Axa ha emitido hoy en directo el Fast Forward Live Cyber, una mesa redonda en la que se plantea por qué la ciberseguridad es un asunto clave hoy en día.
En el acto han participado Alejandro Becerra, Director Global de Seguridad de la Información de Grupo Telefónica; Dulce Miranda, Partner Data Protection de Deloitte Legal; Félix Barrio, Cyber Security Head Manager de Incibe; y Juan´Antonio R Rodríguez Álvarez de Sotomayor, Jefe del Departamento de Delitos Telemáticos de la Guardia Civil.
José Ramón Morales, Country Manager de Axa XL, ha dado la bienvenida, y ha moderado Carlos Rodríguez, Cyber Product Leader de Axa XL en Iberia, epecializado en temas de ciberseguridad.
Juan Antonio Rodríguez Álvarez de Sotomayor ha manifestado que las amenazas actuales son tan grandes y tan variadas que cada día "conocemos un modus operandi nuevo" que afecta "tanto a las empresas, como a las organizaciones, como a los ciudadanos".Y habló desde el material vinculado "con el tráfico sexual de abusos a menores que ha crecido mucho durante la pandemia",hasta las organizaciones que con "la publicación de distintas vulnerabilidades en sistemas o intermediarios se están viendo afectados por los sistemas de Ransomware" que, a día de hoy , afirma,es uno de los grandes problemas, no solo por el cifrado de los sistemas "y a la extorsión derivada de estos ataques de Ransomware".Ya no se habla de triple extorsión, sino de cuádruple extorsión, los datos, se aprovechan al máximo para extorsionar a todos los niveles, pero, sin embargo, "al ciudadano lo que más le afecta según las estadísticas son las ciberestafas". El 88% de los hechos delictivos que conocemos son distintos tipos de estafas, y cada vez son más sofisticadas.
Alejandro Becerra ha comentado la visión de la seguridad en Telefónica, así como los aspectos de la nueva directiva sobre Resiliencia e Infraestructuras críticas y la actualización de la NIS2: "La ciberseguridad no es una inversión, es una necesidad. Sin ciberseguridad no hay futuro ya que como se ha comentado en esta mesa redonda, cada vez somos más dependientes del mundo digital. Yo creo que el enfoque tradicional de ciclo de amenaza e identificación hasta la recuperación sigue siendo válido, pero lo que es fundamental es un enfoque centrado en el riesgo (...) es el que nos va a permitir que la realidad sea sostenible. Es poco creíble un sistema que no esté enfocado en los riesgos reales que sufren las empresas".
Las mayores multas en España con respecto al RGPD las han recibido dos entidades bancarias
Dulce Miranda ha hecho hincapié en la tensión, riesgos y penalizaciones,a la que se enfrentan las empresas cuando han de informar a las autoridades competentes o a los afectados cuando sufren un ciberataque, en relación con la RGPD, y lo que ocurre cuando no lo hacen bien: "Desde el punto de vista de protección de datos, distinguimos tres grandes categorías, las que afectan a la confidencialidad de los datos, las que afectan a la integridad y a las que afectan a la disponibilidad. De estos tres tipos la mayoría afectaba a confidencialidad y a disponibilidad. A una de las dos o a las dos a la vez, a la integridad en menor medida".
Ha reconocido la experta en temas legales. que se han notificado a la agencia probablemente un número inferior al total de brechas de seguridad que deben de existir. En cuanto al tema de las sanciones "las más importantes que se han puesto hasta la fecha, que han sido a dos entidades financieras, no han sido por temas relacionados con brechas de seguridad" , sino el incumplimiento de otro tipo de obligaciones, en estos dos casos en concreto estas dos multasse deben a no cumplir el deber de información, y las bases legitimadoras de los tratamientos, básicamente al consentimiento "que no ha sido bien recabado o no estaba lo suficientemente claro el planteamiento".
Félix Barrio, Cyber Security Head Manager de Incibe, ha recordado la prudencia que deben tener las pymes: "Cualquier dispositivo es auditado una vez al mes por cualquier ciberatacante, y los retos para las empresas cada vez van a venir más por ahí. Se calcula que, hay entre siete y ocho dispositivos conectados a Internet por cada habitante del planeta, y se calcula que dentro de cinco años, esa cifra se multiplicará por dos". Cuando una Pyme, recordó "se pone en contacto con nosotros o denuncia ante Guardia Civil o Policía Nacional y nos hace partícipes de algo que ha detectado, no solamente está cumpliendo la normativa, nos está ayudando a entrar en la red global de alertas y a que podamos compartir lo que ha detectado con otras posibles víctimas".
,