Serrano: «La seguridad completa no existe»

«La seguridad completa no existe», indicaba ayer Carmen Serrano, jefa del servicio de seguridad y directora de CSIRT-CV en la Generalitat Valenciana, en la mesa redonda online sobre ciberseguridad organizada por Distrito Digital y el Gobierno valenciano. Comenzaba Serrano exponiendo que desde su departamento prestan servicios a todas las administraciones públicas para ayudarles a garantizar su seguridad. En concreto, expuso que obtener la seguridad completa ante cualquier amenaza es imposible por lo que debemos plantearnos si nuestros niveles de seguridad son «asumibles» para hacer frente a las amenazas actuales.

Es así como relato las fases que deben seguir las empresas e instituciones para evaluar si sus sistemas son seguros ante ciberataques. En primera instancia, explico, se debe «tomar constancia de la necesidad de la ciberseguridad» e identificar de qué modo nuestra compañía depende de la tecnología. «Cuáles son los puntos críticos donde se pueden manifestar los riesgos», señaló.

Mesa redonda online sobre ciberseguridad celebrada ayer.

En esta línea, manifestó que desde la Generalitat han puesto en marcha un plan dirigido a distintos destinatarios para formar sobre ciberseguridad y enseñar los riesgos y amenazas existentes. A su vez, también han desarrollado una herramienta, Avalua-T, con la que las empresas pueden a través de cuestionarios determinar cuáles son las flaquezas de seguridad que tienen y se les dan propuestas de mejora. «Tenemos que trabajar en la identificación de los puntos débiles y elaborar planes de mejora», apuntó Serrano.

Para la directora de CSIRT-CV el principal punto a tener en cuenta es el factor humano, ya que muchas de las actuales ciberamenazas se producen mediante engaños a las personas. Todo ello sin olvidar mantener correctamente los sistemas y garantizar el apoyo técnico.

Del mismo modo opino su compañero en la mesa redonda, Joaquín Molina, senior Advisor de Ciberseguridad en el Grupo Verne, quien indicó que «gran parte de los ataques vienen de la parte humana. Atacan a la confianza humana», por lo que se debe reforzar la formación de los empleados.

Por último, Javier Jarauta, Head of Strategic Demand Generation en SIA, perteneciente a Indra, aseveró que «o colaboramos todos lo los ciberdelincuentes ganaran», y que es preciso romper con «tabús» como que las pequeñas empresas no son objetivos de los ciberdelincuentes y que solo las grandes compañías resultan afectadas. «Tarde o temprano todos vamos a tener un ciberincidente. Se trata de estar preparado», concluyó.