CASTELLÓ Espaitec, Parque Científico y Tecnológico de la Universitat Jaume I de Castelló, ha celebrado un Tardeo Tecnológico sobre ciberseguridad para empresas donde entidades expertas han analizado las principales amenazas a las que se enfrentan las compañías actualmente, tendencias tecnológicas y herramientas para evitarlas y proteger sus infraestructuras, así como la capacitación necesaria para mejorar la eficacia frente a ciberataques en el ámbito empresarial.
En esta ocasión se ha contado con la participación de Víctor A. Villagrà, miembro de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad; Luis Hidalgo, miembro del Departamento de Relaciones Institucionales del Instituto Nacional de Ciberseguridad (INCIBE), y Juan Carlos García, responsable SOC y Country Manager España de Sofisitc, unidad de ciberseguridad de Cuatroochenta, empresa instalada en Espaitec.
Durante la presentación de la sesión, Juan Antonio Bertolín, director de Espaitec y gerente de la Fundació General de la UJI, ha destacado que «debido al contexto geopolítico actual y al proceso de transformación digital al que se están enfrentando muchas empresas, es necesario poner de relieve el papel de la ciberseguridad, ya que actualmente solo el 8% de las pequeñas empresas y el 18% de las medianas tienen presupuesto asignado para esta materia».
Para aplicar de manera efectiva la ciberseguridad en la empresa, es necesario conocer cuáles son los principales errores que cometen las firmas en prevención de ciberataques. En este sentido, Juan Carlos García, responsable SOC y Country Manager España de Sofistic, ha explicado que, debido a la alta complejidad tecnológica y a la fragmentación del mercado, en ocasiones las empresas desconocen cómo invertir en las herramientas adecuadas. Además, las firmas no deben delegar toda la ciberseguridad en los trabajadores, ya que son susceptibles de sufrir ataques más personalizados, ha explicado el ponente.
Respecto a las principales amenazas en ciberseguridad, Juan Carlos García ha señalado que el ransomware, un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales, ha sido y es el principal problema dentro de las empresas. Además, otras amenazas son el ataque a la cadena de suministro, cryptojacking, phishing email o brechas de datos, entre otras.
Otra de las entidades participantes ha sido INCIBE, cuya labor es fomentar la confianza digital, dar soporte y respuesta a incidentes, impulsar la industria del sector y la innovación, desarrollar y promocionar el talento en ciberseguridad y desarrollar nuevas tecnologías.
En este sentido, Luis Hidalgo, miembro del Departamento de Relaciones Institucionales, ha presentado algunas de las herramientas más eficaces que ofrece INCIBE como, por ejemplo, el blog Protege tu empresa, así como el sistema de avisos de seguridad al que se pueden suscribir las compañías. Además, INCIBE también pone a disposición de las firmas un kit de concienciación, para comprobar el estado de ciberseguridad en empresas, y el 017, un teléfono gratuito de ayuda en caso de posibles ciberataques.
Por su parte, Victor A. Villagrà, representante de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad, ha destacado cuáles son los aspectos clave a tener en cuenta en formación en ciberseguridad. Así pues, ha señalado que es imprescindible conocer el tipo de amenaza, así como los objetivos del ataque y las consecuencias que puede desencadenar; diseñar una política de ciberseguridad; entender el funcionamiento de las tecnologías necesarias y estar al tanto del despliegue de procesos y procedimientos, es decir, del Centro de Operaciones de Seguridad (SOC).
