La ciberseguridad ha dejado de ser un asunto meramente tecnológico para situarse en el núcleo del negocio de las empresas, que han dejado de ver los ciberataques como una amenaza lejana que afecta solamente las grandes corporaciones. Los retos vinculados a los delitos digitales han sido el tema de debate de la Cybersecurity Summit 2020, organizada por Esade Law School y la empresa especializada CyberProof by UST Global.

Esta jornada, que ha tenido lugar en Esade Fórum, ha permitido a expertos del sector debatir sobre las tendencias y las buenas prácticas en seguridad para empresas cada vez más digitalizadas y, por tanto, más expuestas a un ciberataque. “La ciberseguridad está en todos y cada uno de los activos que tiene la empresa: la puerta de entrada, una cámara de seguridad o el propio empleado… Antes, una foto era algo banal. Ahora, tiene datos biométricos suficientes para exponer completamente a un cliente”, ha advertido Saúl Suaña, de CyberProof by UST Global, que ha recordado que “una fuga de datos puede comprometer el crecimiento de la empresa”.

Xavier Ribas, codirector del Máster en Derecho de las TIC, Redes Sociales y Propiedad Intelectual de Esade Law School, ha señalado que la ciberseguridad plantea un reto económico muy importante para las empresas, pero también un reto organizativo y jurídico. “Las empresas deben tener políticas concretas al respecto y cumplir todas las normativas de prevención de los ciberataques, pero también cabe tener en cuenta el riesgo que suponen las indemnizaciones por daños a terceros, que pueden ser mucho más importantes que las sanciones”, ha destacado. 

En el mismo sentido se ha manifestado Rebeca Velasco, abogada especializada en derecho digital y corporate compliance y colaboradora académica de Esade Law School, que ha recordado que “la ciberseguridad no debe ser un elemento meramente técnico” y ha insistido en la necesidad de incluirla en la cultura corporativa para fomentar la prevención. Para Velasco, este cambio de tendencia se empieza a ver en la propia organización de las empresas, que cada vez tienden más a incluir a un chief information security officer (CISO) en sus consejos de dirección con el objetivo de prevenir los ciberataques y responder adecuadamente a ellos.
 
Ciberataques de la competencia

“Tenemos que entrenarnos y entrenar a los directivos y, sobre todo, a los técnicos que detectarán los ataques”, ha insistido Manel Álvarez, director de CyberProof by UST Global, que ha explicado que en los últimos meses se ha detectado que “el perímetro de seguridad de la empresa se ha ampliado a la casa del directivo y sus familiares se han convertido en objetivos, puesto que el atacante va a lo fácil y muchas veces lo más fácil es el wifi de casa”.

Los ponentes también han querido desmentir que el origen de los ciberataques sean delincuentes ajenos al entorno de las empresas. “Las amenazas las tenemos al lado de casa. Una empresa puede intentar bloquear la web de otra empresa de la competencia para que los clientes desistan de comprar en ella”, ha explicado Suaña, que ha señalado que este tipo de ataques son especialmente habituales en momentos concretos, como durante la campaña de Navidad o en el Black Friday.

Necesidad de talento

Los responsables de ciberseguridad de las organizaciones que han participado en la Cybersecurity Summit 2020, como SUEZ, Wolters Kluwer, Médicos Sin Fronteras o Fira de Barcelona, así como los expertos de Micro Focus, Qualys y Sophos, han coincidido en señalar la necesidad de formar a talento especializado en el ámbito de la ciberseguridad. “Uno de los principales retos a que nos enfrentamos las empresas de ciberseguridad es identificar quién tiene talento, potenciarlo y retenerlo”, ha reconocido Suaña. En este sentido, Ribas ha destacado la importancia de la formación para los juristas especializados en este ámbito, que “necesitan conocer los conceptos relacionados con la ciberseguridad para poder interpretar un informe técnico, por ejemplo, pero también conocer la normativa especializada”.