Ante una cada vez mayor sofisticación de las herramientas tecnológicas, las empresas incrementan su exposición a los riesgos de ciberseguridad, con potenciales fallos en los sistemas de información digital que pueden ocasionar robos de datos e interrumpir las actividades. Para anticiparse a esos posibles incidentes, las firmas insisten en anclar la ciberseguridad a la estrategia de negocio y llevarla a las agendas de los directivos para que sean conscientes de la importancia de incrementar la protección de los servidores en todos los niveles de la empresa.

elEconomista ha celebrado este miércoles el X Foro de ciberseguridad: Hacia un futuro digital seguro para la empresa, donde se reunieron diversos expertos en una mesa de debate titulada "Ciberseguridad como pilar estratégico en la industria", cuyos ponentes fueron Rafa Ceres, Global CISO en Iberdrola; Edwin Blom, CISO en Grupo FCC; Xavier Gracia, socio responsable de Ciberseguridad de Deloitte; Javier Prieto, Industry and Retail Market Sales Manager - IT/OT Cybersecurity en SIA; Javier Tomás García, director de Ciberseguridad de Cipherbit – Grupo Oesía; Manuel Sánchez Cañada, Information Security Manager en Antolin y Guillermo Rodríguez Fernández-San Silvestre, responsable Coordinación Antifraude Audiovisual de LALIGA.

Todos los ponentes coincidieron en que, comparado con hace una década, el mundo empresarial progresó mucho en materia de ciberseguridad, aunque queda recorrido por delante. "La tecnología avanzó y los males también, posiblemente, más rápido que nosotros. Nos encontramos en una situación en la que muchas de las infraestructuras que antes funcionaban de manera aislada han dejado de estarlo. Tenemos un entorno en el que estamos mucho más conectados", ha apuntado Ceres.

Además, ha destacado también que una empresa como Ibedrola puede gestionar situaciones como Filomena o la reciente experiencia de la Dana, en las que, gracias a la digitalización de los sistemas, los equipos han sido capaces de reponer el servicio con mayor velocidad. "Esto es positivo, pero tiene riesgos. En un entorno industrial, tenemos que dejar de ver la ciberseguridad como un tema técnico de protección y considerarla como algo que tiene que estar incorporado en la estrategia de negocio y como un habilitador para obtener confianza", ha agregado.

Un enfoque en el que coincide Blom, quien ha remarcado que la ciberseguridad ha empezado como algo técnico, pero tiene que estar embebido en todos los sistemas de una empresa. "La tecnología cambia, con lo cual los mismos principios de ciberseguridad hay que aplicarlos a tecnologías nuevas. Esa protección es bastante difícil de implementar con la interconexión de las nubes", ha reconocido. Ante una constante transformación de las amenazas, ve fundamental realizar un análisis de riesgo para saber donde reforzar los sistemas de protección. "Es un reto, en el que estamos ganando poco a poco", ha añadido.

El laberinto de los entornos digitales en los que opera una firma dificulta la tarea de potenciar los mecanismos de prevención de riesgo y que abre la puerta a mayores intrusiones por parte de los delincuentes. De hecho, los incidentes de ciberseguridad aumentaron en España un 15% durante 2024 si se compara con los 83.500 registrados el año previo.

"Las empresas tienen una superficie de ataque cada vez más extensa. Esto se traduce en un aumento de los ataques a la cadena de suministro, un ámbito mucho más complejo de gobernar y proteger. La convergencia entre los sistemas IT y OT e IoT junto a la dependencia de las soluciones cloud también genera un ecosistema en el que es difícil unificar las políticas y soluciones de seguridad corporativas", ha anotado Gracia.

De hecho, Cañada ha reconocido que uno de los temas centrales en la prevención de los riesgos tiene que ver con la nube, ya que "acudir a ella no significa que todo es seguro". El manager de Information Security en Antolin opina que para avanzar en ciberseguridad la clave consiste en anclar la ciberseguridad al negocio. "Nuestro negocio nos obliga a entregar piezas al cliente en apenas unas horas, lo que estresa la cadena productiva y en caso de tener un incidente de ciberseguridad, se convierte en una crisis industrial en todo el ecosistema de la compañía automovilística", ha explicado.

A pesar de los esfuerzos por parte del tejido empresarial en el diseño de su estrategia de ciberseguridad, no todas las firmas han ido al mismo ritmo. Según Prieto, especialmente las más grandes son las que más han empujado la parte de ciberseguridad, pero sigue habiendo un porcentaje muy elevado de empresas con un nivel de madurez muy bajo en este ámbito. "Hay que explicar al CEO porque invertir en ciberseguridad. Tenemos la percepción de que la gente sigue sin entender la importancia de esta inversión y seguir trabajando en esa concienciación. Nos queda muchísimo por hacer", ha insistido.

Sensibilizar todas las divisiones de una empresa sobre la protección de la información digital implica también incluir esos temas en las agendas de los directivos. "Nuestro presidente dedica el 50% y 60% de la agenda a la lucha de la ciberseguridad", ha indicado Rodríguez. Y aunque año tras año la cúpula directiva esté más concienciada sobre los riesgos en Internet, Gracia ha admitido de que aún persiste un gap entre el CISO, es decir, el equipo responsable de diseñar estrategias de ciberseguridad y el consejo, porque "muchas veces el consejo no sabe que pedir al CISO y el CISO no sabe que entregarle al consejo". "El consejo tiene la responsabilidad y tiene que monitorizar. Estamos viendo comisiones de tecnología cada vez más dentro del consejo, donde IA va a ser uno de los topics principales", ha añadido.

Por su lado, García ha recordado que la ciberseguridad "no es un problema tecnológico o de las empresas", sino una cuestión universal. "Es un problema que afecta al Estado y a los ciudadanos. Es una combinación de la industria y de los poderes públicos", ha afirmado. La evolución del entorno geopolítico también condiciona el escenario de potenciales riesgos en el universo digital, ya que el conflicto entre Rusia y Ucrania está provocando la intensificación de los ataques sobre Europa. "Hay grupos prorrusos, a través de canales de Telegram, que están amenazando directamente a compañías españolas", ha dicho el director de Ciberseguridad de Cipherbit. Con el propósito de fortalecer su defensa, Europa está operando un proceso de revisión y busca reducir la dependencia de proveedores extranjeros en entornos críticos.

El Responsable Coordinación Antifraude Audiovisual de LALIGA le pone cifras a las consecuencias financieras del aumento de los ataques. "Cada año, perdemos entre 600 y 700 millones de euros por culpa de la piratería y del robo que hacen de nuestros activos y de nuestras señales de televisión", ha afirmado. Desde la organización deportiva siguen rastreando el proceso que los criminales siguen para entregar la señal al usuario final, lo que considera un primer paso para la prevención.

Sin embargo, la firma reconoce que Internet no tiene fronteras y que cualquier persona puede estar accediendo al contenido y ser víctima de un ataque. "Alguien que está en Rancia puede estar conectado a un servidor en Holanda y hasta una organización en Brasil ha robado nuestro contenido. Nos encontramos ante un problema global. No estamos luchando contra dos adolescentes de una casa, sino contra una organización criminal con grandes recursos proporcionados por una grande compañía", ha matizado.

La transformación de los actores que están detrás de los ataques es un tema en el que ha incidido también Ceres. "Han entrado en juego actores estado que sí que tienen potencia. En muchos casos, hacen uso de la infraestructura que ya han desarrollado otros y ya tenemos no solo la motivación, sino también la capacidad", ha argumentado.

Fuente: https://www.eleconomista.es/actualidad/noticias/13275250/03/25/la-ciberseguridad-tiene-que-estar-anclada-a-la-estrategia-de-negocio-de-las-empresas.html