Somos FCC - Nº5

¿Cuáles son para las empresas los principales riesgos en ciberseguri- dad hoy en día? ¿Son los mismos que para los particulares? Algunos riesgos son comunes a empresas y particulares como por ejemplo la perdida de información y la suplantación de identidad, sin em- bargo, las consecuencias pueden ser diferentes, así como el impacto. Una fuga de información puede exponer a la empresa a sanciones y a un impor- tante daño de imagen y reputacional. Para las empresas, el principal ries- go es no entender la necesidad de desarrollar un sistema de gestión de la ciberseguridad capaz de hacer frente a las crecientes amenazas re- lacionadas con el uso de las nuevas tecnologías. ¿Hasta qué punto es la ciberdelin- cuencia uno de los crímenes más rentables del siglo XXI? En su Global Risks Report para 2018, el Foro Económico Mundial advirtió a personas y empresas contra la ino- perancia y los instó a prepararse para las interrupciones repentinas y dra- máticas causadas por el delito ciber- nético. Consecuentemente, el mismo organismo puso el cibercrimen entre los tres riesgos globales para este año 2018. Según los datos publica- dos por agencias gubernamentales y centros de estadísticas, las pérdi- das relacionadas con el cibercrimen a nivel global ascienden para 2017 a más de 320 billones de dólares con la previsión que alcancen los seis tri- llones de dólares en 2021. Con esta cifra, el cibercrimen ya es el segundo crimen organizado por volu- men de negocio superando el tráfico de drogas y solo segundo por detrás del tráfico internacional de armas. ¿Se pueden evitar ciertos ataques? Aun reconociendo que la seguridad absoluta no es viable y tendría cos- te infinito, si podemos afirmar que una correcta y eficaz gestión de los riesgos puede disminuir la probabili- dad de sufrir un ataque y mitigar las consecuencias. La concienciación y formación de los empleados acerca de las amenazas existentes en el ci- berespacio, por ejemplo, reduce de forma relevante las probabilidades de sufrir un ataque a través del co- rreo electronico. ¿Qué soluciones aporta FCC en materia de ciberseguridad? Desde el año 2006 el Grupo FCC cuenta con un departamento espe- cializado en ciberseguridad precisa- mente para hacer frente al creciente panorama de amenazas relaciona- das con el uso de las nuevas tecno- logías y en especial medida con el ciberespacio. En estos años hemos invertido recursos en tecnologías y personal especializado para hacer frente a estos nuevos riesgos tecno- lógicos. El compromiso de FCC con la seguridad de la información nos ha llevado en 2007 a ser uno de los fun- dadores de la Asociación Española para la Seguridad de la Información ( www.ismsforum.es ) y a promover en 2011 la primera edición de los ciberejercicios de España con otras 4 entidades. Nuestra apuesta por la profesionalización de la cibersegu- ridad nos ha llevado a impulsar la implantación de sistemas de gestión de la seguridad de la información en los distintos negocios de FCC obte- niendo la certificación ISO27001 en Aqualia, Construcción y Servicios Industriales. En definitiva creemos que, en un mundo tecnológico como el actual, la ciberseguridad debe ser parte constituyente de todos los pro- cesos de negocio para asegurar la protección de nuestros activos y ope- raciones. ¿Nos puedes dar un consejo sobre ciberseguridad? El mejor consejo que puedo dar es considerar la ciberseguridad como una responsabilidad de todos. Des- de el punto de vista del ciudadano me gustaría hacer un llamamiento a la vigilancia proactiva acerca de las nuevas formas de comunicación. El uso de las nuevas tecnologías debe ir ligado con una información y for- mación consciente y constante acer- ca de las mismas para poder utilizar- las correctamente y así evitar riesgos innecesarios. Recomiendo consultar de forma periódica o suscribirse a los portales de educación y concien- ciación correspondientes como por ejemplo https://staysafeonline.org/ ¿Las empresas se tienen que men- talizar de qué es necesario hacer inversiones en ciberseguridad e incluir este capítulo dentro de sus planes anuales? Ciertamente sí. La ciberseguridad debe formar parte de la gestión de los riesgos. Todas las organizacio- nes, que sean de carácter público o privado, tienen que incluir el ries- go tecnológico en su estrategia. La inversión en equipos y sistemas así como la capacitación de los recursos humanos solo puede llevarse a cabo a través de una adecuada presu- puestación. Tradicionalmente se ha considerado la ciberseguridad como un coste en vez que una inversión, sin embargo la actualidad nos está demostrando que apostar por la ges- tión eficaz de los riesgos tecnológi- cos refuerza la relación con nuestros clientes, protege nuestras marcas y en definitiva aporta valor a nuestra oferta de servicios. E N T R E V I S T A Gianluca D’Antonio CIO División de Sistemas y Tecnologías de la Información Grupo FCC C O M U N I C A C I Ó N 66 C O M U N I C A C I Ó N