Faltan menos de dos semanas para que tenga lugar Panda Security Summit (#PASS2018), nuestra cumbre sobre ciberseguridad avanzada. Un evento que va a ser el punto de encuentro de los CISO y CIO de toda Europa para hablar sobre las últimas tendencias en materia de protección y amenazas, así como de la situación de la ciberseguridad a nivel mundial. Para hacer más amena la espera, os traemos la segunda parte de nuestra entrevista con Silvia Barrera, experta en ciberseguridad, escritora, y la maestra de ceremonias de PASS.


Regístrate en EL #PASS2018

En esta segunda parte de su entrevista, Silvia nos cuenta qué retos de seguridad cree que van a afrontar las instituciones y las empresas durante los próximos años, así como qué se puede hacer para que una empresa o institución sea resiliente desde el punto de vista de la ciberseguridad.

[Si te perdiste la primera parte de nuestra entrevista a Silvia, puedes leerla aquí]

¿Cuál crees que es el mayor problema de las empresas y las instituciones a día de hoy para no ser seguras? 

El factor humano y después, el técnico. En materia técnica, es evitable mediante una correcta evaluación de riesgos y el empleo de controles internos y externos. No pensemos solo en el empleado, las instituciones y las empresas deben integrar y alinear la ciberseguridad como un objetivo estratégico más de la corporación y asumir los costes necesarios en lo relativo a la seguridad de la información. Se avecinan tiempos duros en materia de riesgos para la seguridad y protección de datos, y los castigos y sanciones que se derivan de ellos pueden suponer costes muy elevados, sobre todo a nivel reputacional. Tenemos los casos recientes de Facebook y Tesla.

¿Qué retos crees que afrontarán las instituciones y las empresas en materia de seguridad durante los próximos años? 

El cambio de mentalidad del consumidor. Hay que tratar de ser lo más preventivo posible, actuar en cada una de las fases para evitar un mayor coste del cibercrimen al consumidor. Sería una falacia decirle al usuario/cliente que nunca va a ser víctima de un ataque. Lo será. Por ello, hay que estar preparados.

Cuanto más se preocupe por su ciberseguridad, más seguro estará de daños personales, empresariales, reputacionales… La ciberseguridad nunca tiene un coste mayor que el daño que podemos sufrir. La Red ofrece un campo infinito de utilidades y funcionalidades que nos pueden facilitar la vida pero también arruinarla.

¿Qué significa para ti que una empresa o una institución sean resilientes desde el punto de vista de la ciberseguridad? 

La resiliencia es el mejor factor para comprobar la fortaleza de una empresa o institución. Pone a prueba cómo gestionamos nuestras comunicaciones, datos, seguridad e infraestructura TI. Cómo nos repongamos de un posible ataque es también un factor para comprobar nuestra preparación y en qué se puede mejorar. Al final, pone de manifiesto quiénes se adaptan de forma exitosa a los cambios y demandas tecnológicas. Y de cara al cliente externo, el cómo cuides ese aspecto interno en tu organización le hará ver también cómo cuidas la información de tus clientes. Te juegas la reputación y su confianza.

Bajo tu punto de vista, ¿qué valor de la resiliencia es el más importante para tener una compañía o una institución seguras?

Todos. Desde el plano preventivo, evitando la gran mayoría de ataques e incidentes, a la detección y la respuesta. Aunque no existe la seguridad 100%, como sabemos, podemos evitar caer casi en ese 99% de ataques evitables. ¿Cómo? Teniendo en cuenta todos los valores de la resiliencia. Tenemos que concienciarnos de que la ciberseguridad es como cuidar nuestra propia seguridad y salud personal. Puede que no saquemos rédito objetivable de ello pero garantiza una larga vida, llena de satisfacciones y éxitos. Esto es la resiliencia.