Esta mañana ASAC ha participado en la jornada “Ciberseguridad y ámbitos de aplicación”, celebrada en el Auditorio Príncipe Felipe, dentro del marco del Proyecto Oviedo Notum (FSE+ 2021-2027), que organiza el Ayuntamiento de Oviedo.
El encuentro reunió a representantes del ámbito académico, institucional y empresarial para analizar los principales retos de la ciberseguridad en las organizaciones, la protección de los entornos digitales y el impacto que está teniendo la inteligencia artificial en la evolución de las amenazas y las estrategias de defensa.
ASAC, presente en la mesa “Ciberseguridad y empresa”
Nuestro consultor en ciberseguridad, Jorge Cases, participó en la mesa de trabajo “Ciberseguridad y empresa”, donde compartió espacio con Enrique Jáimez Falagán, director general de Cluster TIC; Pablo Blanco Antuña, director de Sistemas y Ciberseguridad en Futuver; e Ignacio Arduengo, responsable de Ciberseguridad en Grupo Seresco.
Durante la sesión se abordaron cuestiones clave como la protección informática en las empresas, el cumplimiento normativo, la resiliencia empresarial y el crecimiento del empleo especializado en ciberseguridad.
Durante su intervención, Jorge Cases destacó que la normativa europea y española ya exige a las empresas disponer de un nivel mínimo de seguridad informática: “La normativa europea y española ya obligan a todas las empresas a tener un mínimo de nivel de seguridad”. Asimismo, explicó que uno de los pilares fundamentales para proteger una organización es la concienciación de los usuarios: “Siempre debemos empezar por seguridad y concienciación porque el eslabón más débil es el usuario”.
En este sentido, recordó la importancia de aplicar medidas básicas pero imprescindibles como la autenticación multifactor, el cambio periódico de contraseñas o la correcta gestión de accesos: “Es fundamental porque los ciberataques cada vez son más sofisticados. Hay grupos de ciberdelincuentes que se encargan, a través de ingeniería social, de conseguir las credenciales”.
Desde ASAC también se destacó el trabajo que realiza la compañía para ayudar a las organizaciones a cumplir con los requisitos marcados por el Esquema Nacional de Seguridad (ENS), considerado actualmente una referencia clave en materia de protección y continuidad de negocio. “En ASAC también cubrimos las demás áreas de Ciberseguridad que van exigiendo para cumplir el ENS, que es nuestra hoja de ruta”. Jorge Cases señaló además que alcanzar un nivel medio de cumplimiento permite a muchas empresas garantizar un importante nivel de seguridad y resiliencia: “Se espera que con un grado medio ya cubras cierto nivel de seguridad y continuidad de negocio”.
El consultor incidió también en la necesidad de limitar los accesos únicamente a los recursos necesarios para cada trabajador: “También es importante solo dar acceso a cada empleado a lo que necesita en su día a día”.
Otro de los mensajes más relevantes de la jornada fue la necesidad de asumir que cualquier organización puede convertirse en objetivo de un ataque informático. “Todas las empresas van a ser atacadas. El tema está en la resiliencia, lo que te va a costar recuperarte y cómo te va a afectar”.
Desde ASAC se insistió en que las compañías deben apostar por estrategias de prevención, monitorización y recuperación para minimizar el impacto económico y operativo de los incidentes de ciberseguridad.
Inteligencia artificial y empleo en ciberseguridad
Respecto al impacto de la inteligencia artificial en el sector, Jorge Cases defendió que la IA no reducirá la necesidad de profesionales especializados, sino todo lo contrario: “Los ataques cada vez van a ser más complicados y se va a requerir de personas muy cualificadas y formadas para frenarlos”.
La jornada puso de manifiesto la creciente importancia de la ciberseguridad para empresas e instituciones, así como la necesidad de seguir impulsando la formación, la innovación y la colaboración entre entidades públicas y privadas para hacer frente a las nuevas amenazas digitales.
