El sector de la ciberseguridad es cada vez más protagonista en el ecosistema tecnológico de Málaga, pero aún hay mucho camino por recorrer. Muchas de las empresas siguen sin comprender que proteger sus datos y su información no es un gasto, sino una inversión... Más aún, cuando los ataques cibernéticos están más a la orden del día que nunca.

Esas son algunas de las conclusiones del XXIII Encuentro Tecnológico de EL ESPAÑOL de Málaga, celebrado este lunes bajo el título "Ciberseguridad corporativa: prevención y respuesta ante crisis digitales". Este evento contó con la colaboración de Trevenque Group, Impact Hub Málaga y Cervezas Victoria, en cuya fábrica se celebró; y tuvo como ponentes a varios expertos en la cuestión.

La jornada fue protagonizada justamente por Trevenque Group, empresa granadina con más de tres décadas de la experiencia con sede en Málaga, Almería o México DF, entre otros, y más de mil clientes. El director de Unidad de Negocio de la compañía, Rafael Comino, comenzó explicando que España está entre los 10 países con más ataques cibernéticos del mundo.

"No se trata de ser más seguros que la NASA o la CIA, sino de hacer una pequeña inversión para estar lo más seguros posible"

"¿Es porque somos muy importantes estratégicamente?", se preguntó: "No, es porque hacemos cosas mal. No tenemos conciencia como empresarios y no invertimos lo poco que hay que invertir para estar más o menos seguros".

Comino señaló que se producen unos 4.000 ataques diarios, lo que supone un importante crecimiento de un año para otro. Estas ciberagresiones pueden traer consigo, además de la pérdida de dinero que pueda ser estafado, un importante daño reputacional e incluso el cierre de la compañía. Y no se trata solo del riesgo de un ataque; sino que, además, la ley ya obliga a dar ciertas garantías de ciberseguridad al gestionar datos de terceros.

"No se trata de ser más seguros que la NASA o la CIA, sino de hacer las cosas mínimamente bien para que el riesgo se disminuya mucho", dijo Rafael Comino, que enumeró las soluciones de Trevenque Group y compartió casos concretos de ataques, además de algunas recomendaciones de buenas prácticas de aplicación inmediata para todos los presentes: "Incluso con las medidas que tenemos, la mayoría de los problemas se causan porque somos seres humanos y metemos la pata", concluyó.

Debate

Tras la introducción de Comino, tuvo lugar una mesa redonda con el director de Tecnología y Seguridad de Trevenque Group, Antonio Guerrero; el responsable de IT de SPT Stockholm Precision Tools, Reinier Pimentel; el responsable IT de ITRS Spain, Juan Zamorano, y responsable de ciberseguridad y compliance de Verisk, David Fernández.

"Por desgracia, todavía nos encontramos empresas que no están suficientemente protegidas, pero creo que es una oportunidad para poder mejorar en lo que necesitan", planteó Guerrero: "Hay conciencia, lo que cuesta es verlo como una inversión y no como un gasto".

Desde su perspectiva, esa inversión "quizás no se ve pronto", pero debe entenderse como una oportunidad e incluso "una ventaja competitiva" para poder trabajar con otras empresas con grandes estándares de ciberseguridad en su cadena de valor.

Reinier Pimentel reafirmó la importancia de "tomar conciencia del riesgo que se corre al perder información o tecnología". En el caso de su compañía, comenzar a ser cliente de Trevenque le hizo tomar las medidas de ciberseguridad necesarias: "A veces la inversión en ciberseguridad no se ve hasta que pasa algo", resaltó.

Su homólogo de ITRS Spain, Juan Zamorano, puso el énfasis en la transparencia ante una crisis y la formación del trabajador: "Por mucha tecnología que pongas y quieras poner todo el presupuesto, siempre hay campañas que pueden llegar a tu correo de alguna forma y, si el usuario final no está precavido, te va a acabar entrando el ataque".

"Siempre es mejor pasarse en la reacción a cualquier incidente que no llegar", aportó el responsable de ciberseguridad y compliance de Verisk, David Fernández: "Es una batalla constante. La dirección de la empresa tiene que saber cuántos valen sus datos y el tiempo de sus desarrolladores. Hay que dejarles muy claro que la ciberseguridad es necesaria; no solo de forma reactiva sino preventiva".