Cyber Pyme Day: soluciones para atajar las “carencias” de la pyme en ciberseguridad

Javier Castillo (computer engineer de X by Orange), este lunes en el Cyber Pyme Day, en La N@ave de Madrid. | FOTOS: Alberto Orellana

El mercado del ciberataque está “en alza”. Un 350% a nivel mundial en 2018, según Google. Y el principal objetivo son los individuos y las empresas de tamaño medio. Precisamente las que conforman el grueso empresarial de España. Se registran en torno a 4.000 ataques al día sobre estas organizaciones. Un lucrativo negocio que deja muy lejos las soluciones reales a la pyme española, por falta de presupuesto o de concienciación. Para combatirlo se ha celebrado este lunes el I Cyber Pyme Day en La N@ve de Madrid.

La asociación CyberEOP, que promueve la ciberseguridad en empresas y organismos públicos, ha repasado los aspectos a considerar por la pyme para tener un nivel básico de protección. Parece que el talento se lo llevan las grandes consultoras, ha comentado Roberto Esteban, presidente de la asociación. Pero “sí que hay empresas que ofrecen servicios adaptados a precios realistas” de pymes, ha aclarado. Las pymes “pueden utilizar todas las soluciones que se presentan aquí, con un presupuesto delimitado y lógico”, para cubrir las “graves carencias” que tienen en ciberseguridad, ha planteado Esteban.

La formación a los empleados, la revisión de procesos y la opción de los seguros de ciberriesgos (como los de Cybnus), han sido de los temas más destacados. El que más la concienciación. Las cifras están ahí: 120.000 ciberataques en 2018 en España, y la mitad a pymes. De ellas más del 60% no se ha recuperado del incidente. Y, sin embargo, “no están habituadas” a formar y concienciar en esta materia. Para Esteban no hay duda: “Uno de los mejores euros invertidos en ciberseguridad es el destinado a concienciar”.

El mercado tecnológico es cada vez más complejo y el de la ciberdelincuencia cada vez más “lucrativo”. Ante esa gran “tecnificación” la pyme necesita “especialistas cualificados”, según Javier Castillo (computer engineer de X by Orange). Su empresa es una pyme de desarrollo software de ciberseguridad para otras pymes. Ofrece sistemas para “securizar” el tráfico en Internet y para eliminar las principales amenazas. Todo lo más rápido y sencillo para que la organización no se desvíe de su core de negocio. Aunque Castillo sí ha pedido un mínimo de formación para navegar con un mínimo de prudencia.

Roberto Esteban, presidente de CyberEOP, al inicio del organizado Cyber Pyme Day, este lunes en Madrid.

Está demostrado que el error humano está detrás de la mayoría de los ciberataques, ha proseguido Esteban junto con Marina Brocca (experta en RGPD y miembro de CyberEOP). Ambos han propuesto el llamado Secure Mind 306º, un modelo de concienciación para “tocar los resortes emocionales” de los empleados. Es decir, enfrentarles a experiencias reales para que reflexionen desde el ámbito personal y lo trasladen al laboral; y no al revés. La conciencia sobre el riesgo cibernético debe ser “permanente”, ha dicho Brocca; “no basta con leer por encima un formulario preventivo”.

Porque el mercado no se detiene. Alberto Tejero, director comercial en Iberia Panda Security asegura que reciben 250.000 firmas nuevas de malware diarias. Y ha hecho más evidente el valor de formar y enseñar en la empresa acerca del riesgo informático: “El eslabón más débil es el puesto de trabajo”. “Vemos mucho ataque desde dentro y de forma lateral”, ha trasladado. Su “clasificador de procesos” hace torcer el gesto ante aquellas pymes que “piensan que con un antivirus clásico están protegidas”, ha sentenciado.

En lugar de ir acumulando el contenido maligno de la red, como se hacía antes, este sistema parte de tener clasificado lo ‘bueno’, que “es mucho menos”, ha recordado Tejero. El sistema de la marca española permite gestionar en cloud todos los dispositivos, para aislarlos, reinstalar la protección y trazar los procesos implicados en un ataque o brecha. Todo ello desde la nube. Así se pueden “parchear” equipos sin tener que ir uno por uno, con el consiguiente ahorro de tiempo y recursos, además de “minimizar los riesgos”.

Además, este sistema permite hacer frente a otro de los escollos para la pyme: el RGPD. Sobre esta temática ha dado una breve charla Jorge Badiola, presidente de la Asociación Española de Delegados de Protección de Datos. Aparte de dar una explicación de qué supone la normativa, Badiola ha expuesto quién puede ser DPD/ DPO y qué empresas “están obligadas” a tenerlo para gestionar “la parte legal” de lo que hay en tiene la empresa a nivel informático.

Por otra parte, se han abordado los riesgos que hay en el mundo IoT, o RIoT, como lo ha bautizado Claudio Chifa, director IT aaS, CEI list of expert en ENISA y asociado ISACA. Chifa ha señalado que, si bien la pyme tiene que ser asesorada, sería bueno que los fabricantes de productos informáticos adaptaran más su comunicación para el usuario. Mientras, seguimos conectando objetos “sin atender las implicaciones” que tendrá para nuestra “privacidad”, ha comentado.  Y lo mismo ocurre con las redes WiFi, como ha ilustrado Jézer Ferreira, auditor de ciberseguridad.