Sin duda, la pandemia ha acelerado la transformación digital de la sociedad. Pero, ¿qué aspectos han de tenerse en cuenta para que esta última se lleve a cabo de forma segura? ¿Quién debe liderar el cambio? ¿Las organizaciones son suficientemente resilientes?
Estas y otras cuestiones fueron planteadas por el moderador Xabier Mitxelena, Accenture Security Lead para España, Portugal e Israel, a los expertos que integraron la primera mesa redonda del 13º Encuentro de la Seguridad Integral (Seg2): Javier Montoya, director de Seguridad, Continuidad y Riesgos de Aigües de Barcelona (Grupo Agbar); Antonio Grimaltos, coordinador del Capítulo Valenciano de ISMS Forum; y Thibault Bonneton, director de Transformación Digital de Orange.
Montoya manifestó al respecto: «los profesionales de la seguridad nos enfrentamos a un entorno volátil, incierto, complejo y ambiguo. Y no podemos plantarle cara con las herramientas de siempre. Necesitamos nuevos presupuestos, priorizar en las adquisiciones, renovar y mantener los equipos… En definitiva, debemos salir de nuestra zona de confort», opinó.
Asimismo, el representante de Aigües de Barcelona juzgó esencial que «la seguridad se tenga en cuenta desde el inicio del proyecto con la participación de los directores de Seguridad de la Información». Además, animó a trabajar en la resiliencia de las infraestructuras y los procesos, consideró esencial «proteger, cifrar y securizar los datos» y reflexionó sobre el concepto de autenticación. «Las credenciales que conocemos están evolucionando y van a cambiar», advirtió.
Concienciación en seguridad
Por su parte, Antonio Grimaltos invitó a que la transformación digital se realice con calma. «No por correr vamos a adelantar más», argumentó. Y sobre quién ha de liderar el cambio, apuntó a la Administración Pública central. «Es la que aglutina todo y puede legislar», razonó. «En materia de ciberseguridad, hay que exigir responsabilidades a administraciones y empresas. El cumplimiento normativo es innegociable. Pero todo esto se hace convenciendo y concienciando», expuso.
Sobre la concienciación, propuso que el Instituto Nacional de Ciberseguridad (Incibe) impulse campañas para que las pymes sean conscientes de los riesgos que entrañan los ciberataques. «Conozco una pyme que cuenta con un CISO. ¿Por qué? Pues no porque le interese la ciberseguridad, sino porque ha sido ciberatacada. Es hora de ponernos serios. Para las pymes, un incidente puede ser nefasto y muchas personas pueden irse al paro por culpa de los cibercriminales», previno.
Transformación digital de las pymes
Y por lo que respecta a Thibault Bonneton, indicó que «los pilares de la transformación digital son las infraestructuras de telecomunicaciones, la protección de los datos personales y la ciberseguridad». Para promover la digitalización, abogó por la colaboración público-privada. «Los gobiernos deben definir el marco y las reglas de juego, en tanto que los actores privados tienen que aprovechar estas últimas para invertir. En nuestro caso, entre otras acciones, intentamos llevar la fibra óptima al mayor número de ciudadanos posible», detalló.
Llegados a este punto, coincidió con Grimaltos en que, en lo referente a la ciberseguridad, las pymes han de concienciarse. «Un ciberataque puede representar pérdidas de miles de euros para una pequeña o mediana empresa. Es un problema tremendo. Para evitar situaciones así, en Orange ofrecemos servicios de ciberseguridad para ellas a precios muy competitivos», concluyó.
Accede también a las mesas redondas del 13º Encuentro de la Seguridad Integral:
- Crónica general del 13º Encuentro de la Seguridad Integral (SEG2).
- Comunicación en la INCERTIDUMBRE de las crisis.
- La COMPLEJIDAD de los futuros impactos normativos.
- Lecciones aprendidas cuando la AMBIGÜEDAD te visita.
Archivado en:
