Jornada sobre Ciberseguridad en la empresa de Castañeda y Asociados

En la jornada también participó Alfonso Ramírez, de la asociada Virto Group, que explicó el trabajo que están realizando en materia de ciberseguridad. (Fotos: Víctor Ruiz).

La asociada de ADEFAN, Castañeda y Asociados, celebró en el Colegio de Médicos de Navarra el 29 de septiembre la jornada «‘Cómo proteger nuestras empresas ante la extorsión digital’ junto con la firma especializada en prevención de ciberataques, Chubb. Un encuentro que concitó el interés de medio centenar de asistentes entre los que destacó la presencia de varios asociados así como la directora de ADEFAN, Marisa Sáinz.

En dicho encuentro, Diego Rodríguezsenior cyber underwriter para España y Portugal en Chubb, incidió en que ninguna organización, sin importar su tamaño, influencia o nivel de facturación, está exenta de sufrir ciberataques. “No hay dinero en el mundo que garantice la seguridad al 100 %”, reconoció.

Esta realidad, sin embargo, no le impidió compartir algunas claves preventivas a tener en cuenta a la hora de formular protocolos de ciberseguridad. En primer lugar, resaltó la importancia de asegurar la protección de datos, poniendo el foco en aquellos “especialmente sensibles”, mediante el cifrado.

Además, remarcó la necesidad de evitar el uso de contraseñas comunes, procurando que estas tengan “cierta longitud, de entre ocho y dieciséis caracteres”, y se cambien periódicamente, “en un plazo de cuatro meses como máximo”. En la misma línea, otra de las medidas que pueden impedir o suavizar un ataque es la ejecución de auditorías de seguridad y análisis internos del servidor, “a ser posible diarios”.

SEGURIDAD EN EL TELETRABAJO

Seguidamente, hizo énfasis en la necesidad de restringir el acceso a los equipos remotos, valiéndose asimismo de tokens adicionales como llaveros digitales, softwares externos, soluciones biométricas o claves temporales “que lleguen al móvil” para garantizar un teletrabajo seguro. En este sentido, el experto defendió que la implementación de procedimientos de gestión de identidades, así como el posible uso de una herramienta PAM (Privileged Access Management), podrían contribuir al control de los sistemas.

Proteger los dispositivos conectados también pasa por evitar la obsolescencia de programas, “actualizando y siguiendo las recomendaciones de los fabricantes”, manteniendo “una buena infraestructura de red” e implementando sistemas de cortafuegos y Advanced Persistent Threats (ATP).

Diego Rodríguez, senior cyber underwriter para España y Portugal en Chubb, en un momento de su exposición.

No todas las soluciones están en la red. Además de establecer planes de recuperación “que garanticen la continuidad del negocio” y de identificar cuáles son los activos críticos de cada empresa, el representante de Chubb recomendó la elaboración de copias de seguridad “offline , inmutables y con periodicidad establecida”.

Por último, hizo un llamamiento a la “sensibilización y formación” dentro del tejido empresarial. “El ser humano es el eslabón más débil en esta cadena, por lo que es necesario que los empleados sepan cómo evitar errores comunes y alertar posibles ataques”, apuntó.

Tras la presentación a cargo de Rodríguez, José García, comisario jefe de la Brigada Central de la Ciberseguridad en Madrid (Cuerpo Nacional de Policía), y Juan Antonio Palacio, jefe de la Brigada Judicial de la Comisaría de Tudela, reflexionaron sobre cómo es la relación entre los cuerpos policiales y el tejido empresarial ante la detección de un ataque cibernético.

El paradigma de la ciberdelincuencia, a juicio de García, ha cambiado significativamente en los últimos años. “El INCIBE da un servicio concreto a empresas y particulares, pero desde el Ministerio del Interior se manejan otros datos”, aclaró. “Durante el año pasado y entre todos los cuerpos de seguridad del Estado -detalló el funcionario-, se recibieron 305.00 denuncias por ciberdelitos, llegando casi a triplicarse en comparación a 2020. Hablando desde mi experiencia en la Policía, donde llevo casi 30 años, ninguna otra tipología delictiva se ha aumentado en tal cantidad y en tan poco tiempo”.

Seguidamente, Palacio cuantificó la magnitud de este problema en la Comunidad foral. “En Navarra estamos por encima de los 4.200 casos de ciberdelincuencia, en torno a los 6,44 ciberdelitos por habitante”, aseveró. Una cifra “que se aleja mucho de la que presentan otras comunidades autónomas”, pero que, al mismo tiempo, “debe valorarse teniendo en cuenta la población del territorio”.

Posteriormente tuvo lugar un coloquio en el que participaron Rodríguez, Palacio y Rodríguez junto a Alfonso Ramírez, director de Sistemas en Virto Group (empresa asociada a ADEFAN). Precisamente, este último explicó los retos a los que se enfrenta el grupo de alimentación navarro, que actualmente cuenta con fábricas en España, Francia, Polonia y Estados Unidos. “Se nos complica la comunicación de personas que hablan diferentes idiomas. Allí es donde más estamos trabajando, en concienciar y educar”, reconoció.

La jornada fue clausurada por María Castañeda, gerente en Castañeda y Asociados, quien agradeció tanto a los organizadores y colaboradores del evento como a los propios asistentes a la jornada. “Creo que de este encuentro podemos sacar varias enseñanzas a aplicar para evitar que nuestras empresas sean víctimas de un ataque digital”, concluyó.

Redaccion
Author: Redaccion