Fernando Suárez, presidente do CPEIG: “O 43% dos ataques informáticos a nivel mundial concéntranse nas pequenas e medianas empresas”

O Colexio profesional organizou hoxe a “III Xornada de Ciberseguridade en Galicia”, onde expertos de prestixio analizaron as ameazas e as posibles medidas de seguridade para empresas, Administracións Públicas e particulares

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) celebrou hoxe “III Xornada de Ciberseguridade en Galicia” na Escola Galega de Administración Pública (EGAP) en Santiago de Compostela, co patrocinio da firma Emetel e a colaboración de Abanca, Symantec, Escola Superior de Enxeñaría Informática (ESEI) e Campus Innova (UDC).A xornada foi inaugurada polo presidente do CPEIG, Fernando Suárez; o director de Prevención de Pérdida, Continuidade e Seguridade de ABANCA, Roberto Baratta; o director asociado de EMETEL, Camilo Lobato; e a directora da Axencia para a Modernización Tecnolóxica de Galicia (Amtega) da Xunta de Galicia, Mar Pereira.

Un amplo elenco de expertos en ciberseguridade participaron na xornada que o CPEIG organizou para poñer a comunidade galega á vangarda da seguridade e a privacidade, principais preocupacións actuais do empresariado, Administracións Públicas e particulares. Organizáronse dúas mesas redondas: unha sobre AAPP, moderada por Roberto Baratta, e coa participación do director Xeral de INCIBE, Alberto Hernández Moreno; o delegado de Protección de Datos do Consejo General de la Abogacía Española, José Luis Piñar; e o xefe de Ciberseguridade do Centro Criptológico Nacional (CCN), Javier Candau; e outra mesa centrada nas empresas e moderada polo director de Transformación dixital e Seguridade de Emetel, Rafael Ave, e na que interviron o Global Security & Compliance Strategist de Google Cloud at Google Inc., Julien Blánchez; o Security Technical lead de Microsoft, Fernando Rubio; o Strategist & Evangelist na oficina do CTO en Symantec, Ramsés Gallego; e o cofundador e coorganizador do evento RootedCON Román Ramírez.

Fernando Suárez explicou que o CPEIG é consciente dos retos e oportunidades que se xeran ao redor da ciberseguridade, polo que ademais de organizar xornadas divulgativas como a de hoxe, o pasado ano participou na creación da Rede Galega de Ciberseguridade e fai tan só uns días no Máster Universitario de Ciberseguridade, das Universidades de A Coruña e Vigo. “Galicia dispón de grandes profesionais e empresas no ámbito tecnolóxico e no mundo da seguridade, e debemos aproveitar este potencial para situarnos como referencia no sector” –destacou–.

En canto ao contexto global da ciberseguridade, Fernando Suárez indicou que o 43 % dos ataques a nivel global concéntranse nas pequenas e medianas empresas, “un botín menor en potencia, pero con medidas de seguridade menos sofisticadas o que o converten nun obxectivo máis atractivo para os cibercriminais”.

Ademais, o presidente do CPEIG sinalou que un dos fitos relevantes de 2017 foi a evolución do ransomware á autopropagación, eliminando a necesidade do elemento humano para propagar o ataque, sen precisar unha descarga, infección vía mail ou a introdución dun USB. E como nota de actualidade, Fernando Suárez fixo referencia á alerta mundial enviada polo FBI, que detectou un ataque de hackers proveniente de Rusia mediante o que se introducía un malware que se apropia do router doméstico co fin de propagar ataques mundiais coordinados. “Os ciberatacantes poderían anular por completo a conexión a internet en zonas enteiras e realizar ataques masivos a obxectivos determinados” –precisou–. 

“O 53% dos ataques causan danos por máis de medio millón de dólares, provocando non só perdas por ingresos senón tamén oportunidades e clientes”

En canto ás consecuencias destes ciberataques, Fernando Suárez explicou que “O 53% dos ataques causan danos por máis de medio millón de dólares, provocando non só perdas por ingresos senón tamén oportunidades e clientes”. Neste contexto mundial, a Unión Europea anunciou recentemente a creación da Agencia Europea de Ciberseguridad.

No relativo aos retos futuros, o presidente do CPEIG engadiu que o máis difícil de defender son os dispositivos móbiles e a información posta en nubes públicas. “Para previr, detectar e remediar as amenazas son moitas as empresas que están usando intelixencia artificial e machine learning para automatizar a identificación de patróns inusuais en grandes volumes de tráfico cifrado e alertar aos responsables da ciberseguridade” –apuntou–.

Apostar polo tecido local para crear solucións de ciberseguridade

Roberto Baratta destacou que é preciso fomentar a ciberseguridade no tecido empresarial onde cada vez máis se asenta a “economía dixital” destinada a proporcionar estes servizos aos clientes, cos seus consecuentes desafíos e riscos para as empresas. Manifestou que os obxectivos principais da ciberseguridade serán detectar ataques e responder, concienciando a empresas, Administracións Públicas e cidadanía; profundar no regulamento para facilitar aos sectores empresariais a dixitalización, xa que os clientes demandan servizos da economía dixital; e apostar polo talento do tecido local, capacitado para crear solucións locais de ciberseguridade.

Ademais, sinalou que outro dos retos actuais é como vai afrontar a ciberseguridade a xestión da información dispoñible, tal e como reza o Regulamento Xeral de Protección de Datos aplicable desde o pasado 25 de maio. “Este regulamento de protección de datos ten unha relación radical coa ciberseguridade” –engadiu–.

Camilo Lobato manifestou que, como representante dunha empresa dedicada ao desenvolvemento social e económico do seu contorno, cre fundamental proceder a unha dixitalización segura que garanta a protección.

Pola súa parte, Mar Pereira incidiu na importancia de concienciar a políticos, empresarios e cidadáns sobre a ciberseguridade. No ámbito empresarial, manifestou que é primordial alcanzar un marco de confianza e seguridade que garanta o crecemento das empresas en Internet e o seu consecuente negocio na rede. En canto á sociedade, a directora de Amtega sinalou que os cidadáns deben decidir o que queren que se saiba deles.