Más allá del incremento de ataques y la complejidad de éstos, los profesionales de la ciberseguridad han expuesto en CISOVERSO DAY otras preocupaciones sobre la ciberseguridad como una nueva burbuja ante la ausencia de profesionales, la falta de formación y experiencia y la necesidad de reciclarse constantemente ante las oportunidades económicas detrás del blockchain, los NFT, la ciberseguridad…
Según concluyeron los expertos durante la mesa redonda centrada en blockchain, el futuro va a ser descentralizado gracias a blockchain que ya hoy permite no sólo aplicaciones en el ámbito monetario sino la trazabilidad de mercancías o el pago por minuto de la nómina. «A blockchain le va a pasar como al cloud, se va a convertir en una utility» señaló Oscar Delgado, CIO en hackrocks. Para los profesionales la tecnología funciona y es útil, el riesgo está en el talento, la falta de él en muchos casos y la complicación de retenerlo. «Se está produciendo una burbuja tecnológica y en concreto en el área de blockchain. La falta de profesionales con suficiente conocimiento y experiencia está haciendo que se esté contratando y pagando a gente por encima de su experiencia» continuó Delgado.
La comunidad de profesionales de la ciberseguridad puso de relieve además la necesidad de formarse. «La inversión en seguridad tiene un ROI muy claro, que la empresa continúe con su actividad evitando incidentes de seguridad. Para ello la formación continua es una necesidad. Necesitas reciclarte constantemente» puntualizó Jesús Valverde de AENOR. En este contexto y con el ánimo de ayudar a los responsables de seguridad a conocer mejor las últimas innovaciones y herramientas que pueden contribuir a facilitar su labor diaria se presentaron varias startups que se han incorporado a la comunidad de CISOVERSO como Auth USB que ha desarrollado una solución para el intercambio usb segura, Dotlake que cuenta con un desarrollo centrado en la seguridad y amenazas en la dark web, Enthec que usando una solución (kartos) de miles de robots analiza de forma automatizada las amenazas de ciberseguridad y reputacionales de una compañía, Ironchip que explicó la ineficacia del uso de contraseñas como medida de seguridad y cómo poder trabajar sin usar passwords o Vaultree con una solución para el cifrado de datos de extremo a extremo que no requiere hardware.
El encuentro fue inaugurado por el experto en seguridad y terrorismo, Thomas Hurd, Head of the UK’s Office of Security and Counter-Terrorism quien señaló cinco claves que aconseja tenga en cuenta el CISO volviendo a incidir en la necesidad de formación como la primera y fundamental:
1. La importancia de formar a tu equipo: La formación es indispensable para concienciar sobre los riesgos de ciberseguridad, políticas de recuperación de datos, prevención….
2. Más acción y menos discusión: Frente al contexto actual es el momento de ir a lo esencial solucionar problemas y no debatir sobre ello.
3. No adoptar un posicionamiento público frente al rasomware: Por un lado por las implicaciones que pueda tener a nivel reputacional hacer público tu postura ¿pagar o no pagar? y por otro lado no dar pistas a los atacantes.
4. Manejar las expectativas: Es importante hacer entender qué pueden esperar o no de la seguridad la dirección de tu empresa, que entiendan lo que se puede o no controlar y sobre todo que no basta con un backup es necesario un plan de prevención y contingencias.
5. Considera disponer de criptomonedas: Más allá de entrar en el debate moral o práctico de si debes pagar o no, debes de tener en cuenta que para pagar rescates vas a tener que hacerlo vía criptomonedas, con los riesgos fiscales legales (blanqueo de dinero) y operativos que conlleva pagar en bitcoins u otro activo digital. Mejor estar informado y preparado sobre las implicaciones.
La formación sobre la regulación legal en materia de ciberseguridad es otro de los grandes retos que afrontan los CISO, las compañías y los usuarios según destacaron los expertos en seguridad digital en otro momento del encuentro.
CISOVERSO es la startup española que ha desarrollado un entorno virtual privado para la comunidad de profesionales de la ciberseguridad y que tiene como objetivo ser punto de encuentro y networking para que CISOs, fabricantes, proveedores de servicios, startups, hackers y abogados especialistas en esta área, puedan compartir y acceder a contenido exclusivo.
