Las empresas apuestan por un modelo mixto de ciberseguridad
Bankia, Ferrovial y Cortefiel combinan sus conocimientos internos con el know-how de un proveedor externo.
La creciente hiperconectividad está multiplicando las amenazas a las empresas, por lo que estas necesitan disponer de un plan de ciberseguridad lo más completo posible. Para desarrollar esta estrategia, marcada por la ciberinteligencia, las compañías apuestan por un modelo mixto que combina su conocimiento interno con el know-how de un proveedor externo experto en transformación digital.
Es el modelo que están utilizando firmas como Bankia, Ferrovial y Cortefiel, según han asegurado sus responsables en la jornada The New Normal: Historias detrás de la estrategia digital, organizada por la Asociación para el Progreso de la Dirección (APD) y la consultora KPMG. En el encuentro, celebrado recientemente en Madrid, expertos de diversas compañías hicieron un recorrido por las principales oportunidades y retos a los que se enfrentan sus organizaciones en términos de digitalización, ciberseguridad y big data.
En una mesa redonda sobre la respuesta de las empresas a los riesgos tecnológicos, Javier Santos, de KPMG, apuntó que en 2015 había 13.000 millones de dispositivos conectados a internet en el mundo, una cifra que superará los 25.000 millones en 2020, “y no siempre están totalmente controlados en cuestión de seguridad”.
Además, de acuerdo con un reciente estudio de la consultora, el 54% de los responsables de organizaciones encuestados reconoció que “en los últimos 12 meses había tenido algún incidente de ciberseguridad que había impactado en la disponibilidad de sus sistemas durante más de tres días”.
Según Javier Rubio, responsable de gobierno de la seguridad y continuidad de negocio de Ferrovial, el modelo mixto que combina experiencia y conocimiento interno con apoyo especializado de proveedores externos permite afrontar mejor la exposición a las amenazas. Estas “han aumentado exponencialmente, debido a que la digitalización ha llevado la tecnología a todas partes, tanto dentro como fuera de las instalaciones de la empresa”.
Ferrovial está estudiando también la forma de hacer frente a los nuevos riesgos derivados de desarrollos como el internet de las cosas, los drones, la robótica o la inteligencia artificial.
Concienciación
Javier Alba, director de seguridad perimetral de Bankia, aseguró que la ciberseguridad en la entidad es una cuestión estratégica y de cuya importancia todos los empleados deben estar concienciados. Un objetivo que ya están consiguiendo gracias a las “iniciativas de formación, ciberejercicios, etc., que llevamos a cabo” y a las distintas acciones impulsadas también para cumplir con “la regulación española y europea que debemos aplicar”. Además, sostuvo que el plan de ciberseguridad debe extenderse a clientes y proveedores.
Precisamente, la banca es uno de los sectores donde la transformación digital ha multiplicado las amenazas, que se extienden a los nuevos canales de relación con los clientes, los pagos a través del móvil, etc. Según Alba, este fenómeno “ha obligado a las entidades a hacer muchos esfuerzos en seguridad con el fin de combatir el cibercrimen”.
David Moreno, director de seguridad de la información del Grupo Cortefiel, cree que también en el sector de la distribución de ropa todos los empleados han de estar involucrados y ser conscientes de que “cualquier fuga de información o ataque puede paralizar el negocio”.
Para esta firma, la digitalización es un proceso transversal que afecta a toda la compañía. “Hemos innovando y mejorado los puntos de venta, hemos introducido tablets para facilitar la compra y estamos potenciando la omnicanalidad, pero también hemos reforzado el área de seguridad para proteger los datos y la información de los clientes”. En este proceso, “hemos pedido ayuda a una empresa externa especializada”, indicó.
Moreno advirtió que hay que tener en cuenta el aumento de la criminalidad y la sofisticación de las amenazas: “El nivel de exposición ha cambiado mucho y afecta, incluso, a las prendas de ropa inteligentes y conectadas que ya se están desarrollando”.
Como apunta Guillermo Padilla, de KPMG, las empresas se enfrentan a un entorno de cambio en todos los sentidos, en el que la cultura, el modelo de negocio y los procesos han de actualizarse. Y para ello es importante que “tengan claras sus prioridades, que sepan lo que quieren cambiar y que preparen para ello a toda la organización”.
Cómo convertir una amenaza en un elemento de competitividad
El 38% de las empresas todavía no tiene ninguna estrategia identificada para abordar las nuevas ciberamenazas, según un estudio de KPMG expuesto por Javier Santos. Y, como advierte este experto, el problema puede “afectar a todos los sectores e impactar en todos los frentes, entre ellos la continuidad del negocio, la capacidad financiera y la reputación”. Por todo ello, es imprescindible “comenzar a actuar ya”, subrayó.
Pero es que, además de evitar muchos problemas, una buena estrategia de prevención es capaz de transformar la amenaza en un elemento de competitividad. Según David Moreno, de Cortefiel, los esfuerzos en ciberseguridad que lleve a cabo una empresa suponen un valor muy importante de cara a sus clientes, por lo que se pueden convertir en una sustanciosa “ventaja competitiva con respecto a otras compañías” del mercado.
En cualquier caso, los riesgos no pueden detener el proceso de continua innovación que se está produciendo. Durante la jornada, Celestino García, vicepresidente de la división IM de Samsung Electronics España, destacó “el poder de la tecnología como elemento dinamizador de la transformación” e invitó a las empresas a subirse al carro de la movilidad para impulsar “la competitividad y la creación de valor”.
Eva García San Luis, de KPMG, dijo que “las empresas han de estar en la cresta de la ola de la revolución de los datos, en la que el objetivo ha de ser su traducción en conocimientos e ideas que ayuden a construir una sociedad mejor y mejores empresas”.
Francisco Javier López-Espejo, director de la unidad de proyectos especiales España del Santander, explicó que el sector financiero es uno de los más involucrados en la transformación y apuntó que la crisis ha acelerado el cambio: “El mayor control por parte de las autoridades nos exige una gran capacidad de análisis de los datos para poder aportar información agregada en plazos mínimos”. Y Chema Alonso, chief data officer de Telefónica, vaticinó la creciente importancia de la programación cognitiva, gracias a la cual las máquinas “serán, en breve, capaces de tomar decisiones”.