O CPEIG pon o foco na vulnerabilidade das PEME na súa xornada sobre ciberseguridade
xoves, 31 de maio do 2018
O
Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG)
xuntou hoxe un amplo elenco de expertos para debater e mostrar o seu
coñecemento arredor da que moi probábelmente é a cuestión que
máis preocupa aos profesionais e usuarios da Sociedade da
Información: a seguridade dixital. Estamos
a falar da terceira edición da Xornada de Ciberseguridade en
Galicia, que contou co patrocinio da firma Emetel e a
colaboración de ABANCA, Symantec, a Escola Superior de Enxeñaría
Informática (ESEI) e o Campus Innova (UDC), amais da presenza de
profesionais de Google ou Microsoft. A cita foi en Santiago na Escola
Galega de Administración Pública (EGAP). Con esta actividade, o
CPEIG quixo “conectar co reto da seguridade e a privacidade, unha
das principais preocupacións de cidadáns, empresas e
administracións públicas”.
A
xornada foi inaugurada polo presidente do CPEIG, Fernando Suárez; o
director de Prevención de Pérdida, Continuidade e Seguridade de
ABANCA, Roberto Baratta; o director asociado de EMETEL, Camilo
Lobato; e a directora da Axencia para a Modernización Tecnolóxica
de Galicia (AMTEGA) da Xunta de Galicia, Mar Pereira.
Na
cita, como dixemos, participou unha nutrida equipa de expertos en
protección de datos e tecnoloxías. O programa incluíu dúas mesas
redondas: unha sobre administracións públicas, moderada por Roberto
Baratta, e coa participación do director xeral de INCIBE, Alberto
Hernández Moreno; o delegado de Protección de Datos do Consello
Xeral da Avogacía Española, José Luis Piñar; e o xefe de
Ciberseguridade do Centro Criptológico Nacional (CCN), Javier
Candau; e outra mesa centrada nas empresas e moderada polo director
de Transformación dixital e Seguridade de Emetel, Rafael Ave, e na
que interviron o Global Security & Compliance Strategist
de Google Cloud at Google Inc., Julien Blánchez; o Security
Technical lead de Microsoft, Fernando Rubio; o Strategist &
Evangelist na oficina do CTO en Symantec, Ramsés Gallego; e o
co-fundador e co-organizador do evento RootedCON Román Ramírez.
Fernando
Suárez explicou na xornada que o CPEIG “é consciente dos retos e
oportunidades que se xeran ao redor da ciberseguridade, polo que
ademais de organizar xornadas divulgativas como a de hoxe, o pasado
ano participou na creación da Rede Galega de Ciberseguridade e fai
tan só uns días no Máster Universitario de Ciberseguridade, das
Universidades de A Coruña e Vigo”. Asemade, salientou a
capacitación das/os nosas/os expertas/os: “Galicia dispón de
grandes profesionais e empresas no ámbito tecnolóxico e no mundo da
seguridade, e debemos aproveitar este potencial para situarnos como
referencia no sector”.
En
canto ao contexto global da protección dixital, Fernando Suárez
indicou “que o 43 % dos ataques a nivel global concéntranse nas
pequenas e medianas empresas, un botín menor en potencia, pero con
medidas de seguridade menos sofisticadas o que o converten nun
obxectivo máis atractivo para os cibercriminais”.
Por
outra banda, o presidente do CPEIG lembrou que un dos fitos
relevantes de 2017 foi “a evolución do ransomware á
autopropagación”, eliminando a necesidade do elemento humano para
propagar o ataque, sen precisar unha descarga, infección vía correo
electrónico ou a introdución dun USB.
Suárez
tamén fixo referencia á alerta mundial enviada polo FBI, que
detectou un ataque de hackers proveniente de Rusia mediante o
que se introducía un malware que se apropia do router
doméstico co fin de espallar ataques mundiais coordinados. “Os
ciberatacantes poderían anular por completo a conexión a internet
en zonas enteiras e realizar ataques masivos a obxectivos
determinados”, explicou, salientando tamén as importantes
consecuencias que se derivan destas ameazas activas: “O 53% dos
ataques causan danos por máis de medio millón de dólares,
provocando non só perdas por ingresos senón tamén oportunidades e
clientes”.
Pola
súa banda, Roberto Baratta destacou que “é preciso fomentar a
ciberseguridade no tecido empresarial onde cada vez máis se asenta a
economía dixital, destinada a proporcionar estes servizos aos
clientes, cos seus consecuentes desafíos e riscos para as empresas”.
Asemade, apuntou os obxectivos principais da ciberseguridade:
“Detectar ataques e responder, concienciando a empresas,
administracións públicas e cidadanía; profundar no regulamento
para facilitar aos sectores empresariais a dixitalización, xa que os
clientes demandan servizos da economía dixital; e apostar polo
talento do tecido local, capacitado para crear solucións locais de
ciberseguridade”.
Camilo
Lobato manifestou que, como representante dunha empresa adicada ao
desenvolvemento social e económico da súa contorna, cre
“fundamental proceder a unha dixitalización segura que garanta a
protección”. Pola súa parte, Mar Pereira puxo o foco “na
importancia de concienciar a políticos, empresarios e cidadáns
sobre a ciberseguridade”. Centrándose no eido empresarial, dixo
que “é primordial acadar un marco de confianza e seguridade que
garanta o crecemento das empresas en Internet e o seu consecuente
negocio na Rede”. En canto á sociedade, a directora de AMTEGA
sinalou que “os cidadáns deben decidir o que queren que se saiba
deles”.