Lydia Martín
Murcia
Se estima que en la Región de Murcia se producen entre 150 y 200 ciberataques al día. No solo se trata de un daño digital a archivos y sistemas de las empresas, sino que el daño reputacional es una de las principales consecuencias, junto al perjuicio económico que suponen estos rescates para volver a la normalidad. En una sociedad hiperconectada y digitalizada, en la que no paran de irrumpir nuevas tecnologías -ahora marcadas por la inteligencia artificial-, la ciberseguridad deja de ser una opción para convertirse en una acción obligada si el tejido empresarial quiere garantizar su supervivencia y proteger a sus clientes.
La amenaza es real y afecta a empresas de todos los tamaños, incluso a autónomos y pequeñas y medianas empresas, que pueden tener más dificultades a la hora de contar con servicios de ciberseguridad. Consciente de esto, el Gobierno de la Región de Murcia, a través de la Consejería de Economía, Hacienda, Portavocía, Fondos Europeos y Transformación Digital, ha puesto en marcha el proyecto ORUM, un servicio de ciberseguridad gratuito para ayudar a pymes y autónomos a detectar posibles amenazas en la red, al que ha destinado 1,2 millones de euros.
Esta iniciativa, ejecutada por la Fundación Integra Digital, con el apoyo del Instituto Nacional de Ciberseguridad (Incibe) y el respaldo de los fondos europeos ‘Next Generation’ y del Ministerio de Transformación Digital y de la Función Pública, tiene como prioridad «concienciar y ayudar a entender que la ciberseguridad es una prioridad en materia digital», indicó Javier Martínez Gilabert, director general de Transformación Digital. Así lo transmitió este miércoles en la jornada de presentación que se celebró en la Cámara de Comercio de Murcia, que permitió compartir la visión del tejido empresarial sobre esta nueva herramienta y los puntos más relevantes para fomentar la ciberseguridad.
Sus tres pilares son analizar las vulnerabilidades, monitorizar y acompañar a las empresas para prevenir y solucionar incidentesLa web se complementa con una oficina técnica física en la plaza Cetina para ayudarles de forma cercana y personalizada
El proyecto se sustenta sobre tres pilares. Los dos primeros se centran en analizar las vulnerabilidades de las empresas y hacer una monitorización para informarles del estado de seguridad. Esto es gracias al despliegue en la red de un ecosistema tecnológico; una plataforma intuitiva y fácil de usar por las empresas para contribuir a que reduzcan los riesgos antes de que se conviertan en incidentes. La plataforma analiza desde correos hasta webs, accesos y señales reales de ‘phising’, y lo convierte en alertas, generando informes que permiten estar actualizados del estado de securización de las empresas. El tercer pilar es el acompañamiento, ya que cuenta con personas formadas que ayudan a afrontar esta problemática, así como una oficina técnica física en la Plaza Cetina para ayudarles de forma cercana y personalizada. Todo esto se complementa con asesoramiento, talleres y ciclos para empresas y trabajadores.
Este trinomio de «ver, decidir y actuar a tiempo» marca el pulso en la gestión de esta nueva herramienta para prevenir los ataques en la red, que contribuyen a «que las empresas estén en el lado seguro», según apuntó Enrique Pavón, director comercial de Innovasur. «El objetivo es acercar esas capacidades de la ciberseguridad a empresas y autónomos, a las que no accederían de otra manera porque su escala no les permite tener un equipo de informáticos o un departamento especializado», añadió, reforzando el papel de este «proyecto pionero».
«Estas herramientas nos permiten más tranquilos y concienciados en seguridad, para que si surge algún problema, estemos preparados y le demos respuesta», señaló Pavón.
El trabajador como el «eslabón más débil»
El riesgo de ataque aumenta con el desarrollo de la Inteligencia Artificial, que propicia la activación de ataques contra múltiples empresas, haciendo que cada vez estén más expuestas y desprotegidas. La importancia radica en proteger los activos digitales de las empresas, y en esto el trabajador es la «primera línea de defensa». «El factor más débil es el humano», aseguró Fernando Alcaraz, director de Innovación de Veolia. Y no es solo el más débil, sino «el más atacado», recordó Mariano Arqués, director de Tecnología de Campillo Palmera, motivado por la falta de concienciación sobre la necesidad de aplicar herramientas de seguridad.
Según Manuel Avilés, CIO de Lorca Marín, los malos hábitos de los trabajadores a la hora de generar contraseñas seguras pueden producir esa inseguridad, y «no nos damos cuenta de que se traslada a toda la compañía». Por eso, Víctor Corredor, responsable de Sistemas en el Departamento de Informática de Orenes Grupo, animó a extender la cultura de protección a toda la organización, más allá de la parte tecnológica, y coincidió con el resto de ponentes en que la formación continua es fundamental para garantizar esta concienciación. «La formación interna permite detectar riesgos y proteger nuestros activos más importantes para que no repercuta en una parada de la actividad», apuntó Arqués.
Coincidieron, también, en la necesidad de una acción preventiva en vez de correctiva, incluyendo soluciones como diseños seguros, metodologías de ‘confianza 0’ y segregación de redes, monitorizando toda esta infraestructura para detectar amenazas de forma temprana y que no llegue a afectar a los clientes.
Teletrabajo y dispositivos deslocalizados
Dependiendo del tipo de sector profesional, la ciberseguridad tiene retos añadidos. Y de forma generalizada en los últimos años, el teletrabajo es uno de ellos, con profesionales que acceden desde diferentes localizaciones a la vez y que hacen más ardua esta labor. La solución es la aplicación transversal de esta seguridad a toda la empresa, «desde el centro de datos y la oficina corporativa hasta el punto de venta en cualquier parte del mundo», apuntó Corredor, y que el usuario pueda usar los sistemas corporativos en cualquier lugar, «pero con las comprobaciones para saber si es un comportamiento habitual, yendo más allá del usuario y contraseña». «Tenemos que hacer que el sistema sea cada vez más inteligente y ponérselo cada vez más fácil al usuario», añadió.
Con todo esto, Manuel Avilés quiso animar a las empresas a probar ORUM e iniciarse en ella para que «puedan ver el valor de tener una empresa real segura», porque «muchas no consiguen levantarse tras un ciberataque», contribuyendo también a dejar de ver la seguridad como un gasto y entender el valor de esta inversión.
«Hay que concienciar de la ciberseguridad porque no tenerla puede acabar con tu negocio», concluyó el director general de Transformación Digital.
En este enlace puedes ver la jornada de presentación el proyecto ORUM.
-
«Todo lo que hacemos en el mundo real tiene repercusión en el digital»
Enrique Pérez Tena, durante su ponencia.
(Guillermo Carrión/ AGM)
El ser humano es imperfecto y, por tanto, el ciberespacio que ha creado, también. Con esta frase, Enrique Pérez Tena, asesor de relaciones institucionales del Mando Conjunto de CiberEspacio (MCCE), quiso transmitir durante la presentación de ORUM la importancia de entender este entorno digital y tomar medidas para evitar los ataques. El problema que abordó en su ponencia titulada ‘Lo que no te han contado sobre el CiberEspacio’ es que «la tecnología está avanzando tan rápido que nuestra capacidad para adaptarnos como seres humanos está desbordada». Dentro de este «privilegiado cambio social» que supone este ciberespacio, aludió a la capacidad en el manejo de dispositivos de los nativos digitales frente a la falta de educación en este entorno para que sepan «lo que hay detrás».
En ese único espacio al que cada día se conectan más de 6.000 millones de personas de todo el mundo, también hay atacantes que buscan un puerto de entrada, porque «el 95% de los ciberataques exitosos se deben al fallo humano». Correos que te ofrecen miles de euros simplemente aportando datos, notificaciones falsas que se hacen pasar por las entidades bancarias para informarte de un supuesto cambio de cuenta o que te alertan de un pago pendiente son tan solo algunos de los ejemplos que van buscando «esa conexión para que bajemos las defensas y caigamos». «Es más fácil engañar a las empresas que a las personas, y a través de ellas pueden llegar hasta las organizaciones», indicó, recordando que «todo lo que hacemos en el mundo real tiene repercusión en el mundo digital».
Como fácilmente ‘hackeable’, un compañero en el día a día: el teléfono móvil. Aunque no es el único: electrodomésticos inteligentes y asistentes de voz «nos están escuchando 24/7». Por eso, «al malo hay que ponerle cuantas más barreras, mejor», para que a la hora de atacar, elija otra ‘víctima’. Las empresas de cualquier tamaño deben hacerlo, por muy pequeñas que sean, ya que serán también objetivo de los ataques. Junto a ellas, los proveedores también tienen que tener la misma protección para evitar que vayan saltando hasta llegar a las empresas.
Ante esto, recordó que «no podemos seguir pensando ni respondiendo a los problemas actuales con mentalidad del siglo XX». «O se adaptan las empresas o desaparecen», concluyó el ponente.
Soy William Abrego, me uní como ejecutivo de SEO y me abrí camino hasta el puesto de Gerente Asociado de Marketing Digital en 5 años en Prudour Pvt. Ltd. Tengo un conocimiento profundo de SEO en la página y fuera de la página, así como herramientas de marketing de contenido y diferentes estrategias de SEO para promover informes de investigación de mercado y monitorear el tráfico del sitio web, los resultados de búsqueda y el desarrollo de estrategias. Creo que soy el candidato adecuado para este perfil ya que tengo las habilidades y experiencia requeridas.
Enlace de origen : Las pymes murcianas y autónomos refuerzan su ciberseguridad gracias al proyecto ORUM
