En el marco del IoT Solutions World Congress se ha celebrado una nueva jornada del Círculo de Directores TIC que ya cuenta con ocho ediciones. La Jornada ha girado en torno a los conceptos de disrupciones tecnológicas y ciberseguridad a las empresas y se ha dividido en dos mesas redondas. En la primera mesa redonda ha participado Ignasi Sayol, ingeniero, presidente de PIMEC Logística, presidente del Clúster Logístico de Cataluña y CEO de Inprous; Jordi Damià, CEO de Setesca, director de MBA en Zigurat, profesor de business strategy y consultor de digital change management; Anna Sánchez Granados, vicepresidenta de telecos.cat y CEO de Itimes y Miguel Jara, director del área de consultoría e ingeniería de Sayós & Carrera. Moderada por Jordi Ruppmann, la mesa redonda ha debatido sobre innovación, transformación digital y disrupción tecnológica.
Después de un coffee break y tiempo para hacer networking, la jornada se ha reanudado con la mesa redonda sobre ciberseguridad y vulnerabilidades con los expertos: Josep Maria Zaragoza, especialista en ciberseguridad en Boehringer Ingelheim España y hacker ético; Fran Pedreño, especialista en ciberseguridad, responsable del servicio SOC a Sayós & Carrera y especialista en hacking ético; Josep Sayós, presidente de Sayós & Carrera; Sergio Martinez, Regional Manager Iberia de SonicWall y Cristina Ribas, abogada experta en ciberseguridad y directora de Ribas & Casademont Advocats. Este segundo debate lo ha moderado el vocal de telecos.cat y CEO de Xponent, Ramon Palacio.
Los CIOs deben hacer posible que se implementen nuevas tecnologías
Jordi Ruppmann ha comenzado el primer debate afirmando que la tecnología es un facilitador y que los CIOs deben tomar decisiones y saberlas implantar en sus empresas. Es por ello que Ruppmann ha definido las principales preocupaciones de los CIOs y ha invitado a los ponentes a argumentar y exponer soluciones.
– Datos: Ruppmann ha asegurado que los datos son el petróleo del s. XXI y los ponentes han estado de acuerdo. Ignasi Sayol ha hecho especial hincapié en la importancia de securizar los datos y su tratamiento. «Un dato sólo es válida si no ha sido adulterado o modificado» ha comentado. En este aspecto, Sayol ha comentado la importancia del auge del blockchain para el tratamiento de datos de forma segura. Para Miguel Jara, director del área de consultoría e ingeniería de Sayós & Carrera también es de vital importancia que la recaudación de datos se haga de una forma segura evitando ataques informáticos.
Jordi Damià ha propuesto a los CIOs de la sala que promuevan mejoras en los negocios a través de los datos que capturan. Anna Sánchez ha pedido a la audiencia que formen parte de una transformación de la estrategia empresarial yendo más allá del papel tecnológico.
– Innovación: por la vicepresidenta de telecos.cat, Anna Sánchez, la innovación es una etiqueta que la pone el mercado en función del éxito que se haya conseguido: «no por aplicar tecnologías disruptivas tendrás innovación disruptiva» afirma. Ignasi Sayol destacó que el tamaño de una empresa es relevante a la hora de innovar ya que cuanto mayor es la empresa, más difícil es de trabajar con disrupción. Jara afirmó que es mucho más fácil promover acciones disruptivas a pequeñas y medianas empresas que no a las grandes.
«La innovación tiene tres pilares: la comunicación, la oportunidad y las personas innovadoras» ha asegurado el profesor de business strategy, Jordi Damià. Sin estos tres ejes, la innovación no se puede producir y es importante poner especial atención en la comunicación, que suele ser una carencia en este sector.
– Conectividad: cuando Jordi Ruppmann ha propuesto a la mesa hablar de conectividad, inmediatamente la conversación ha girado en torno al 5G. Según Miguel Jara, aún tardaremos un par de años en ver las funcionalidades del 5G a nivel de usuario y descubrir todo lo que puede aportar.
Haciendo referencia a conectividad, Ignasi Sayol ha puesto el ejemplo de las posibilidades del blockchain, permitiendo una conectividad mucho más segura de los activos digitales.
– Computación: los ponentes han estado de acuerdo en asegurar que uno de los retos más importantes a los que se enfrentan los CIOs es la computación cuántica que resuelve con segundos lo antes resolvíamos con años. Es por ello que Anna Sánchez ha propuesto a los CIOs seguir una estrategia muy vigilante con visión de futuro y tiempo para explorar. «Hay que reservar un porcentaje de inversión para explorar el futuro» ha asegurado la vicepresidenta de telecos.cat.
– Robots: Jordi Damià ha afirmado que los robots eliminarán entre un 30% y un 50% de los puestos de trabajo de carácter administrativo y que por lo tanto, hay que anticiparse. Ignacio Sayol no ve los robots como una amenaza para los puestos de trabajo sino como una oportunidad colaborativa para que los robots lleguen donde los humanos no pueden por ejemplo al levantar peso, precisión …
Sánchez también tiene claro que los robots tomarán puestos de trabajo, pero cree que todas las revoluciones han pasado por el mismo proceso y que se crearán nuevas profesiones al respecto.
– Recursos: «tratemos a los recursos que queremos contratar al igual que nos gustaría que nos trataran a nosotros» ha repetido varias veces Jordi Damià refiriéndose al talento. Para Damià la clave en la gestión de talento y recursos humanos es la empatía mientras Anna Sánchez hizo hincapié con la diversidad en general: de género, de culturas, de edad.
Para concluir la primera mesa redonda, Ruppmann preguntó a los ponentes cuál era el rol del CIO ante todos estos retos y preocupaciones y todos comentaron lo mismo: el CIO debe saber comunicar, ser un buen comunicador.
El cibercrimen a la orden del día
Ramon Palacio ha sido el encargado de moderar la segunda mesa redonda y ha comenzado comentando que hoy en día todo es digital porque casi todo está conectado y ha pasado la palabra a José Sayós, presidente de Sayós & Carrera. «Hay que saber cómo te pueden atacar para poderte defender ante un ataque» ha comenzado Sayós. Acto seguido, ha presentado las principales tendencias en ciberseguridad y ciberdelitos: malware, ataques a páginas web, phishing, spam, denegación de servicio o el ransomware son algunos de los ataques que ha enumerado como más masivos.
Josep Maria Zaragoza, especialista en ciberseguridad en Boehringer Ingelheim España y hacker ético explicó a los asistentes las fases de un ciberataque destacando que conocer cómo podemos ser atacados puede facilitarnos una estrategia de defensa. Tanto es así que también ha compartido un decálogo de vulnerabilidades donde los asistentes se han visto bastante reflejados: política de contraseñas débil, deficiencias en la arquitectura web, versiones no actualizadas, falta de monitoreo, accesos Wi-Fi no protegidos …
El especialista en ciberseguridad, Fran Pedreño explicó las repercusiones de algunos de los casos más mediáticos de ciberataques que conocemos: Yahoo tuvo que pagar una multa de 35 millones de dólares por el robo de datos de más de 1.000 millones de usuarios; Ashley Madison pagó 1,6 millones de dólares y tuvo una fuga masiva de clientes tras la publicación de una lista de más de 30 millones de usuarios; los Mossos vieron la seguridad e integridad de más de 5.000 agentes y sus familias vulnerada con un ataque en mayo de 2016 y British Airways, que tuvo que pagar una multa de más de 200 millones de euros por el robo de información personal y financiera de 244.000 clientes y 380.000 tarjetas de crédito.
Con estos ejemplos, Pedreño quiere hacer entender a los asistentes que todos estamos expuestos y que todas las empresas tienen vulnerabilidades a tener en cuenta y vigilar. Seguidamente, el hacker ético ha expuesto los casos de tres empresas de diferentes sectores mostrando sus vulnerabilidades y descubriéndonos un mundo. Josep Maria Zaragoza ha propuesto una serie de acciones de prevención para llevar a cabo y ha resaltado la importancia de hacer pruebas de seguridad y tener un método de detección de ataques.
En la mesa redonda también ha participado Sergio Martinez, Regional Manager Iberia de SonicWall que resumió las tres amenazas más críticas que tienen las empresas: malware en archivos, phising dirigido y tráfico encriptado (TLS / SSL). Martinez ha destacado también que cada vez estamos más conectados y que por lo tanto, somos más vulnerables.
La última intervención de la segunda mesa de debate lo ha hecho la abogada experta en ciberseguridad y directora de Ribas & Casademont Abogados, Cristina Ribas. Ribas ha enfatizado en la necesidad de tener medidas de responsabilidad proactivas ante los ciberataques como son auditorías internas, análisis de riesgos e implementación de medidas de seguridad adicionales. No obstante, si todo esto no funciona y recibimos un ciberataque, ha dado un consejo a los asistentes: es MUY importante asegurar la prueba de los hechos. Es decir, es necesario que un perito informático forense o un notario garantice la cadena de custodia de las pruebas y / o evidencias del cibercrimen para poder facilitar a la policía.
Ramon Palacio ha concluido la segunda mesa redonda afirmando que todos somos vulnerables, que las vulnerabilidades se explotan y son un negocio y que es muy importante que las empresas se protejan frente al cibercrimen.
No Comments