Red Seguridad 089

red seguridad segundo trimestre 2020 25 evento corporativo siguiente objetivo: "cómo lograr que tu empresa sea ciberresiliente". Para ello comenzó hablando sobre el aumento de los ciberataques y cómo estos son especialmente perjudiciales para las pymes, pues según una encuesta de la compañía, "el 40 por ciento de las empresas que sufren ciberataques son pymes, de las cuales el 60 por ciento no llega a recuperarse". Esta situación, además, se ha incrementa- do durante la pandemia, con un creci- miento del ransomware aprovechando el aumento del teletrabajo. Por eso es importante ser ciberre- silientes, es decir, "mejorar la capaci- dad de recuperarse de las dificulta- des y ser más fuertes", explicó. "Nueva realidad" Moderada por Concepción Cordón , del comité de exper- tos de la Estrategia Nacional de Ciberseguridad, el Seg 2 acogió la mesa redonda "Ciberresiliencia: ser o no ser en la nueva normalidad". En ella participaron Juan Cobo , CISO de Ferrovial; Gustavo Lozano , CISO de ING; Carlos Manchado , responsable de Cibersecurity de Naturgy; y Ricardo López , director de Seguridad Corporativa de Sareb. Los ponentes se centraron en los aspectos que hacen diferentes a las empresas que pueden ser conside- radas ciberresilientes y las que no. En este sentido, todos coincidieron en que ese calificativo no se puede ganar de una semana para otra. "Quienes ya tenían en marcha pla- nes de continuidad de negocio y de ciberseguridad les resultó más fácil hacer frente a esta situación, adap- tando, por supuesto, sus protocolos a la nueva realidad", explicó López, de Sareb. "Al principio todo es caos e incertidumbre, pero después se planteó algunas claves de futuro para la seguridad de las organizaciones. Entre ellas, "tener liderazgo para hacer frente a los ataques", invertir en automatización o "mantener las inversiones, pero con mejores con- figuraciones". Otros aspectos a los que se refirió fue la importancia de la innovación o la generación de talento en ciberseguridad. Administración y teletrabajo Las administraciones públicas tam- bién han tenido que adaptarse al trabajo en remoto, lo cual ha tenido un impacto importante en la ciber- seguridad. No tanto por los ataques sufridos, pues según informó Javier Candau , jefe de Ciberseguridad del Centro Criptológico Nacional (CCN), no se han registrado ataques "rele- vantes" contra la Administración, sino por el aumento de la superficie de exposición. "Hemos proporciona- do muchas auditorías de sistemas a través de la herramienta ANA para parchear o poner soluciones", añadió en ese sentido. Candau explicó que el CCN tam- bién llevó a cabo un esfuerzo por auditar otros entornos como los ser- vicios de salud y por detectar ata- ques contra organismos públicos. Una de las medidas para hacer frente a las amenazas en la Red fue propor- cionar un listado de indicadores de seguridad a las organizaciones que no tienen acceso a la plataforma de ciberinteligencia del CCN o el desa- rrollo de la herramienta microCLAU- DIA, que proporciona protección de los equipos informáticos contra códi- go dañino de tipo ransomware . Ciberataques En el entorno privado, la situación del teletrabajo ha sido similar a la Administración, pero con algunos rasgos particulares. "Muchos traba- jadores han tenido que conectarse con equipos de su propiedad a redes WiFi domésticas que no están super- visadas y a menudo son inseguras. Al estar fuera del alcance de las empresas, ha existido más riesgo de sufrir un incidente", explicó Rosa Díaz , directora general del Instituto Nacional de Ciberseguridad (Incibe). Esa circunstancia no ha pasado desapercibida para los ciberdelin- cuentes. A pesar de que en Incibe tampoco han detectado campañas de ciberataques específicos basados en COVID-19, sí que se han visto muchos ataques tradicionales con el coronavirus como gancho. Por todo ello, la directora general de Incibe recordó que la ciberseguridad "es una gran preocupación de nuestra sociedad" que requiere concienciación y formación. "Debemos entender que los conocimientos que tengamos en ciberseguridad son la mejor barrera contra los ciberataques", sostuvo. Pymes ciberresilientes Alberto Tejero , director general de Panda Security, dedicó su ponencia al Guillermo Llorente (Mapfre). Rosa Díaz (Incibe). Javier Candau (CCN). Xabier Mitxelena (Accenture). Alberto Tejero (Panda Security). 12 Encuentro Digi tal SeguridadIntegral