"En materia de ciberseguridad la legislación es más débil"
Joaquín Castellón, CSO de Navantia, detalló en el evento ICT Trends, organizado por IDG, cómo afronta este gigante de la construcción naval el riesgo tecnológico en 2020 y cuáles son las grandes tendencias que atisba en ciberseguridad.
La seguridad es un eje absoluto para una compañía como Navantia, una constructora naval cuyo origen se remonta tres siglos atrás y que se dedica fundamentalmente a hacer buques militares tanto para la Armada Española como para otras marinas, además de realizar otros proyectos como buques petrolíferos. Su CSO, Joaquín Castellón, detalló en el evento ICT Trends, organizado por IDG, su visión sobre el panorama de ciberseguridad en el año que acaba de arrancar.
Para Castellón es un hecho que “el avance tecnológico exponencial que se está produciendo, la alta dependencia de la tecnología en general y de terceras empresas en particular son factores que potencian el riesgo tecnológico en las organizaciones”. En la actualidad, resaltó, las compañías deben estar altamente enfocadas en garantizar tanto la seguridad de la información como el normal funcionamiento de los sistemas de la compañía.
El CSO recordó que los incidentes de seguridad pueden llegar desde múltiples frentes: “Desde actores estatales a redes de crimen organizado, pasando por los propios competidores, con el objetivo de conseguir información confidencial”. El problema, añadió, es que “en ciberseguridad la legislación es más débil, no existen fronteras y es difícil poner cara a los atacantes. Además, las redes de crimen organizado son cada vez más numerosas y sofisticadas”.
Recomendaciones
Por todo ello, argumentó, son aspectos claves la capacidad de resiliencia, de gestión de crisis y el análisis de riesgos. “Que vamos a ser atacados (y me refiero a cualquier organización) es un hecho. Luego urge tener una visión completa sobre cómo hacer frente a los incidentes de ciberseguridad”.
También añadió que es importante adaptar la estrategia de cloud para que sea segura y adoptar este modelo “con cabeza, es decir, elegir a proveedores de relevancia, analizar bien los procesos...”. Castellón recomentó abrazar la mentalidad de ‘zero trust’ (no cofiar en nadie) y concienciar y formar al personal en ciberseguridad. Respecto a este último punto, el portavoz alertó de la "preocupante escasez de personal cualificado en ciberseguridad".
Para Castellón, la capacidad de autorregulación por parte de las organizaciones y el hecho de que el Ciso funcione de manera independiente al CIO son también elementos importantes en la estrategia de seguridad. “No hay que olvidar, por otro lado, que nos encontramos en el momento de las OT (tecnología de operaciones) y del dato y estos aspectos marcarán también la estrategia de ciberseguridad de las empresas”.
