Concienciación, capacitación y regulación siguen protagonizando los principales retos 'ciber'
Esta es una de las conclusiones que se desprenden del Cybersecurity Summit 2023, el evento impulsado por Axis Communications y la Fundación Borredá, que analiza los principales retos de ciberseguridad en sistemas físicos para las empresas españolas.
- La transformación digital, caldo de cultivo de oportunidades y riesgos de ciberseguridad
- “Debemos impulsar una comunidad global de ciberseguridad para involucrar a las personas”
- El CISO en 2023; con mayor inversión, cerca del negocio y con el foco en la concienciación
- Negocio y ciberseguridad no hablan la misma lengua
- “La regulación ayuda mucho en ciberseguridad, especialmente allí donde la cultura no está embebida”
La ciberseguridad ocupa un lugar privilegiado en la agenda de cualquier corporación que se precie; lo cual tiene sentido, teniendo en cuenta que en un mundo cada vez más conectado, cualquier dispositivo presente en la red supone un riesgo potencial. Un problema que también afecta a los dispositivos y sistemas de seguridad física que, desde hace varios años, también están conectados a dicha red. En este sentido, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado que más del 94% de las compañías españolas sufrió, el pasado año, un incidente relacionado con la ciberseguridad. Esta es, dicen, una cifra significativamente preocupante ya que estos ataques comprometen y dañan severamente los activos y los recursos de TI, además de implicar la pérdida de confidencialidad e integridad de los datos. Frente a esta amenaza generalizada, las empresas españolas deben asumir sus responsabilidades para mitigar los riesgos.
Sobre ello han podido ahondar durante la celebración del Cybersecurity Summit 2023, una cita impulsada de manera conjunta por Axis Communications y Fundación Borredá. El evento ha puesto el foco en recorrer los aspectos relevantes de la ciberseguridad en los sistemas de seguridad física; reforzar la concienciación sobre las amenazas – aclarando mitos y falsedades –; compartir los recursos técnicos y mejores prácticas para minimizar el riesgo de modo colaborativo; y, además, analizar el escenario normativo aplicable a cada eslabón de la cadena de suministro, desde el fabricante hasta el usuario final.
Desgranando las conclusiones
Como conclusiones más destacables para evitar que los sistemas de seguridad física acaben siendo una oportunidad para los ciberdelincuentes y supongan un riesgo incluso mayor, se ha aconsejado, como primer paso, la toma de conciencia de la existencia de estas amenazas. Una vez integrado, es fundamental estar constantemente en búsqueda de las posibles vulnerabilidades cibernéticas de los dispositivos y software de los sistemas. Esto requiere que las empresas adopten una mentalidad de aprendizaje y de mejora continua, además de implementar una buena cultura de ciberseguridad dentro de su organización. Respecto a esto último, se ha enfatizado mucho en la idea de que, debido a los tipos de amenazas más comunes – el acceso no controlado a los dispositivos y sistemas, el sabotaje interno y la explotación de vulnerabilidades de agentes externos– la ciberseguridad se perfila realmente en la actualidad como una responsabilidad compartida.
“Aunque las cifras facilitadas por el INCIBE demuestran que las ciberamenazas pueden impactar a empresas de sectores y magnitudes diferentes, seguimos viendo que una multitud de compañías continúan sin realmente entender su magnitud”, explica Alberto Alonso, ingeniero de Soluciones de Axis. En este sentido, los proveedores de servicios esenciales u operadores críticos son aquellas empresas más susceptibles de recibir un ciberataque en España y, por tanto, deberían ser los más vigilantes. De ahí la importancia de mantener un control especial, no solo en los sistemas ya instalados, sino también en la selección de los dispositivos y sistemas pendientes por instalar. Además, otro aspecto fundamental para garantizar la seguridad de una red empresarial es mantener esta alerta constantemente, tener una documentación clara sobre cada dispositivo e implantar políticas y procedimientos que aumenten la ciberseguridad.
“Los ataques serán cada vez más comunes en el entorno de sistemas OT e incluso más en los sistemas de seguridad física. Por tanto, la mitigación del riesgo, la adecuación a la normativa o la implementación de medidas de seguridad, pueden suponer un cambio radical en la dinámica empresarial hacia la proactividad y prevención, lo que a su vez permite también evitar gastos elevados de todo tipo una vez producido el ataque. Para ello es también fundamental disponer de una normativa adecuada a la realidad de los sistemas de seguridad física, su implantación y su gestión”, concluye César Álvarez, coordinador de proyectos de la Fundación Borredá.
