“FIC2018”
En el debate, moderado por Marina Egea, head del Tiger Team de Minsait (Indra) participaron Check Point, Fortinet y McAfee, proveedores líderes en ciberseguridad

U-tad, Centro Universitario de Tecnología y Arte Digital, ha organizado por primera vez un debate para analizar el estado de la ciberseguridad en España en el que han participado Mario García, director general de Check Point para España y Portugal, Luis Miguel Garrido, Sales Manager de Fortinet para España y Carlos Muñoz, security advisor de McAfee para España y Portugal. El debate estuvo moderado por Marina Egea, directora del ‘Máster Indra en Ciberseguridad’ en U-tad y head del Tiger Team de Minsait (Indra).

Algunas de las conclusiones del debate en la que coincidieron los tres fabricantes es que el ransomware WannaCry, causante de uno de los mayores ciberataques a nivel mundial, se trataba de un malware obsoleto que ha infectado a empresas con infraestructuras obsoletas. En palabras de Mario García, director general de Check Point para España y Portugal, ‘WannaCry era un software mal hecho y fácil de detener’. Por su parte, Luis Miguel Garrido, Sales Manager de Fortinet para España, recordó que ‘el ransomware se dirige a todo el mundo y en una gran organización no se puede parchear, porque los malos van siempre a más velocidad que nosotros’. Recomendó que ‘hay que analizar qué activos son importantes y protegerlos. No todo hay que protegerlo igual.’

Ante esta problemática, Carlos Muñoz, security advisor de McAfee para España y Portugal recalcó que ‘en nuestro país hace falta concienciación y las compañías deben considerar la aplicación de buenas prácticas como una política de parcheo adecuada, gestión de backups, asignación de permisos adecuados, gestión de cuentas privilegiadas, etc.’

‘Mucha gente se pregunta ¿pero a mi quién me va a atacar si lo que yo tengo no le interesa a nadie? Esa pregunta la he escuchado mil veces. A quién le interesan tus datos es a ti, a nadie más que a ti. Bajo esta perspectiva es un negocio boyante. ¿Quién es susceptible de ser atacado de esa manera? Usuarios finales y empresas, las dos. Pymes y grandes’ afirma Mario García.

En cuanto a los sectores más maduros en España desde el punto de vista de la ciberseguridad, Muñoz prosigue ‘por nuestra experiencia, uno de los sectores que más concienciación ha demostrado y que quedó patente cuando ocurrió WannaCry, es el sector bancario. En cierto modo es lógico, trabajan con dinero, tienen departamentos de control de fraude, control de información y todas estas contramedidas les ayuda contra el malware avanzado, pero ante este panorama cabe preguntarse, ¿es más seguro el que más invierte o el que más analiza su seguridad?’. Afirmación con la que coincide el portavoz de Check Point, Mario García.

Luis Miguel Garrido de Fortinet informó de que ‘las grandes compañías están invirtiendo en ciberseguridad pero las pymes menos porque se sienten menos amenazadas’. Y es que las pymes son menos conscientes de que también pueden sufrir robo de información con métodos más sofisticados.

El impacto de ciberataques como WannaCry o Petya sirvieron para que todas las empresas en España, grandes y pequeñas, tomaran conciencia de que todos somos víctimas potenciales y de que los ataques en sí se propagan de una forma muy rápida y el objetivo puede ser cualquiera. Los ciberdelincuentes siempre están preparados para aprovechar la debilidad de tecnologías como aplicaciones, redes y dispositivos IoT vulnerables de redes hiperconectadas que representan un riesgo potencial porque no se gestionan, actualizan o reemplazan con regularidad.

Queda claro por tanto que en ciberseguridad las soluciones y los procesos son importantísimos pero, ¿cuál es el papel del ser humano? ¿Cómo de importante es la formación? Todos los fabricantes coincidieron en que escasean profesionales formados en ciberseguridad. En 2022 se necesitarán 350.000 profesionales cualificados en el área de  la ciberseguridad en la Unión Europea, según una reciente encuesta del Centro para la Ciberseguridad y Educación (ISC). Una demanda que, sin embargo, no se cubre debido a la falta de personal cualificado.

‘Faltan perfiles formados en ciberseguridad en España. Falta una cantera enorme de gente y hay posibilidades de trabajo en este campo y cada día más’ explicó Mario García. Luis Miguel Garrido resaltó que ‘quién se forme en ciberseguridad va a tener trabajo toda la vida. Este mundo casi siempre es un coto de chicos porque se piensa que es algo oscuro, pero la ciberseguridad es un mercado muy interesante y la tecnología es fundamental hoy en día’.

Y Carlos Muñoz concluyó que ‘la ciberseguridad es una profesión de futuro. Todas las empresas de hoy en día necesitan expertos en ciberseguridad dentro de su plantilla, pero parece que las nuevas generaciones no están por la labor. El desarrollo educativo, los procesos de certificación existentes, etc. espero que ayuden a formar a los profesionales de mañana.’

About Author

vaznar

Emprendedor con mente inquieta. Fundador y Consejero Delegado de GlobbTV. Productor Ejecutivo de Mundo Hacker. A veces periodista, cámara, editor, técnico de sonido o lo que haga falta (@vaznar).

Deja un comentario