Expertos analizan en Sicur los retos e impactos de la ciberseguridad

MADRID 28 Feb. (EUROPA PRESS) -

Expertos han analizado los retos e impactos de la ciberseguridad en Sicur, el Salón Internacional de Seguridad, que se está celebrando desde el martes en Ifema Madrid.

En concreto, durante su participación en Sicur Cyber han expuesto que el 82% de las fugas de datos tienen que ver con el factor humano. Los ponentes han hecho también un análisis del marco normativo relacionado con la seguridad privada y destacaron, entre otras cuestiones, la importancia del control de accesos en cualquier plan de ciberseguridad, según han detallado desde la organización en un comunicado.

Elisa Yamaguchi, de Sosafe, ha advertido en su intervención sobre la cibermanipulación y ha explicado cómo se desarrolla un ciberataque entre los empleados de una empresa y cómo se puede "minimizar el daño, preparándonos para identificar este tipo de ataques".

"Estamos ante un panorama de amenazas digitales más complejo que nunca, en el que entran en juego ámbitos como la inteligencia artificial, el phishing, ataques a cadenas de suministro, ransomware, crisis geopolíticas y ataques de MFA, entre otros", ha alertado.

Yamaguchi ha advertido de que "los hackers manipulan usando la ciencia del comportamiento y la psicología" y ha subrayado que "los acontecimientos globales siguen siendo el anzuelo perfecto en las campañas de phishing, entre ellos la geopolítica, las emergencias sanitarias globales, las crisis económicas y otros sucesos". En su opinión, este tipo de ataques funcionan porque "tocan la fibra sensible".

Los canales más usados para atacar a las empresas en 2022 fueron el correo electrónico, con un 61% del total, las redes sociales (34%), mensajes de texto y llamadas (29%), herramientas de colaboración (28%) y apps de mensajería (26%). Además, "la inteligencia artificial supone ahora un nuevo peligro para la cibermanipulación". Además, esta experta ha indicado que "las organizaciones deben fortalecer sus culturas de seguridad y ya están planeando hacerlo".

DISPOSITIVOS DE SEGURIDAD

Por otro lado, Roberto de Los Santos, sales engineer de Axis Comunications, hizo hincapié en la ciberseguridad en el ciclo de la vida de los dispositivos de seguridad y ha afirmado que "no hay ningún dispositivo conectado a la red que sea inmune a los ciberataques". Además, ha advertido de que "no todos los ataques llegan desde fuera, sino que en muchas ocasiones también se producen desde dentro de la propia compañía".

En cuanto a la prevención, ha indicado que se trata de una cuestión compartida "con los integradores y clientes finales, que tienen también responsabilidad sobre las instalaciones". Asimismo, ha sostenido que el compromiso es "desarrollar sistemas lo más ciberseguros posibles, y que cuando se descubra una vulnerabilidad se pueda corregir cuanto antes". Finalmente, hizo un repaso de los principales métodos y requisitos para que los productos sean ciberseguros durante todo su ciclo de vida.

SEGURIDAD FÍSICA CIBERSEGURA

Por último, Natxo Rojo, director de Negocio de Dorlet Security, ha aportado una serie de recomendaciones para que una solución de seguridad física sea cibersegura. Además, ha llevado a cabo un análisis del marco normativo español relacionado con la seguridad privada y destacó la importancia que tiene "el control de accesos en cualquier plan de ciberseguridad".

Por otra parte, ha explicado que "en Europa se está trabajando con una serie de directivas y también con unos actos vinculantes para todos los estados miembros relacionados con la ciberseguridad, la ciberesiliencia y la inteligencia artificial".

En este sentido, ha destacado la importancia de las certificaciones de ciberseguridad, tanto las emitidas por organismos y agencias nacionales, como las de reconocimiento mutuo entre países, y las procedentes de la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

PROGRAMA DÍAS POSTERIORES

El programa continuará este jueves en Sicur Cyber con ponencias como 'Ciberseguridad aplicada a los sistemas físicos de seguridad', con Jordi Alonso y Juan Carlos Fúnez, director corporativo de Producto y de TIC, respectivamente, en Casmar.

También se presentarán 'Estrategias de cibercriminalidad de Fuerzas y Cuerpos de Seguridad' con portavoces de Guardia Civil, Policía Nacional y Mossos d'Esquadra y se abordará el ámbito de certificación de los ingenieros de seguridad en ciberseguridad.

El 1 de marzo, último día de feria, Sicur Cyber cierra con tres ponencias: 'Ingeniería social y Seguridad física', 'Tratamiento de datos biométricos con fines de Seguridad' e 'Itinerarios formaticos y de capacitación en cibrseguridad'.