El High Level Conference on Assurance de ISACA Madrid ha tratado temas clave en las empresas como el peligro de las ciberamenazas y los retos de la ciberseguridad y la privacidad. Nos encontramos en un proceso de transformación digital que conlleva muchos riesgos y la protección de los activos intangibles es clave en este ecosistema.
La #HLCA16 de ISACA Madrid se ha centrado, como no podía ser de otra forma, en temas como Big Data, Ciberseguridad, Robótica o Ciberterrorismo, y ha contado con el apoyo de patrocinadores de lujo como la empresa de ciberseguridad Eleven Paths, y con gran representación de casi todas las empresas del IBEX-35. ISACA es una asociación internacional, no lucrativa e independiente, que organiza conferencias internacionales y desarrolla estándares internacionales de auditoría y control de sistemas de información, que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información. De ahí el interés de Eleven Paths por colaborar con eventos de este tipo.
En este escenario, Ricardo Barrasa, Presidente de ISACA Madrid, dio la bienvenida a todos los asistentes y habló del core de ISACA que es ‘tener unos sistemas seguros y potenciar las profesiones que son la auditoría de TI y la seguridad lógica’. Luis Jiménez, Subdirector General del Centro Criptológico Nacional, estuvo a cargo de la ponencia inaugural y mostró sus libros de cabecera sin ningún tipo de reparo. Libros de 1995, 1996, como el manual de criptografía aplicada. Libros vigentes hoy en día, según Luis, pese a que la criptografía ha evolucionado a gran velocidad. Otros libros como COBIT y CISA, donde los conceptos de integridad y confidencialidad quedan bastante claros, ya hacían mención a los hackers y a los caballos de Troya.
En estos libros se hablaba de que todo iba a estar interconectado y durante todos estos años ha cambiado la amenaza, se ha profesionalizado y existe crimen organizado detrás de los incidentes. Tenemos una gran vulnerabilidad como sociedad de la información y es necesario prevenir, detectar y responder. Los retos que tiene la ciberseguridad son conseguir el equilibrio entre privacidad y seguridad, desplegar y coordinar sistemas de alerta y la concienciación y formación, entre otros.
El futuro de nuestra seguridad
La tertulia que tuvo lugar a continuación reunió a varios expertos sobre seguridad, entre los cuales se encontraba Pedro Pablo Pérez García, CEO de Eleven Paths. Pedro Pablo definía el nuevo porfolio de seguridad de Telefónica, asegurando que uno de los principales riesgos es la transformación digital. Un riesgo que a veces puede ser una oportunidad. La seguridad depende mucho de la cadena de suministros, un punto clave de cara al futuro de las empresas. Según Pedro Pablo, la colaboración público-privada es importante pero también la privada-privada, como la de Telefónica con Microsoft para acabar con los cibercriminales.
Tal y como nos contó Pedro Pablo: ‘El ecosistema digital está cambiando muchas de las reglas que tradicionalmente teníamos, y vemos que hay una transferencia de muchos activos que eran antes físicos a activos que son intangibles’. Pedro Pablo reflexionó sobre este entorno cambiante en el que se han instaurado la economía colaborativa y el e-commerce. ‘Hay muchas compañías llevándonos al extremo como Airbnb, que es la mayor compañía hotelera que no tiene ningún hotel, o compañías como Amazon que siendo la mayor compañía de retail a nivel mundial no tiene tiendas físicas. Vemos que la protección de estos activos intangibles son clave y la ciberseguridad tiene que estar ahí para protegernos’.
Después de una charla de este tipo, nos queda claro que la seguridad constituye un riesgo en todas las empresas. Hay que saber qué información es útil y establecer unos mínimos para que no haya niveles tan distantes de ciberseguridad en corporaciones de distintos países. La protección absoluta antes estos riesgos no existe y más de la mitad de las empresas se sienten indefensas ante un ataque online. Muchas compañías no son conscientes de que están sufriendo un ciberataque y no hay que infravalorar esta amenaza, que realmente puede ser muy perjudicial y acabar con activos importantes. En el mundo empresarial esto es peligroso, pero no todos tenemos una empresa. Sin embargo, nuestra privacidad como individuos corre un riesgo cada vez que hacemos un ‘click’.
