y el narcotráfico".

“Las pymes sí están preparadas para abordar el reto de la ciberseguridad, pero deben apoyarse en los profesionales especializados en garantizar estos procesos, ya que de por sí resulta muy complejo contrarrestar las iniciativas de los cibercriminales”, señaló Francisco Valencia, director general de Secure&IT en el foro sobre la ciberseguridad en las pequeñas y medianas empresas. Valencia hizo extensivo este posicionamiento a cualquier organización, sea cual sea su dimensión, confirmando que “el gran riesgo es pensar que no hay riesgo”. Toda organización debe preservar la seguridad de la información que maneja, valorar estos activos, analizar los riesgos y sus costes, garantizar el cumplimiento de la normativa y los procesos, implantar medidas técnicas y vigilar de manera permanente.

Por su parte, en el marco del Foro de Tendencias Tecnológicas de AsLAN 2015, Daniel Calvo, experto en ciberseguridad de Secure&IT remarcó que el crecimiento exponencial del acceso a la red a través de dispositivos móviles y la proliferación de aplicaciones en cloud han puesto en valor el desafío de garantizar la ciberseguridad corporativa y de particulares en estos entornos. Durante su ponencia, Calvo reflexionó sobre las amenazas, muchas veces desconocidas, que se focalizan sobre los dispositivos móviles, subrayando diversas recomendaciones para fortalecer la seguridad. En opinión de Secure&IT, para evitar estos riesgos es de vital importancia la educación y la concienciación. Las amenazas más importantes sobre los usuarios se producen cuando se conectan a una red inalámbrica wifi, los ataques que cambian la red 3G por 2G, los permisos en las descargas de aplicaciones móviles, etc. Daniel Calvo remarcó la importancia de poner en valor el modelo de “defensa en profundidad”, con distintos niveles de protección, mientras que Francisco Valencia recordó que los riesgos de no tomarse en serio la ciberseguridad se manifiestan en dimensiones tan distintas como las pérdidas económicas, las distorsiones en la reputación y, muy importante, las responsabilidades legales en las que se puedan incurrir, sobre todo en el caso de las organizaciones.