III CONGRESO CIBERSEGURIDAD Y SEGUROS

El pasado 18 de abril se celebró en Madrid el III Congreso sobre Ciberseguridad y Seguros organizado por ICEA (Investigación Cooperativa entre Entidades Aseguradoras y Fondos de Pensiones) con la participación de SmartHC como patrocinador global del evento, donde se presentó una amplia visión del panorama digital y su influjo en la empresa, tocando temas tan actuales y prácticos como la gestión de las ciberamenazas, blockchain, ciberinteligencia y GDPR, así como las últimas tendencias en ciberseguridad en el sector asegurador.

«Formación y concienciación deben ir siempre de la mano para conseguir que las personas empiecen a ser conscientes de los riesgos a los que nos exponemos si no tomamos unas precauciones mínimas a la hora de utilizar la tecnología».

Ignacio Arrese, CEO de SmartHC.

“Buscamos con estas iniciativas concienciar a las empresas de que la seguridad es una responsabilidad de todos y, en este caso, al sector asegurador sobre la necesidad de incorporar las medidas esenciales para reforzar la seguridad del sector” afirma Ignacio Arrese, CEO de Smart HC.  Aunque no es posible garantizar la seguridad total de los sistemas, puesto que cualquier infraestructura puede ser vulnerable a un determinado tipo de ataque, Arrese añade: «Formación y concienciación deben ir siempre de la mano para conseguir que las personas empiecen a ser conscientes de los riesgos a los que nos exponemos si no tomamos unas precauciones mínimas a la hora de utilizar la tecnología«.

Los incidentes de seguridad informática están considerados como uno de los tres principales riesgos a los que se enfrentan todos los países desarrollados. Sin embargo, según las encuestas de Forrester Consulting para Hiscox, mostradas por Marcial Fernández, Director de Operaciones y Organización de ICEA, existe una percepción social diferente y todavía no se considera un riesgo tan destacado en España: “España es uno de los países que más ataques sufre, sin embargo hay una diferencia entre la percepción que tenemos y la realidad de lo que está sucediendo”. Hay que planificar, no improvisar y recurrir a profesionales para contar siempre con un nivel de protección adecuado a los recursos que queremos proteger.

«La ciberseguridad es una palanca para que el sector crezca».

Antonio Martín, Director de Estudios y TI de ICEA.

Las tendencias TI en el sector asegurador pasan por la ponderación de la ciberseguridad pues “todas las entidades están invirtiendo, en mayor o menor medida, en tecnología y seguridad informática” afirma Antonio Martín, Director de Estudios y TI de ICEA que matizó que “la ciberseguridad es una palanca para que el sector crezca”, teniendo en cuenta el nivel de amenazas que existe hoy en día en el que “lo que parece inofensivo, puede resultar un problema serio”.

Interesante reflexión también la que expuso Pablo Fernández Burgueño, fundador de Escila, Nevtrace y Abanlex, ante la inminente entrada en vigor de GDPR. Se prestó especial atención a la figura del Delegado de Protección de Datos o DPO, figura obligatoria para aquellas empresas que tengan que realizar tratamientos de datos que precisen una observación habitual y sistemática de los mismos o las que requieran un tratamiento a gran escala de categorías especiales de datos personales. “Es imprescindible registrar al DPO en la web de la Agencia de Protección de Datos, ya que la empresa podría ser sancionada si no lo hace». El DPO se convierte en la máxima autoridad en materia de protección de datos en la empresa y es obligatorio seguir sus directrices por parte de todo el personal de la organización.

Otra de las tecnologías que también suscitó gran interés fue blockchain, tema que presentó Luis Mulero, especialista en digitalización y que describió como una base de datos “robusta, fiable y transparente”. No obstante, las soluciones basadas en blockchain público pueden suponer un elemento crítico ante la aplicación de GDPR al no poder localizar geográficamente estas bases de datos, las cuales podrían enfrentarse a problemas de compliance, no así con los entornos híbridos o privados, como el modelo que se presentó en el congreso.

  • Casos prácticos: Hacking y Phishing

Asistimos al hackeo de un móvil de la mano de Juan Antonio Calles, CEO de ZeroLynx, compañía especializada en ciberinteligencia y ciberseguridad. Accedió a la cámara del dispositivo en pocos pasos. Del mismo modo, Pedro Marco, Fundador y CEO de Iberlayer, mostró lo sencillo que es caer en un phishing con una pequeña demostración de cómo se crea una URL falsa con el alfabeto cirílico que sirva de cebo para el usuario, puntualizando que “no borrar los correos es básico para poder hacer análisis forenses a la hora de denunciar a las autoridades”.

  • El mayor robo de la historia

Ni persecuciones en medio de la ciudad, ni explosiones a lo grande, ni siquiera grandes cajas fuertes; el mayor robo del mundo ha sido sigiloso y discreto a través de la red. Francisco Macías, Director Técnico de F-Secure Iberia, narró cómo se diseñó y se llevó a cabo el mayor robo de la historia poniendo en valor que “hay que tener en cuenta que los ataques pueden ser detectados, por lo que hay que saber monitorizar el rastro de los ciberdelincuentes”.

  • Mesa redonda

Durante la mesa redonda que reunió a Juan Antonio Calles de ZeroLynx e Ignacio Arrese junto a Ángel Avilés, miembro de la UCO de la Guardia Civil y autor de El Blog de Angelucho, se precisó de nuevo el valor humano como última defensa: “la seguridad por defecto no es buena, la seguridad está en las personas”.

Jornada en el que todos los ponentes destacaron la importancia de separar la ciberseguridad de otro tipo de inversiones tecnológicas, puesto que el riesgo ante un incidente es mayor, no sólo por la pérdida económica que puede generar sino también por el daño reputacional para las organizaciones. Por ello, ofrecemos nuestra completa disposición a todos aquellos que deseen resolver cuestiones que hayan podido surgir a raíz del congreso. Como abanderados de la ciberseguridad, SmartHC le brinda soluciones personalizadas basadas en la eficiencia y el compromiso, con el propósito de optimizar recursos, obtener mejores resultados y convertirse en el mejor aliado de su compañía protegiendo su activo más valioso, la información.

Agradecemos a todos los asientes y ponentes su participación en el Congreso, y en especial a ICEA, por su generosidad y excelente organización.

¡Nos vemos el año que viene!

 

Comments are closed.