O 43% dos ataques informáticos a nivel mundial concéntranse nas pequenas e medianas empresas

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) celebrou este xoves a III Xornada de Ciberseguridade en Galicia na Escola Galega de Administración Pública (EGAP) en Santiago de Compostela, co patrocinio da firma Emetel e a colaboración de Abanca, Symantec, Escola Superior de Enxeñaría Informática (ESEI) e Campus Innova (UDC). O presidente do CPEIG, Fernando Suárez, alertou de que o 43% dos ataques a nivel global concéntranse nas pequenas e medianas empresas.

Fernando Suárez explicou que o CPEIG é consciente dos retos e oportunidades que se xeran ao redor da ciberseguridade, polo que ademais de organizar xornadas divulgativas como esta, o pasado ano participou na creación da Rede Galega de Ciberseguridade e fai tan só uns días no Máster Universitario de Ciberseguridade, das Universidades de A Coruña e Vigo. “Galicia dispón de grandes profesionais e empresas no ámbito tecnolóxico e no mundo da seguridade, e debemos aproveitar este potencial para situarnos como referencia no sector”, destacou.

En canto ao contexto global da ciberseguridade, Fernando Suárez indicou que o 43% dos ataques a nivel global concéntranse nas pequenas e medianas empresas, “un botín menor en potencia, pero con medidas de seguridade menos sofisticadas o que o converten nun obxectivo máis atractivo para os cibercriminais”.

Ademais, o presidente do CPEIG sinalou que un dos fitos relevantes de 2017 foi a evolución do ransomware á autopropagación, eliminando a necesidade do elemento humano para propagar o ataque, sen precisar unha descarga, infección vía correo electrónico ou a introdución dun USB. E como nota de actualidade, Fernando Suárez fixo referencia á alerta mundial enviada polo FBI, que detectou un ataque de crackers proveniente de Rusia mediante o que se introducía un malware que se apropia do router doméstico co fin de propagar ataques mundiais coordinados. “Os ciberatacantes poderían anular por completo a conexión a internet en zonas enteiras e realizar ataques masivos a obxectivos determinados”, precisou.

En canto ás consecuencias destes ciberataques, Fernando Suárez explicou que “O 53% dos ataques causan danos por máis de medio millón de dólares, provocando non só perdas por ingresos senón tamén oportunidades e clientes”. Neste contexto mundial, a Unión Europea anunciou recentemente a creación da Axencia Europea de Ciberseguridade.

No relativo aos retos futuros, o presidente do CPEIG engadiu que o máis difícil de defender son os dispositivos móbiles e a información posta en nubes públicas. “Para previr, detectar e remediar as amenazas son moitas as empresas que están usando intelixencia artificial e machine learning para automatizar a identificación de patróns inusuais en grandes volumes de tráfico cifrado e alertar aos responsables da ciberseguridade”, apuntou.

Por outra parte, o director de Prevención de Pérdida, Continuidade e Seguridade de ABANCA, Roberto Baratta, destacou que é preciso fomentar a ciberseguridade no tecido empresarial, onde cada vez máis se asenta a “economía dixital” destinada a proporcionar estes servizos aos clientes, cos seus consecuentes desafíos e riscos para as empresas. Manifestou que os obxectivos principais da ciberseguridade serán detectar ataques e responder, concienciando a empresas, Administracións Públicas e cidadanía; profundar no regulamento para facilitar aos sectores empresariais a dixitalización, xa que os clientes demandan servizos da economía dixital; e apostar polo talento do tecido local, capacitado para crear solucións locais de ciberseguridade.

Ademais, sinalou que outro dos retos actuais é como vai afrontar a ciberseguridade a xestión da información dispoñible, tal e como reza o Regulamento Xeral de Protección de Datos aplicable desde o pasado 25 de maio. “Este regulamento de protección de datos ten unha relación radical coa ciberseguridade”, engadiu.

Mentres, o director asociado de EMETEL, Camilo Lobato, manifestou que, como representante dunha empresa dedicada ao desenvolvemento social e económico da súa contorna, cre fundamental proceder a unha dixitalización segura que garanta a protección.

Un amplo elenco de expertos en ciberseguridade participaron na xornada que o CPEIG organizou para poñer a comunidade galega á vangarda da seguridade e a privacidade, principais preocupacións actuais do empresariado, Administracións Públicas e particulares. Organizáronse dúas mesas redondas: unha sobre AAPP, moderada por Roberto Baratta, e coa participación do director Xeral de INCIBE, Alberto Hernández Moreno; o delegado de Protección de Datos do Consejo General de la Abogacía Española, José Luis Piñar; e o xefe de Ciberseguridade do Centro Criptológico Nacional (CCN), Javier Candau; e outra mesa centrada nas empresas e moderada polo director de Transformación dixital e Seguridade de Emetel, Rafael Ave, e na que interviron o Global Security & Compliance Strategist de Google Cloud at Google Inc., Julien Blánchez; o Security Technical lead de Microsoft, Fernando Rubio; o Strategist & Evangelist na oficina do CTO en Symantec, Ramsés Gallego; e o cofundador e coorganizador do evento RootedCON Román Ramírez.