Espaitec analitza les principals amenaces en ciberseguretat per a empreses i reflexiona sobre les tendències tecnològiques per a evitar-les
Espaitec, el Parc Científic i Tecnològic de la Universitat Jaume I de Castelló, ha celebrat un Tardeig Tecnològic sobre ciberseguretat per a empreses on entitats expertes han analitzat les principals amenaces a les quals s'enfronten les companyies actualment, les tendències tecnològiques i eines per a evitar-les i protegir les seues infraestructures, així com la capacitació necessària per a millorar l'eficàcia enfront de ciberatacs en l'àmbit empresarial.
En aquesta ocasió s'ha comptat amb la participació de Víctor A. Villagrà, membre de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad; Luis Hidalgo, membre del Departament de Relacions Institucionals de l'Institut Nacional de Ciberseguretat (INCIBE), i Juan Carlos García, responsable SOC i Country Manager a Espanya de Sofisitc, unitat de ciberseguretat de Cuatroochenta, empresa instal·lada a Espaitec.
Durant la presentació de la sessió, Juan Antonio Bertolín, director d’Espaitec i gerent de la Fundació General de l'UJI, ha destacat que «a causa del context geopolític actual i del procés de transformació digital al qual s'estan enfrontant moltes empreses, és necessari posar en relleu el paper de la ciberseguretat, ja que actualment només el 8% de les xicotetes empreses i el 18% de les mitjanes tenen pressupost assignat per a aquesta matèria».
Principals amenaces
Per a aplicar de manera efectiva la ciberseguretat en l'empresa, és necessari conèixer quins són els principals errors que cometen les firmes en prevenció de ciberatacs. En aquest sentit, Juan Carlos García, responsable SOC i Country Manager Espanya de Sofistic, ha explicat que a causa de l'alta complexitat tecnològica i de la fragmentació del mercat, a vegades les empreses desconeixen com invertir en les eines adequades. A més, les firmes no han de delegar tota la ciberseguretat en els treballadors, ja que són susceptibles de patir atacs més personalitzats, ha explicat el ponent.
Quant a les principals amenaces en ciberseguretat, Juan Carlos García ha assenyalat que el ransomware, un tipus de programari maliciós que impedeix als usuaris accedir al seu sistema o als seus arxius personals, ha sigut i és el principal problema dins de les empreses. A més, altres amenaces són l'atac a la cadena de subministrament, la criptomineria furtiva (cryptojacking), la pesca per correu electrònic (phishing email) o bretxes de dades, entre altres.
Eines per a protegir l'empresa
Una altra de les entitats participants ha sigut INCIBE, la labor de la qual és fomentar la confiança digital, donar suport i resposta a incidents, impulsar la indústria del sector i la innovació, desenvolupar i promocionar el talent en ciberseguretat i desenvolupar noves tecnologies.
En aquest sentit, Luis Hidalgo, membre del Departament de Relacions Institucionals, ha presentat algunes de les eines més eficaces que ofereix INCIBE com, per exemple, el blog «Protege tu empresa», així com el sistema d'avisos de seguretat al qual es poden subscriure les companyies. A més, INCIBE també posa a la disposició de les firmes un paquet de conscienciació, per a comprovar l'estat de ciberseguretat en empreses, i el 017, un telèfon gratuït d'ajuda en cas de possibles ciberatacs.
Formació en ciberseguretat
Per part seua, Victor A. Villagrà, representant de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad, ha destacat quins són els aspectes clau que cal tenir en compte en formació en ciberseguretat. Així doncs, ha assenyalat que és imprescindible conèixer el tipus d'amenaça, així com els objectius de l'atac i les conseqüències que pot desencadenar; dissenyar una política de ciberseguretat; entendre el funcionament de les tecnologies necessàries i estar al corrent del desplegament de processos i procediments, és a dir, del Centre d'Operacions de Seguretat (SOC).
Aquesta iniciativa compta amb el suport de la Conselleria d'Innovació, Universitats, Ciència i Societat Digital de la Generalitat Valenciana.
