Jornada +Ciberseguridad en Sevilla: impresiones por Alejandro Iglesias
Tuvimos la oportunidad de participar como oyentes en la jornada celebrada en Sevilla, dentro del marco del proyecto +Ciberseguridad, una iniciativa impulsada por la Fundación CEOE e INCIBE.
El objetivo principal de esta jornada fue concienciar sobre la importancia de establecer medidas de ciberseguridad en las empresas, independientemente de su tamaño. Muchas veces, este riesgo no se reconoce o no se sabe cómo protegerse adecuadamente ante él.
A lo largo de la jornada +Ciberseguridad, compuesto por varias charlas y mesas redondas, se abordaron los fundamentos del problema. Se presentó el cibercrimen como un enemigo a combatir, discutiendo cómo puede afectarnos, cuáles son sus motivaciones y quiénes están luchando contra él.
En cuanto a nuestras impresiones, nos llevamos un sabor de boca parecido a otras ocasiones. A pesar de valorar la iniciativa y el conocimiento compartido por los ponentes, seguimos observando que se insiste en la concienciación y educación como la principal solución, pero, lamentablemente, no se presentan planes concretos que realmente lleguen al tejido empresarial mayoritario.
La pequeña empresa, por lo general, no es consciente de este problema y no quiere serlo, ya que sus prioridades son otras. Además, es comprensible que, al no ser profesionales de la tecnología, no perciban la necesidad de tomar ciertas precauciones. En muchos casos, algunas medidas dependen de ellos, mientras que otras deben ser gestionadas por un profesional. Sin embargo, por mucho que se les advierta del peligro, no se interesarán si no se percibe un beneficio claro y real de implementar dichas medidas. Lo que es totalmente normal.
Hoy en día, casi todas las empresas dependen de sistemas digitales para su funcionamiento. Los empresarios ya han aprendido a utilizarlos para sus objetivos, pero el problema radica en que gestionar estos sistemas no es tan sencillo como usar una herramienta básica. Para poner un ejemplo: todos sabemos hacer una factura, pero normalmente tenemos a alguien encargado de la administración de la empresa, ya que no se trata de una tarea tan simple. Del mismo modo, la necesidad de contar con alguien que gestione los sistemas de forma adecuada se presenta antes de lo que muchos empresarios esperan. Esto ya no es exclusivo de las grandes empresas; las pequeñas también requieren de múltiples sistemas para operar de manera eficiente.
En nuestra opinión, para que los pequeños empresarios asimilen la importancia de estas medidas y se responsabilicen de su implementación, es crucial hablar de soluciones concretas.
Una de las ponentes, acertadamente, mencionó que un empresario debe entender el riesgo de un ataque cibernético en términos monetarios, así como la inversión necesaria para prevenirlo. Sin embargo, el problema radica en que no existen garantías de evitar un ataque, solo la posibilidad de reducir las probabilidades de sufrirlo. Esto plantea la dificultad de determinar cuántas medidas son necesarias para protegerse de manera adecuada o, mejor dicho, cuáles son las que merece la pena llevar a cabo en términos de inversión. Es necesario establecer un conjunto de medidas mínimas que sean asequibles para cualquier empresa y que garanticen, al menos, que no se le sancionará en caso de fuga de información, además de ayudar a mitigar el daño reputacional.
El Esquema Nacional de Seguridad se dirige en esta dirección, pero actualmente no resulta realista para las microempresas.
No cabe duda de que, con medidas como estas y el esfuerzo conjunto de todos, podremos adaptarnos a esta nueva realidad y crear un entorno de trabajo seguro. En este camino, en Informaticasa seguiremos comprometidos a adaptarnos a los cambios y a proporcionar soluciones efectivas, acompañando a nuestros clientes en cada paso para garantizar su seguridad digital. Juntos, podemos construir un futuro más seguro y preparado para los desafíos del ciberespacio.
