22 Dic 2017 · Noticias · Actualizada el 03 Ago 2021

Jornada “Ciberseguridad para PYME´s” organizada por SODERCAN

Jornada “Ciberseguridad para PYME´s” organizada por SODERCAN

Que la Ciberseguridad es una preocupación cada vez más acuciante en el entramado empresarial español, es una realidad.

SODERCAN ha sabido hacerse eco de la necesidad de formar y concienciar a las empresas en la necesidad de familiarizarse con un entorno ciber seguro o cuanto menos, en dotar a cada compañía de unos mínimos conceptos de ciberseguridad, tanto mediante la fortificación física y lógica como con las buenas prácticas de los diferentes usuarios de cada compañía.

Conjuntamente con INCIBE, el Instituto Nacional de Ciberseguridad de España, SODERCAN celebró el día 20 de diciembre una jornada sobre Ciberseguridad para PYMEs.

Con un enfoque de negocio, los diferentes ponentes trataron de trasladar a los asistentes, con un lenguaje lo más sencillo posible, huyendo de tecnicismos, información acerca de algunos de los riesgos que existen y qué medidas se pueden tomar para protegerse en el entorno cibernético empresarial.

Orden del día

09:00-09:05h    Apertura y bienvenida: Iciar Amorrortu, Directora de Sodercan
9:05-10:00h       Luis Hidalgo Gutiérrez, Departamento de Comunicación y Relaciones, INCIBE
10:00-10:45h     Zargo A. Claudios, Director ciberseguridad Ámbar Telecomunicaciones
10:45-11:30h      José Carlos Gallego, Coordinador Escuela Ciberseguridad y hacking ético Ciberalisal
11:30-11:45h       Conclusiones finales y ronda de preguntas

Con el orden del día compartudo anteriormente, CIC Consulting Informático no quiso perderse la cita y participamos en la interesante jornda, extrayendo mensajes claros de los diferentes ponentes y sus temáticas.

Luis Hidalgo de INCIBE, tras exponer brevemente la situación cibernética actual en cuanto a la seguridad y darnos una visión de lo que se espera para un futuro inmediato, supo transmitir a los asistentes su claro mensaje:

La concienciación y la formación de los usuarios de nuestras empresas, es clave para generar en el interior de las mismas un entorno ciberseguro. «Una cadena es tan fuerte como un eslabón débil».

Aprovechó también la ocasión para dar un rápido repaso por las herramientas libres que INCIBE pone a disposición de las empresas: así como de las diferentes formas para poder interactuar con este organismo oficial, que tan buen trabajo está llevando a cabo en el panorama cibernético empresarial español.

En la segunda intervención, tomó la palabra Zargo A. Claudios de Ambar Telecomunicaciones, el cual poco a poco fue desgranando los habituales probles con los que se encuentran las compañías.

Además, aprovechó la oportunidad, para mostrar a los asistentes lo relativamente fácil y lo económico que resulta el acceso a hardware con fines ciberdelincuentes; por lo cual una vez más recalcó la importancia de la formación y concienciación a usuarios, para que puedan identificar y evaluar posibles amenazas dentro de los entornos empresariales habituales.

La jornada finalizó con la participación de José Carlos Gallego, Coordinador Escuela Ciberseguridad y hacking ético Ciberalisal; la cual ha sido la ganadora de diversos premios en diferentes eventos relacionados con la temática que nos ocupa.

Pudimos ver en vivo, lo sencillo que resulta tomar el control de una máquina, para seguidamente poder utilizarla con fines “no éticos” terminando su demostración con una pequeña ponencia que, de manera muy similar a los anteriores participantes, se centró en lo importante de la concienciación y lo fácil de comenzar nuestra protección empresarial, con unos mínimos que cualquiera sin excesivos conocimientos puede poner en práctica.

Desde CIC Consulting Informático, creemos que la realidad de nuestra Industria 4.0 es que, frente al incesante y creciente número de ataques y amenazas, la capacidad de “Respuesta” no se encuentra optimizada y/o automatizada y lo que es peor aún la “Detección” es hoy por hoy una utopía; puesto que los datos indican que las empresas tardan una media de 8,5 meses en darse cuenta de que están siendo víctimas de un ataque.

No obstante, es una realidad que acciones como las llevadas a cabo ayer por SODERCAN e INCIBE, contribuyen a generar una nueva mentalidad la cual lleva a las diferentes empresas a buscar y valorar nuevas y diferentes tecnologías, que aportan soluciones más o menos específicas contra los nuevos riesgos y amenazas.

Así es que los términos USM, SIEM, Threat Hunting… etc, son cada día más comunes en los equipos IT / OT de las empresas; añadiendo además la próxima entrada en vigor del GDPR – Reglamento Europeo de Protección de Datos, el cual obliga a las empresas a implementar de manera integral en la organización, prácticas, políticas y medidas de seguridad referidas a la gestión, tratamiento y almacenado de datos de carácter personal presentes en la organización.

Así es que aprovechando estas jornadas y con el trabajo de todos, hemos de intentar generar en todas las capas de la organización una “conciencia cibernética” la cual, desde un punto de vista de la seguridad, se base en 4 pilares:

  • Prevención de mis activos frente a los ataques y amenazas
  • Detección temprana de ataques y amenas en la Compañía
  • Correlación y tratamiento de toda la información interna con la que consta la organización, para establecer niveles de riesgo.
  • Respuesta inmediata frente a los niveles de riesgo detectados

En CIC Consulting Informático trabajamos en la protección de la privacidad de los usuarios, de sus datos y de los datos de las Compañías, fomentamos el establecimiento de mecanismos para la prevención y reacción a incidentes de seguridad e intentamos generar una conciencia empresarial ciber segura.

Más artículos relacionados

practicantes del Hackathon

04 Mar 2024 · Noticias

Desarrolladores y estudiantes innovan en VI Edición de Hack2Progress: IA y sostenibilidad para un futuro inteligente

El viernes 1 de marzo, tras la sesión formativa titulada «Máquina y Humano: Los Nuevos Centauros en el Mundo del Software», impartida por Juan Antonio Losada, José Miguel Prellezo, director de fábrica de CIC Consulting Informático, presentó la temática de la VI Edición del Hackathon Hack2Progress: «El fuego del mañana:...
Leer más
AENOR ha certificado a CIC dentro del Esquema Nacional de Seguridad (ENS), nivel medio

24 Ene 2024 · Noticias

AENOR ha certificado a CIC dentro del Esquema Nacional de Seguridad (ENS), nivel medio

Estamos muy orgullosos de haber logrado este hito, que demuestra nuestro compromiso con la seguridad de la información y la confianza de nuestros clientes. El Esquema Nacional de Seguridad (ENS) es un marco normativo que establece los requisitos para garantizar la protección de los datos sensibles, especialmente los que se...
Leer más

05 Jul 2023 · Noticias

Bahía H2 Offshore: Impulsando la generación de combustibles verdes

El proyecto de innovación Bahía H2 Offshore, coordinado por Sea of Innovation Cantabria Cluster (SICC), se ha destacado como el sexto mejor valorado entre los 42 presentados al PERTE de Energías Renovables, Hidrógeno y Almacenamiento, impulsado por el Ministerio para la Transición Ecológica y el Reto Demográfico. Este ambicioso proyecto se llevará...
Leer más