Durante tres días aborda en Málaga los principales retos de ciberseguridad para la sociedad, las pymes y la ciudadanía andaluza, en el marco de la Estrategia Andaluza de Ciberseguridad 2022-2025
El I Congreso de Ciberseguridad de Andalucía, que se desarrolla del 23 al 25 de marzo en el FYCMA de Málaga con más de 900 asistentes, ha vivido hoy su segunda jornada, protagonizada por las tendencias de seguridad, así como por la mejora de la ciberseguridad en el entorno empresarial. Además, durante el día de hoy también se ha debatido sobre las herramientas al alcance de la Administración y sobre Andalucía como región de talento.
La ciberseguridad y la protección de datos son un elemento clave en el proceso de digitalización de cualquier modelo de negocio, independientemente de su tamaño, tal como se ha puesto de manifiesto en la mesa dirigida por la directora general de Economía Digital e Innovación, Rocío Díaz, titulada ‘Mejora de la Ciberseguridad de empresa y PYME’.
Ruiz ha destacado que la ciberseguridad “es un pilar fundamental para el éxito de todo lo que se está construyendo alrededor de la transición hacia lo digital, tanto por parte de las empresas y pymes como de la propia Administración pública”.
En la mesa han participado como ponentes representantes de diversas empresas, que han debatido sobre los problemas de ciberseguridad a los que se enfrentan las pymes. Desde Unicaja Banco, Eva Cañete ha hecho hincapié en que “los problemas de ciberseguridad son muy similares entre empresas aunque estas sean de diferente tamaño”, aunque ha admitido que en los últimos años los objetivos de los ciberdelincuentes se han dirigido de las grandes empresas a las pymes y micropymes, “que están más expuestas”.
Para neutralizar esta amenaza, Cañete ha señalado la importancia de “capacitar a las personas empleadas, por ser objetivo de los atacantes”. Algo en lo que ha coincidido Jesús de las Heras, de Metadata, quien ha alertado de que, a menudo “los peores ataques vienen desde dentro de la empresa”.
En este sentido, Jesús Cabet, de Persán, ha señalado un problema de base que radica en el “bajo nivel de ciberseguridad que tiene la sociedad”. “En las empresas lo que hay son personas, que normalmente tienen un nivel de ciberseguridad personal muy bajo”, ha añadido.
Cabet ha destacado dos de los puntos de la Estrategia Andaluza de Ciberseguridad 2022-2025 que presentó ayer la ADA en la primera jornada del congreso: “Una es la financiación y la otra es la formación de las pymes. Al final, con financiación y con formación se les da a las pymes acceso a los recursos que necesitan para construir una estrategia acorde con sus necesidades y con su sector”.
Por su parte, Omar Najid, de Docline ha llamado la atención sobre la naturaleza de los ciberataques que están sufriendo las pymes, que “se están sofisticando cada vez más”, hasta el punto de que, tal como ha señalado Sergio Padilla, de la Cátedra de Ciberseguridad EIP, “cualquier pyme va a ser ciberatacada y, si no lo ha sido, lo va a ser, o a lo mejor lo ha sido y todavía no lo sabe”.
En consecuencia, Padilla ha insistido en que “hay que invertir en conocer el riesgo y en tomar medidas que mitiguen ese riesgo lo máximo posible”. Al final, “la concienciación, el entrenamiento y la formación son aspectos claves en la seguridad digital de las organizaciones”.
En la apuesta decidida del Gobierno andaluz por la digitalización, la ciberseguridad también juega un papel destacado. Un tema que se ha tratado en la mesa redonda titulada ‘Un escudo único para la Administración’, moderada por Eloy Sanz, de la Dirección General de Estrategia Digital de la ADA. Durante la mesa se ha puesto de manifiesto la necesidad de articular un procedimiento normativo más ágil para ciberseguridad así como una forma de contratar más dinámica en las Administraciones públicas.
Esta mesa ha contado con la participación de Adolfo Garcia, del Servicio de Telecomunicaciones de la Dirección General de Estrategia Digital de la ADA, y de Alberto Francoso, jefe del Servicio de Análisis de la Ciberseguridad y la Cibercriminalidad de la Oficina de Coordinación de Ciberseguridad del Ministerio de Interior, para quien “hay pocos sectores maduros digitalmente”.
También han intervenido Gustavo Hervá, jefe del departamento de Seguridad de AMTEGA CSIRT-GAL; Javier Candau, jefe del Departamento de ciberseguridad del CCN-CERT Centro Criptológico Nacional; José Alonso Ayllón Gutiérrez, jefe de Servicio de Nuevas Tecnologías en el Ayuntamiento de Marbella; y Jose Morales Cobo, General Manager en Eprinsa.
La capacitación en ciberseguridad, tanto a nivel usuario como profesional, sienta las bases para una mejora continua y mayor eficiencia frente a las amenazas. En la mesa redonda ‘Andalucía región de talento’ se ha abordado la necesidad de promover el talento en sectores vinculados a la tecnología y la digitalización como una de las líneas estratégicas del proceso de transformación digital de Andalucía.
En esta mesa, dirigida por Antonio Segura Marrero, director general de Formación, Profesorado e Innovación Educativa de la Junta de Andalucía, han participado Javier López, Vicerrector de Empresa, Territorio y Transformación Digital de la Universidad de Málaga; Juan Carlos Amaya Ríos, del IES Campanillas; y Lola Carranza, de Montero-Aramburu Abogados, además de Mari Carmen Aguayo-Torres, de la Universidad de Málaga; y Soledad Antelada Toledano, directora de Programas de Ciberseguridad de Google.
Gracias a Jesús Díaz Barrero, director de Ingeniería de Sistemas de Cortex para el Sur de Europa en Palo Alto Networks, se ha puesto de manifiesto cómo afecta y se aborda la ciberseguridad en los procesos de automatización. Una ponencia técnica, de gran interés para los asistentes al Congreso en FYCMA y para quienes la han seguido en streaming.
Sobre el modelo Zero Trust y sobre los procesos de verificación de identidad ha tratado Kevin Schwarz, de Zscaler. Además de Zscaler, el congreso cuenta con CrowdStrike, Palo Alto Networks, DACH, Grupo SIA y Telefónica Tech como Patrocinadores Platinum de este evento, en el que participan empresas y profesionales de referencia en el sector de la ciberseguridad a nivel nacional e internacional.
El congreso es una prueba más de la decidida apuesta por la digitalización y la ciberseguridad del Gobierno andaluz, como pone de manifiesto la inversión de 60 millones de euros en los próximos tres años para la puesta en marcha del Centro de Ciberseguridad de Andalucía, así como para la consecución de un ambicioso plan de ciberseguridad que permita avanzar hacia una sociedad digital segura de la mano de las empresas del sector.
Del 23 al 25 de marzo se darán cita en el Palacio de Ferias y Exposiciones de Málaga (FYCMA), referentes nacionales e internacionales junto a empresas y entidades públicas para, en un marco de trabajo colaborativo, debatir y poner en común las los fundamentos y líneas de actuación en materia de ciberseguridad.
