Inicio

premios

publicaciones

buscador

suplementos

sobre nosotros

contacto

Contacto

Barcelona

Provenza 385, 1º 2ª
08025 Barcelona
Tel. 93 500 19 05​
[email protected]

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Kaspersky

Integrando la ciberseguridad en el ADN de las empresas

Web
Medio de Prensa: Expansión

Fecha de publicación

16/09/2023

Versión online o papel publicada por el medio en su página web o tirada nacional

Alfonso Ramírez, director general de Kaspersky en España

El avance tecnológico no solo ha traído facilidades, sino también nuevos desafíos. Al reflexionar sobre los últimos quince años de Kaspersky en España, es imposible no sumergirse en un viaje introspectivo, en el que hemos sido testigos y protagonistas de la evolución del ciberespacio y sus amenazas.

Aunque de aquellos polvos vienen estos lodos, el panorama de la ciberseguridad de hoy poco tiene que ver con lo que nos encontrábamos hace quince o veinte años. Actualmente, las amenazas son muy avanzadas y abundantes. Por ejemplo, solo en 2022, detectamos siete mil millones de ciberataques y 400.000 nuevos archivos maliciosos cada día.
La rápida evolución de las amenazas y su sofisticación, los entornos híbridos y remotos (principalmente a raíz de la pandemia) han hecho que la ciberseguridad sea un elemento clave para todo el tejido empresarial, tanto grandes como pequeñas empresas, administración pública y Estados.
RaaS (ransomware as a service), IA y automatización, IoT están a la orden día y son solo algunas de las amenazas que más pueden sonar estos días. Se necesita una verdadera estrategia de ciberseguridad para combatirlos. Y esa estrategia debe incluir prevención, detección, protección, análisis y respuesta. Al igual que las amenazas, la seguridad es un ente vivo, no estático, que debe evolucionar e intentar adelantarse a estas amenazas.
En este sentido, es importante que las empresas entiendan varios elementos. En primer lugar, la seguridad es una inversión y no un gasto prescindible. Nos vacunamos para no caer enfermos y minimizar el alcance y gravedad de la enfermedad. En seguridad es muy parecido y, a veces, complicado de entender para los comités de dirección que ven la ciberseguridad como un desembolso no tan prioritario o tienen esa sensación de que nunca les van a atacar… hasta que pasa y entonces, vienen los lamentos.
    

El riesgo de las ciberamenazas

Una reciente encuesta elaborada por Kaspersky revela datos interesantes: la mayoría de los altos directivos considera las ciberamenazas el principal riesgo para la continuidad del negocio, por encima de factores económicos y, de igual modo, una notable mayoría indica ser consciente de los ciberataques dirigidos a su empresa. Sin embargo, la encuesta también revela que no le dan la suficiente prioridad por muchas y muy variadas razones: formación insuficiente, terminología confusa, restricciones presupuestarias y un largo etcétera. Asimismo, cuanto mayor es la empresa, más se reduce la seguridad en la agenda de los consejos. Error.
La figura del CISO (director de seguridad de la información) en esos consejos de dirección desempeña un papel imprescindible. El CISO ve la estructura de la empresa, sus necesidades, debilidades y sabe cómo priorizar y ver con claridad la mejor manera de construir un entorno de ciberseguridad eficaz y robusto para actuar en el ahora, cuando un ataque se ha producido.
Es cierto que a veces puede ser complicado no solo entender la ciberseguridad, sino aplicarla. Y aquí entra en juego algo fundamental como es la cultura de ciberseguridad. Muchos de los ataques que tienen éxito provienen de errores como mal uso de contraseñas, abrir un email que no debemos, no actualizar los sistemas. Por ello, desde
Kaspersky siempre hemos apostado por la formación y concienciación en ciberseguridad, algo fundamental que, además, debe estar respaldado por la alta dirección. Planes de formación y capacitación deben estar presentes tanto de forma horizontal como vertical en una empresa. Esa cultura de ciberseguridad debería ser un estándar en toda la industria y parte de unas buenas prácticas integradas en el ADN de todos.
    

Buenas prácticas en ciberseguridad

El compromiso de Kaspersky con esas buenas prácticas tiene pilares muy sólidos: en primer lugar, el cumplimiento de las regulaciones y normativas vigentes en todos los países y territorios en los que opera. Cumplimos con las certificaciones Common Criteria, imprescindibles para poder comercializar nuestras soluciones en Europa; y con las certificaciones locales Lince con nivel alto de cumplimiento en el esquema nacional de seguridad. También hemos dado un paso más obteniendo certificaciones adicionales de gran reconocimiento (SOC 2 Tipo 2// SSAE 18 o ISO/IEC 27001).
La transparencia es otro aspecto fundamental en el sector de la ciberseguridad, base en gran parte de la confianza. Entendiendo esto, en 2017 dimos un paso al frente con nuestra iniciativa global de transparencia, no solo reafirmando nuestro compromiso de proteger a nuestros usuarios, sino demostrando, con acciones concretas, que estamos dispuestos a abrir nuestras operaciones y código fuente al escrutinio público. Como parte de esta iniciativa, en 2018 Kaspersky reubicó el almacenamiento y procesamiento de datos de clientes europeos en Suiza, abriendo su primer centro de transparencia en Zúrich y convirtiéndose en un estándar de la industria. Actualmente, contamos con cinco centros de transparencia.
Tenemos también un compromiso con la comunidad. Y no solo con la comunidad de ciberseguridad, organismos nacionales y transnacionales como Europol e Interpol, colaborando en reconocidos proyectos europeos como “no more ransom” y la “coalición contra el stalkerware”. La comunidad también incluye universidades con las que colaboramos a través de nuestro programa Kaspersky Academy y a nuestros niños con iniciativas como Familia Segura y su proyecto Escuelas, donde, a través de un espectáculo con títeres, concienciamos a los más pequeños con unas prácticas en el entorno virtual. La obra ha llegado a 106 colegios españoles, con 146 representaciones para más de 16.800 alumnos.
En cuanto al desarrollo de soluciones más avanzadas y eficaces, Kaspersky es la compañía más analizada del sector. En 2022, participó en 86 tests independientes y venció en 69. Gracias a todo ello, la compañía tiene más de cuatrocientos millones de usuarios protegidos con sus tecnologías. Ha sido un largo camino de veintiséis años, quince en España, y, al mirar hacia el futuro, somos conscientes de que los desafíos seguirán evolucionando.

Galería de imagenes

ultimas publicaciones

New Capital

New Capital

Biotechnology Biopolym

Biotechnology Biopolym

Control Glass

Control Glass

Tele Radio Spain

Tele Radio Spain

CAMBRIDGE UNIVERSITY PRESS

CAMBRIDGE UNIVERSITY PRESS

Otras ediciones

Guimera Select Fruits

Guimera Select Fruits

Access TEC España

Access TEC España

Galicia Business School

Galicia Business School

Kosmos Group

Kosmos Group