MADRID, 28 de febrero (EUROPA PRESS) – Expertos analizaron los retos e implicaciones de la ciberseguridad en Sicur, la Feria Internacional de la Seguridad, que se celebra desde este martes en Ifema de Madrid. Más concretamente, durante su participación en Sicur Cyber afirmaron que el 82% de las filtraciones de datos estaban relacionadas con factores humanos. Los ponentes también analizaron el marco legal relacionado con la seguridad de las personas y resaltaron, entre otras cuestiones, la importancia del control de acceso en cualquier plan de ciberseguridad, como este que detalla una nota de prensa.
Elisa Yamaguchi, de Sosafe, advirtió en su intervención sobre la cibermanipulación y explicó cómo se desarrolla un ciberataque entre los empleados de una empresa y cómo minimizar el daño, preparándonos así para identificar este tipo de ataques. Advirtió que nos enfrentamos a un panorama de amenazas digitales más complejo que nunca, con áreas como la inteligencia artificial, el fraude, los ataques a la cadena de suministro, el ransomware, las crisis geopolíticas y los ataques al MFA, entre muchas otras áreas. Yamaguchi advierte que los piratas informáticos están manipulando utilizando la ciencia del comportamiento y la psicología, y enfatiza que los eventos globales siguen siendo un cebo ideal para campañas de phishing, incluidas la política catastral, las emergencias sanitarias globales, las crisis económicas y otros eventos.
Según él, este tipo de ataques son eficaces porque tocan los nervios. Los canales más utilizados para atacar a las empresas en 2022 son el correo electrónico, con un total del 61%, las redes sociales (34%), mensajes y llamadas (29%), herramientas de colaboración (28%) y apps de mensajería (26%). Además, la inteligencia artificial es ahora un nuevo peligro de manipulación cibernética.
Además, el experto señaló que las organizaciones deben fortalecer su cultura de seguridad y están considerando hacerlo. Por otro lado, Roberto de Los Santos, ingeniero de ventas de Axis Communications, enfatizó la ciberseguridad en el ciclo de vida de los dispositivos de seguridad y dijo que ningún dispositivo conectado a la red está a salvo de ciberataques. Además, advierte de que no todos los ataques vienen del exterior, sino que en muchos casos también ocurren dentro de la propia empresa.
En cuanto a la prevención, señala que es un tema compartido con los integradores y los clientes finales, que también son responsables de la instalación. Asimismo, aseveró que el compromiso es desarrollar sistemas lo más ciberseguros posible y que cuando se descubra una vulnerabilidad de seguridad se pueda solucionar lo más rápido posible. Finalmente, consideró los enfoques y requisitos clave para garantizar la ciberseguridad de los productos durante todo su ciclo de vida.
Finalmente, Natxo Rojo, Chief Sales Officer de Dorlet Security, ofreció una serie de recomendaciones para mantener seguras las soluciones de seguridad física online. Además, realizó un análisis del marco legal español relacionado con la seguridad personal y destacó la importancia del control de acceso en cualquier plan de ciberseguridad. Por otro lado, explicó que en Europa estamos desarrollando una serie de directivas así como acciones vinculantes para todos los estados miembros relacionadas con la ciberseguridad, la ciberresiliencia y la inteligencia artificial.
En este sentido, enfatizó la importancia de las certificaciones en ciberseguridad, tanto las emitidas por instituciones y agencias nacionales como las de reconocimiento mutuo entre países y las de la Agencia Federal de Ciberseguridad de la Unión Europea (ENISA). El programa continuará este jueves en Sicur Cyber con ponencias como “Ciberseguridad aplicada a los sistemas de seguridad física”, con Jordi Alonso y Juan Carlos Fúnez, Chief Product y IT Officer de Casmar, respectivamente. También se presentará a los portavoces de la Guardia Civil, de la Policía Nacional y de los Mossos d’Esquadra y del sector de certificación de ingenieros de seguridad la “Estrategia cibercriminal de las fuerzas y organismos de seguridad” y se debatirá sobre ciberseguridad.
El pasado 1 de marzo, último día del programa, Sicur Cyber concluyó con tres ponencias: “Ingeniería social y seguridad física”, “Procesamiento de datos biométricos para la seguridad” y “Formatos y cursos de formación en ciberseguridad”.
