S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha participado en la mesa redonda ‘En un escenario incierto, la ciberseguridad puede fortalecer tu negocio’ moderada por Ana Barandiaran, periodista de Economía en el Grupo El Correo, en el marco del Cuarto Congreso Nacional de CFOs organizado por APD en Valencia. Agustín Muños-Grandes, CEO de S21sec, ha debatido junto con Julio Prats, Director of Product en Vodafone, y Arturo Giner, CFO de la Autoridad Portuaria de Valencia, la situación a la que hacen frente los CFOs tras la irrupción de la COVID-19, así como la importancia de la sensibilización en materia de ciberseguridad que ha de tener la Dirección a la hora de adaptarse a un entorno cambiante donde los riesgos no son estáticos.
En su primera intervención, Muñoz-Grandes ha expuesto cómo la pandemia ha acelerado el proceso de transformación digital, exponiendo como nunca antes las vulnerabilidades de las empresas en este ámbito: “La inversión en tecnología ha aumentado para poder soportar el trabajo en remoto, haciendo que la transformación digital pase a un primer plano dentro de las agendas de los CFOs, pero este aumento va acompañado de unos riesgos en ciberseguridad que hay que tener en cuenta a la hora de incrementar presupuestos”.
Ante esta aceleración de la tecnología, Prats ha hecho hincapié en la sensación de pérdida de control debido al incremento de accesos digitales y plataformas cloud, así como la incapacidad de mantener el perímetro de securización actualizado. “Además de las medidas técnicas, es fundamental hacer una labor de concienciación con todos los empleados de la empresa para que conozcan y sean capaces de identificar acciones maliciosas como un ataque de ‘phising’ o ‘ransomware’ y fomentar ese ‘awareness’ para garantizar esos puntos de acceso es esencial”, señala Prats.
La inversión en tecnología ha aumentado para poder soportar el trabajo en remoto, haciendo que la transformación digital pase a un primer plano dentro de las agendas de los CFOs
En este sentido, el CEO de S21sec, ha puesto de manifiesto cómo el cibercrimen se ha industrializado perfeccionando sus técnicas y ampliando el rango de ataque: “Antes los activos estaban muy ligados a los financieros, ahora el valor del dato ha aumentado de manera exponencial; hoy en día, un ataque que paralice la continuidad del negocio puede ocasionar mayores pérdidas que aquel que solo afecta a los activos financieros. Además, hay que tener en cuenta daños colaterales no tan evidentes como el reputacional, donde cualquier ataque puede repercutir en la imagen de la empresa poniendo en duda su fiabilidad; así como la importancia del incumplimiento legal del GDPR al que la empresa se enfrenta si un ataque expone de forma indirecta información sobre sus clientes o stakeholders”.
2020, punto de inflexión para las compañías
Arturo Giner ha puesto de ejemplo cómo ha vivido este proceso de transformación como CFO tras la pandemia: “En materia de ciberseguridad, de cara al 2021 y siguientes años, hemos realizado grandes esfuerzos y acciones inversoras para mitigar o minimizar estos riesgos derivados de posibles ciberataques que están centrados en una serie de políticas, normas y procedimientos que buscan mejorar la seguridad en las infraestructuras críticas y de la información que manejamos; al estar abiertos los 365 días del año, necesitamos sistemas de mitigación y monitorización”, ha explicado.
Para concluir, Muñoz-Grandes ha hecho un análisis sobre los pasos que los CFOs deberían tener en cuenta a la hora de priorizar las inversiones en ciberseguridad. De esta forma, el CEO de S21sec ha insistido en que las empresas, independientemente del sector en el que operen y su tamaño, deben entender cómo usan las tecnologías, cuáles son sus activos y cuáles son los riesgos a los que se enfrentan. A través de estos tres factores se puede diseñar un plan director y un mapa de riesgos ligados a la estrategia y activos de negocio que, una vez establecido, permite realizar inversiones más específicas en infraestructuras y cobertura de riesgos tecnológicos. En el caso de empresas de mayor tamaño, está la posibilidad de invertir en servicios que permitan la detección y prevención de ataques a través de la monitorización en tiempo real de comportamientos anómalos además de establecer un plan de contingencia en caso de sufrir un ataque para garantizar la continuidad de negocio.
