O CPEIG pon o foco na vulnerabilidade das PEME na súa xornada sobre ciberseguridade

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) xuntou hoxe un amplo elenco de expertos para debater e mostrar o seu coñecemento arredor da que moi probábelmente é a cuestión que máis preocupa aos profesionais e usuarios da Sociedade da Información: a seguridade dixital. Estamos a falar da terceira edición da Xornada de Ciberseguridade en Galicia, que contou co patrocinio da firma Emetel e a colaboración de ABANCA, Symantec, a Escola Superior de Enxeñaría Informática (ESEI) e o Campus Innova (UDC), amais da presenza de profesionais de Google ou Microsoft. A cita foi en Santiago na Escola Galega de Administración Pública (EGAP). Con esta actividade, o CPEIG quixo “conectar co reto da seguridade e a privacidade, unha das principais preocupacións de cidadáns, empresas e administracións públicas”.
A xornada foi inaugurada polo presidente do CPEIG, Fernando Suárez; o director de Prevención de Pérdida, Continuidade e Seguridade de ABANCA, Roberto Baratta; o director asociado de EMETEL, Camilo Lobato; e a directora da Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA) da Xunta de Galicia, Mar Pereira.
Na cita, como dixemos, participou unha nutrida equipa de expertos en protección de datos e tecnoloxías. O programa incluíu dúas mesas redondas: unha sobre administracións públicas, moderada por Roberto Baratta, e coa participación do director xeral de INCIBE, Alberto Hernández Moreno; o delegado de Protección de Datos do Consello Xeral da Avogacía Española, José Luis Piñar; e o xefe de Ciberseguridade do Centro Criptológico Nacional (CCN), Javier Candau; e outra mesa centrada nas empresas e moderada polo director de Transformación dixital e Seguridade de Emetel, Rafael Ave, e na que interviron o Global Security & Compliance Strategist de Google Cloud at Google Inc., Julien Blánchez; o Security Technical lead de Microsoft, Fernando Rubio; o Strategist & Evangelist na oficina do CTO en Symantec, Ramsés Gallego; e o co-fundador e co-organizador do evento RootedCON Román Ramírez.
Fernando Suárez explicou na xornada que o CPEIG “é consciente dos retos e oportunidades que se xeran ao redor da ciberseguridade, polo que ademais de organizar xornadas divulgativas como a de hoxe, o pasado ano participou na creación da Rede Galega de Ciberseguridade e fai tan só uns días no Máster Universitario de Ciberseguridade, das Universidades de A Coruña e Vigo”. Asemade, salientou a capacitación das/os nosas/os expertas/os: “Galicia dispón de grandes profesionais e empresas no ámbito tecnolóxico e no mundo da seguridade, e debemos aproveitar este potencial para situarnos como referencia no sector”.
En canto ao contexto global da protección dixital, Fernando Suárez indicou “que o 43 % dos ataques a nivel global concéntranse nas pequenas e medianas empresas, un botín menor en potencia, pero con medidas de seguridade menos sofisticadas o que o converten nun obxectivo máis atractivo para os cibercriminais”.
Por outra banda, o presidente do CPEIG lembrou que un dos fitos relevantes de 2017 foi “a evolución do ransomware á autopropagación”, eliminando a necesidade do elemento humano para propagar o ataque, sen precisar unha descarga, infección vía correo electrónico ou a introdución dun USB.
Suárez tamén fixo referencia á alerta mundial enviada polo FBI, que detectou un ataque de hackers proveniente de Rusia mediante o que se introducía un malware que se apropia do router doméstico co fin de espallar ataques mundiais coordinados. “Os ciberatacantes poderían anular por completo a conexión a internet en zonas enteiras e realizar ataques masivos a obxectivos determinados”, explicou, salientando tamén as importantes consecuencias que se derivan destas ameazas activas: “O 53% dos ataques causan danos por máis de medio millón de dólares, provocando non só perdas por ingresos senón tamén oportunidades e clientes”.
Pola súa banda, Roberto Baratta destacou que “é preciso fomentar a ciberseguridade no tecido empresarial onde cada vez máis se asenta a economía dixital, destinada a proporcionar estes servizos aos clientes, cos seus consecuentes desafíos e riscos para as empresas”. Asemade, apuntou os obxectivos principais da ciberseguridade: “Detectar ataques e responder, concienciando a empresas, administracións públicas e cidadanía; profundar no regulamento para facilitar aos sectores empresariais a dixitalización, xa que os clientes demandan servizos da economía dixital; e apostar polo talento do tecido local, capacitado para crear solucións locais de ciberseguridade”.
Camilo Lobato manifestou que, como representante dunha empresa adicada ao desenvolvemento social e económico da súa contorna, cre “fundamental proceder a unha dixitalización segura que garanta a protección”. Pola súa parte, Mar Pereira puxo o foco “na importancia de concienciar a políticos, empresarios e cidadáns sobre a ciberseguridade”. Centrándose no eido empresarial, dixo que “é primordial acadar un marco de confianza e seguridade que garanta o crecemento das empresas en Internet e o seu consecuente negocio na Rede”. En canto á sociedade, a directora de AMTEGA sinalou que “os cidadáns deben decidir o que queren que se saiba deles”.