Directivos apuntan a la importancia de la ciberresiliencia empresarial en un entorno creciente de amenazas

Concienciación, comunicación, formación específica y eficiencia de procesos gracias a la IA, claves de las estrategias exitosas

MADRID, 16 (EUROPAPRESS)
Expertos empresariales en materia de ciberseguridad han coincidido este miércoles en la importancia de la ciberresiliencia empresarial, de manera que las compañías afronten de manera proactiva las crecientes amenazas integrando la ciberseguridad en las estrategias de negocio.

Así se ha puesto de manifiesto en el último encuentro de Ejecución de Oportunidades, un proyecto de Europa Press en colaboración con la consultora McKinsey & Company que en esta ocasión ha contado con la participación de la socia junior de McKinsey & Company Joana Candina; el jefe de Ciberseguridad de Engie España, Javier Sánchez Salas; el director de Digitalización e Inteligencia Artificial de Enagás, Pedro del Castillo; el director de productos y servicios de ciberseguridad de Telefónica Tech, Juan Campillo; el subdirector de Gestión de Riesgos de Seguridad y Fraude en Mapfre, David Pérez Sánchez; y el responsable de Riesgo Humano en BBVA, Juan Manuel Matalobos Veiga.

En el encuentro, celebrado bajo el título de 'Ciberseguridad, de la protección tecnológica a la estrategia empresarial' y moderado por la consejera-directora de Europa Press, Candelas Martín de Cabiedes, los directivos han apuntado a que algunos de los desafíos son la sofisticación y el crecimiento de las amenazas y el aumento de la presión regulatoria. Así, han destacado la necesidad de implementar estrategias de ciberseguridad 360º.

Con una mirada optimista del futuro, han coincidido en los beneficios de concienciar a las organizaciones y a toda la sociedad en la materia, a la necesidad de formar talento específico y al gran reto de futuro que va a suponer la inteligencia artificial (IA).

AUMENTO DE LAS AMENAZAS Y DE LA REGULACIÓN
La socia junior de McKinsey & Company Joana Candina ha destacado que "el número de ataques está aumentando, tanto el número como la sofisticación", y ha apuntado al aumento de la regulación; el cambio de cultura de las empresas y el aumento de inversión en seguridad en operaciones.

Por su parte, el subdirector de Gestión de Riesgos de Seguridad y Fraude en Mapfre, David Pérez Sánchez, ha indicado que "hay dos vectores claros donde la ciberseguridad está tomando un papel cada vez más protagonista": el incremento de la amenaza y la presión regulatoria.

Además, ha citado un cambio de paradigma, ya que a lo largo de los años se ha pasado del trabajo preventivo al trabajo en favor de la resiliencia.

Por su parte, el responsable de Riesgo Humano en BBVA, Juan Manuel Matalobos Veiga, ha señalado que a medida que la economía se digitaliza, los riesgos también lo hacen. Ante esta situación, ha apostado por la concienciación de la sociedad en su conjunto.

El director de Digitalización e Inteligencia Artificial de Enagás, Pedro del Castillo, ha señalado que para la compañía "la ciberseguridad no es un componente meramente técnico o una obligación regulatoria", sino "un pilar estratégico", porque va muy ligada al concepto ciberresiliencia.

En la misma línea, el jefe de Ciberseguridad de Engie España, Javier Sánchez Salas, ha apuntado al cambio que está viviendo el sector con la hiperconectividad debido a la importancia que el dato tiene en la actualidad. El dato, ha asegurado, "está cambiando el paradigma de la convergencia IT-OT" (de datos y física) y la empresa debe focalizarse en que todo lo que se haga sea ciberseguro y ayude al negocio.

Por su parte, el director de productos y servicios de ciberseguridad de Telefónica Tech, Juan Campillo, ha destacado dos grandes tendencias: la digitalización de la vida, que le ha llevado a apostar por democratizar la ciberseguridad; y la importancia del dato en las grandes empresas.

GARANTIZAR LA CIBERRESILIENCIA
Para hacer frente a este escenario, las empresas ejecutan diferentes estrategias. Candina ha señalado que en McKinsey aprecian que "todas las empresas están cada vez más focalizadas en ciberseguridad" y cuentan con "presupuestos más elevados". Además, ha sostenido que hay un cambio de paradigma ya que cobra importancia la madurez a la hora de defender los activos críticos.

"Nuestro objetivo último es garantizar la ciberresiliencia y está claro que no podemos proteger todo por igual", ha sostenido el directivo de Mapfre, quien ha advertido de que eso "exige conocer muy bien el entorno, los activos críticos y cuáles son las funciones esenciales importantes.

En BBVA tienen dos grandes focos, la protección de los clientes y de la entidad. Esto obliga, ha asegurado Matalobos, a tener seguridad en todos los procesos y productos.

El directivo de Enagás ha abogado por "entender la ciberseguridad como un conjunto", y por posicionar los perfiles de seguridad en el negocio.

Sánchez, por su parte, ha destacado los riesgos en los activos físicos de la empresa, debido a su naturaleza, y ha explicado que recurren a la designación de responsables de ciberseguridad en las plantas, de manera que se consigue generar la "noción de ciberseguridad desde abajo".

"Yo creo que hay un nivel de madurez que ha crecido mucho en los últimos años. España es un país que atrae talento en ciberseguridad y es un hub para muy grandes empresas que operan a nivel mundial con headquarters (oficinas) aquí", ha afirmado el directivo de Telefónica Tech, que ha abogado por que la madurez llegue a los proveedores pequeños o medianos.

COMUNICACIÓN Y FORMACIÓN
La concienciación en materia de ciberseguridad de la alta dirección es importante, y aunque Candina ve que cada vez se aborda más el tema, considera que "todavía hay recorrido de mejora".

En esta materia, el directivo de Mapfre ha opinado que a las empresas les falta "cierta labor de comunicación" sobre lo que sucede en materia de ciberseguridad, una idea que ha compartido el directivo de BBVA, quien ha apuntado a dos retos: los distintos niveles de concienciación en función de la digitalización de las personas y la dispersión de la información debido a la cantidad de canales.

A juicio del directivo de Enagás, existe una "necesidad creciente de talento" en materia de ciberseguridad industrial. Por su parte, en Engie también son necesarios los perfiles mixtos y es necesaria formación directa en ciberseguridad.

Para hacer frente a la falta de talento, Telefónica Tech ha optado por ir a buscar talento a su origen y orientarlo a las "necesidades reales de la industria", y distribuirlo.

LA IA, PROTAGONISTA DEL FUTURO
De cara al futuro, la IA se presenta como uno de los principales desafíos y oportunidades. A juicio de la socia junior de la consultora, en un futuro, continuarán aumentando las amenazas, serán más sofisticadas, y la parte de IA "va a ser cada vez más relevante".

"La IA viene a cambiar nuestra sociedad en su conjunto, pero en el ámbito de la ciberseguridad creo que es una oportunidad también", ha sostenido el directivo de Mapfre.

En el sector bancario, Matalobos ha coincidido en la importancia de la IA, pero también ha citado nuevos desafíos, como las redes 5G. "Al final la ciberseguridad es un ejercicio continuo de adaptación al contexto y tenemos que ir adaptándonos", ha aseverado para indicar que eso implica esfuerzo financiero y de recursos humanos.

Desde el sector energético, el directivo de Enagás ha estado de acuerdo en que "la evolución creciente implica una respuesta creciente", y el de Engie ha señalado que ve las evoluciones disruptivas como "una oportunidad".

A juicio del directivo de Telefónica Tech, lo que deben hacer los encargados de la ciberseguridad es ser capaces de parar los ataques de los ciberdelincuentes a un coste menor que el que cuesta llevarlos a cabo.