Diario de AlavaDiario de Noticias de Alava. Noticias de última hora locales, nacionales, e internacionales.

Saltar al Contenido

Períodico de Diario de Noticias de Alava
Idoia Uriarte responsable de Ciberseguridad del Grupo Euskaltel

“La formación y la concienciación son esenciales para evitar ciberriesgos”

Bajo el lema de ‘Security Awareness’, la nueva edición de la Euskal Encounter que se celebra la próxima semana pone el foco de atención en la seguridad

Domingo, 22 de Julio de 2018 - Actualizado a las 06:03h

Galería Noticia

bilbao- El aumento del uso de dispositivos informativos está provocando un incremento de ataques dirigidos a explotar la vulnerabilidad de los sistemas. Saber actuar ante estos frentes es clave para ponerles límites.

¿Por qué es importante la ciberseguridad en las empresas?

-Hasta hace no mucho tiempo, con el nivel de riesgo existente, era suficiente disponer de unas medidas y unos procedimientos de seguridad básicos para asegurar la disponibilidad, confidencialidad e integridad de los sistemas, de la operación, de los servicios y de los datos. Pero, en los últimos tiempos, cada vez estamos más conectados, utilizamos más y más dispositivos y desde cualquier lugar para acceder a la información y sistemas de las empresas. También se ha dotado de conectividad a otros elementos, por ejemplo, de la cadena de producción, sistemas de operación, mantenimiento…, además de introducir nuevas tecnologías de la información. Todo ello permite que las empresas sean más competitivas, pero también incrementa su exposición al riesgo, ya que en un mundo cada vez más global, estos mismos factores han provocado un incremento de la ciberdelincuencia.

¿Cuáles son las principales amenazas?

-Durante los últimos años, ha existido un incremento notable de los ataques dirigidos a explotar vulnerabilidades o debilidades de los sistemas, con claro protagonismo del ransomware (Wannacry, NotPetya…), ataques a sistemas productivos y a Internet of Things (IoT), robos de información de clientes, ataques de denegación de servicio… Se ha incrementado el número de incidentes y también la sofisticación de los mismos. De acuerdo a la información publicada por el Basque Cybersecurity Centre, en lo que llevamos de año se han incrementado un 35% las denuncias a la Ertzaintza de incidentes de ciberdelincuencia.

¿El factor humano es la parte más vulnerable en lo que a ciberseguridad se refiere?

-Desde luego, es un factor al que hay que prestar atención especial, en una doble vertiente. Detrás de las empresas hay personas, que tienen que conocer y ser conscientes de los riesgos existentes, con el fin de tomar decisiones y dedicar los recursos necesarios a la gestión de la seguridad. Por otro lado, en las empresas trabajamos personas, que podemos ser víctimas de engaño, a través de técnicas que se conocen como “ingeniería social” para facilitar un acceso indebido a terceros a nuestros sistemas, por ejemplo. Por otro lado, todos podemos cometer un error que ponga en riesgo datos, sistemas… Por todo ello, la concienciación y formación en esta materia son fundamentales.

¿Cómo puede actuar una empresa frente a los ciberriesgos?

-Para actuar adecuadamente tanto de forma preventiva como reactiva en este entorno, en mi opinión, es necesario actuar en cuatro campos distintos, pero complementarios. En primer lugar, como indicaba antes, en el ámbito de las personas, donde la formación y la concienciación son necesarias para evitar aspectos de ingeniería social y de descarga de malware al equipo informático, y para hacer un uso seguro tanto del smartphone, como del equipamiento informático.

En segundo lugar, en el ámbito de los procesos, es necesario actuar de forma sistemática, según los procedimientos establecidos por la compañía para la detección y resolución de incidencias, monitorización, gestión de permisos y accesos.

El tercer ámbito de actuación es el tecnológico, incorporando tecnologías o servicios que nos ayuden a proteger infraestructuras, datos y servicios, tanto para evitar incidentes de seguridad, como para, una vez producido, detectarlo y remediarlo lo antes posible.

Por último, el cuarto pilar sobre el que actuar en el campo de la ciberseguridad es la implantación de un sistema de gestión que analice los riesgos existentes con los activos, información y servicios de los que disponemos, y que analice qué salvaguardas tenemos implantadas, qué nivel de riesgo consideramos o no aceptable y que nos ayude a mejorar en aquellos aspectos que consideremos necesario, con un ciclo de mejora continua.

Euskaltel ofrece servicios gestionados de seguridad. ¿En qué consisten?

-Los servicios, datos, infraestructuras, equipamientos… están cada vez más distribuidos (en la nube, en el datacenter de mi proveedor, en la oficina, en la calle, en casa…), por lo que es necesario trabajar de forma coordinada en los ámbitos arriba indicados y de forma continuada en el tiempo, para que el nivel de riesgo sea cada vez menor, más teniendo en cuenta que la extorsión informática, el robo de información y otros delitos cibernéticos son una realidad creciente. Y creo que los proveedores de servicios gestionados de seguridad somos un agente fundamental a la hora de ayudar a las empresas a mejorar su nivel de seguridad, implantando nuevas soluciones tecnológicas, evaluando las existentes, auditando procesos, sistemas y servicios, en la búsqueda permanente de un aumento de la eficiencia mediante la transformación digital, pero haciéndolo de forma segura y sin poner en riesgo el futuro de la compañía.

COMENTARIOS:Condiciones de uso

  • No están permitidos los comentarios no acordes a la temática o que atenten contra el derecho al honor e intimidad de terceros, puedan resultar injuriosos, calumniadores, infrinjan cualquier normativa o derecho de terceros.
  • El usuario es el único responsable de sus comentarios.
  • Noticias de Álava se reserva el derecho a eliminarlos.

Últimas Noticias Multimedia

    Más sobre ¡Qué mundo!

    ir a ¡Qué mundo! »

    • Avda. Gasteiz 22 bis 1ª Oficina 13 Vitoria - Gasteiz
    • Tel 945 163 100, Fax Administración 945 154 344, Fax Redacción 945 154 346

    • Oficina Comercial: Calle Portal del Rey 24 (Esquina calle Paz), Tel 945 201000, oficinacomercial@noticiasdealava.eus