Estan segures les petites i mitjanes empreses davant un ciberatac? Han adoptat prou mesures de protecció? Quin és el risc a què estan exposades? Aquestes seran algunes de les qüestions que es tractaran avui durant la jornada Ciberseguretat: pimes en risc, que, a partir de les 9 del matí, es portarà a terme a l’auditori Narcís Monturiol del Parc Científic i Tecnològic de la Universitat de Girona. La sessió està organitzada per Diari de Girona-Prensa Ibérica amb el patrocini d’Hiscox, la col·laboració de Sophos by Microgestió i Brontobyte Cloud amb el suport institucional de l’INCIBE (Institut Nacional de Ciberseguretat), Mossos d’Esquadra i el suport d’Evidències Digitals. Durant la jornada matinal intervindran diversos experts i reconeguts professionals en la matèria que explicaran a pimes, micropimes i autònoms què cal fer davant un ciberatac i, més important, què cal fer per protegir-se i evitar-ho. Al llarg de les diferents ponències els assistents rebran informació sobre com protegir la seva empresa, quins són els tipus de delictes més freqüents i com podran promoure un entorn empresarial segur.
La primera ponència porta per títol La importància de la ciberseguretat a l’empresa i anirà a càrrec de Luis Hidalgo, que actualment és membre del departament de relacions institucionals de l’INCIBE (Institut Nacional de Ciberseguretat) i ostenta un llarg currículum professional en la matèria. Hidalgo, que és llicenciat en Dret i doctor cum laude per l’Escola d’Enginyeries de la Universitat de Lleó, parlarà sobre l’estat de la ciberseguretat, donarà exemples d’atacs, eines que disposa l’INCIBE per a les empreses i també eines de protecció per als ciutadans i oferirà una sèrie de consells bàscis.
La segona intervenció de la sessió anirà a càrrec d’Albert Álvarez, cap de la Unitat Central de Delictes Informàtics del cos de Mossos d’Esquadra, que és el departament que s’encarrega de les investigacions tecnològiques que per competència, nivell d’especialització o recursos, no puguin assumir altres unitats d’investigació. La seva unitat investiga els atacs informàtics de rellevància tecnològica, les estafes tecnològiques i els delictes tecnolòcis contra els menors amb finalitat sexual. Álvarez disposa també d’una àmplia experiència professional, ja que abans de ser membre dels Mossos va treballar a diverses empreses tecnològiques com a professor i també programador informàtic. La seva ponència porta per títol Cibercrim, perspectiva per a pimes.
El tercer ponent serà Bruno Pérez, pèrit judicial informàtic forense, un reconegut expert en ciberseguretat, habitualment ponent en congressos nacionals i internacionals i és col·laborador en diferents mitjans de comunicació. Pérez exposarà casos pràctics de ciberseguretat actual. En concret, la seva intervenció serà Ciberseguretat actual i real. Casos pràctics. Hacking Time».
Després d’un descans i el coffee break serà el torn de Joan Puigdemont, director de Sistemes de la Informació i TIC a l’empresa Noel Alimentaria. Puigdemont parlarà sobre El projecte de ciberseguretat a Noel. L’empresa gironina està immersa en un projecte de cibersegurat corporativa des de fa uns tres anys, per implementar un Pla Director de Seguretat integral, amb la finalitat de desplegar millores de seguretat en diferents àmbits, per fer front al creixent número de ciberamenaces, assegurar el compliment legal i normatiu, i garantir la disponibilitat dels sistemes informàtics per mantenir la continuïtat del negoci.
En la ponència s’explicarà la visió 360º del projecte en el marc del context actual de ciberamenaces, en aspectes relacionats amb el compliment normatiu i legal, les auditories tècniques, la conscienciació i formació dels empleats, i l’assessorament i implantació de solucions, tot desgranant els beneficis d’aquestes actuacions per assolir els objectius de millorar la protecció de les dades i dels actius corporatius, per mantenir la continuïtat dels processos de l’empresa i garantir aquest compliment legal i normatiu vigent.
Tancarà el capítol d’intervencions Alan Abreu, responsable de Ciberatacs d’Hiscox que parlarà sobre Percepció del risc cibernètic. Desmitificant el ‘a mi no em passarà’». Abreu és expert en assegurances cibernètiques per a empreses i compta amb molts anys d’experiència en la valoració del risc, subscripció i programes de formació sobre aquest tipus de producte assegurador. L’empresa és una de les principals asseguradores especialitzades d’Europa i els Estats Units. Com a exemple de la seva implicació professional és que en els últims 15 anys han donat suport a clients en més de 1.500 casos d’atacs cibernètics.
Abreu insistirà en la necessitat de crear una cultura de ciberseguretat com a primer pas per minimitzar el risc que hi hagi un incident cibernètic. Per aquest motiu, considera que una de les accions més efectives que qualsevol empresa pot desenvolupar és augmentar la consciència interna i la comprensió de l’amenaça cibernètica. També afirma que cal treballar en la formació dels treballadors ja que són el grau més dèbil de la cadena de la seguretat cibernètica i proposa ajudar als clients a obtenir accés a una formació cibernètica de qualitat per als seus treballadors.
La jornada acabarà amb una taula de ciberseguretat amb la participació de diferents experts. D’una banda intervindrà Josep Guasch, soci i director de l’empresa Brotobyte Cloud. Ha treballat 5 anys per a HP donant suport per tot Espanya, sobretot a la seu d’Olot, a la multinacional Pfizer amb seu a la Vall de Bianya. Hi prendrà part també Guiu Ocon, responsable de Sphos Catalunya i amb una dilatada experiència de 20 anys treballant en el sector tecnològic orientat a vendes i representant diferents multinacionals del sector, com Storagetek, Sun, Oracle, Dell, Veeam i, des de l’any passat,Sophos. El tercer convidat de la taula serà Bruno Pérez, d’Evidències Digitals, que parlarà a la taula sobre la realitat actual de la ciberseguretat. El quart i darrer convidat serà David Martí, soci-director de Playbrand, consultoria de màrqueting digital, professor de la Universitat de Girona en assignatures de màrqueting i empresa itambé president de l’Associació d’Empreses de Noves Tecnologies de Girona i que engloba un centenar d’empreses que representen a més d’un miler de treballadors i un volum de facturació superior als 90 milions d’euros.
Un problema que va a l'alça
Un dels temes que es posarà damunt la taula al llarg de les diferents ponències que integren la jornada, i posteriorment també en el debat final de la sessió, és que cal prendre consciència del perill real que representen els ciberatacs, especialment entre les petites i mitjanes empreses i autònoms. Les grans empreses, qui més o qui menys, ja tenen dispositius de seguretat que poden evitar algunes de les accions dels ciberdelinqüents. Les petites i mitjanes empreses, en canvi, estan més exposades a patir aquest tipus d’atacs. Cada vegada són més les petites i mitjanes empreses que pateixen atacs i només el 36 per cent té establerts protocols bàsics de seguretat. La conscienciació augmenta a poc a poc i el 84 per cent de les empreses espanyoles té previst incrementar els propers tres anys la seva inversió en ciberseguretat.
