En el marc del IoT Solutions World Congress s’ha celebrat una nova jornada del Cercle de Directors TIC que ja compta amb vuit edicions. La Jornada ha girat entorn els conceptes de disrupcions tecnològiques i ciberseguretat a les empreses i s’ha dividit en dues taules rodones. A la primera taula rodona hi ha participat Ignasi Sayol, enginyer, president de PIMEC Logística, president del Clúster Logístic de Catalunya i CEO de Inprous; Jordi Damià, CEO de Setesca, director de MBA a Zigurat, professor de business strategy i consultor de digital change management; Anna Sánchez Granados, vicepresidenta de telecos.cat i CEO de Itimes i Miguel Jara, director de l’àrea de consultoria i enginyeria de Sayós & Carrera. Moderada per Jordi Ruppmann, la taula rodona ha debatut sobre innovació, transformació digital i disrupció tecnològica.
Després d’un coffee break i temps per fer networking, la jornada s’ha reprès amb la taula rodona sobre ciberseguretat i vulnerabilitats amb els experts: Josep Maria Zaragoza, especialista en ciberseguretat a Boehringer Ingelheim Espanya i hacker ètic; Fran Pedreño, especialista en ciberseguretat, responsable del servei SOC a Sayós & Carrera i especialista en hacking ètic; Josep Sayós, president de Sayós & Carrera; Sergio Martinez, Regional Manager Iberia de SonicWall i Cristina Ribas, advocada experta en ciberseguretat i directora de Ribas & Casademont Adovcats. Aquest segon debat l’ha moderat el vocal de telecos.cat i CEO d’Xponent, Ramon Palacio.
Els CIOs han de fer possible que s’implementin noves tecnologies
Jordi Ruppmann ha començat el primer debat afirmant que la tecnologia és un facilitador i que els CIOs han de prendre decisions i saber-les implantar a les seves empreses. És per això que Ruppmann ha definit les principals preocupacions dels CIOs i ha convidat als ponents a argumentar-les i exposar solucions.
– Dades: Ruppmann ha assegurat que les dades són el petroli del s. XXI i els ponents hi han estat d’acord. Ignasi Sayol ha posat èmfasi en la importància de securitzar les dades i el seu tractament. “Una dada només és vàlida si no ha estat adulterada o modificada” ha comentat. En aquest aspecte, Sayol ha comentat la importància de l’auge del blockchain per al tractament de dades de forma segura. Per a Miguel Jara, director de l’àrea de consultoria i enginyeria de Sayós & Carrera també és de vital importància que la recaptació de dades es faci d’una forma segura evitant atacs informàtics.
Jordi Damià ha proposat als CIOs de la sala que promoguin millores als negocis a través de les dades que capturen. Anna Sánchez ha demanat a l’audiència que formés part d’una transformació de l’estratègia empresarial anant més enllà del paper tecnològic.
– Innovació: per la vicepresidenta de telecos.cat, Anna Sánchez, la innovació és una etiqueta que la dona el mercat en funció de l’èxit que s’hagi aconseguit. No per aplicar tecnologies disruptives tindràs innovació disruptiva” afirma. Ignasi Sayol ha destacat que la mida d’una empresa és rellevant a l’hora d’innovar ja que com més gran és l’empresa, més difícil de treballar amb disrupció. Jara ha afirmat que és molt més fàcil promoure accions disruptives a petites i mitjanes empreses que no a les grans.
“La innovació té tres pilars: la comunicació, l’oportunitat i les persones innovadores” ha assegurat el professor de business strategy, Jordi Damià. Sense aquests tres eixos, la innovació no es pot produir i és important posar especial atenció en la comunicació, que sol ser una mancança en aquest sector.
– Connectivitat: quan Jordi Ruppmann ha proposat a la taula parlar de connectivitat, immediatament la conversa ha girat entorn del 5G. Segons Miguel Jara, encara tardarem un parell d’anys en veure les funcionalitats del 5G a nivell d’usuari i a descobrir tot el que pot aportar.
Fent referència a connectivitat, Ignasi Sayol ha posat l’exemple de les possibilitats del blockchain, permetent una connectivitat molt més segura dels actius digitals.
– Computació: els ponents han estat d’acord en assegurar que un dels reptes més importants als que s’enfronten els CIOs és la computació quàntica que resol amb segons el que abans resolíem amb anys. És per això que Anna Sánchez ha proposat als CIOs seguir una estratègia molt vigilant amb visió de futur i temps per explorar. “Cal reservar un percentatge d’inversió per explorar el futur” ha assegurat la vicepresidenta de telecos.cat.
– Robots: en Jordi Damià ha afirmat que els robots eliminaran entre un 30% i un 50% dels llocs de treball de caire administratiu i que per tant, cal anticipar-se. Ignasi Sayol no veu els robots com una amenaça pels llocs de treball sinó com una oportunitat col·laborativa perquè els robots arribin on els humans no poden per exemple en aixecar pes, precisió…
Sánchez també té clar que els robots prendran llocs de treball, però creu que totes les revolucions han passat pel mateix procés i que es crearan noves professions al respecte.
– Recursos: “tractem als recursos que volem contractar de la mateixa manera que ens agradaria que ens tractessin a nosaltres” ha repetit diverses vegades Jordi Damià referint-se al talent. Per Damià la clau en la gestió de talent i recursos humans és l’empatia mentre Anna Sánchez ha posat èmfasi amb la diversitat en general: de gènere, de cultures, d’edat.
Per concloure la primera taula rodona, Ruppmann ha preguntat als ponents quin era el rol del CIO davant de tots aquests reptes i preocupacions i tots han comentat el mateix: el CIO ha de saber comunicar, esdevenir un bon comunicador.
El cibercrim a l’ordre del dia
Ramon Palacio ha estat l’encarregat de moderar la segona taula rodona i ha començat comentant que avui en dia tot és digital perquè gairebé tot està connectat i ha passat la paraula a Josep Sayós, president de Sayós & Carrera. “Cal saber com et poden atacar per poder-te defensar davant d’un atac” ha començat Sayós. Acte seguit, ha presentat les principals tendències en ciberseguretat i ciberdelictes: malware, atacs a pàgines web, phishing, spam, denegació de servei o el ransomware són alguns dels atacs que ha enumerat com a més nombrosos.
Josep Maria Zaragoza, especialista en ciberseguretat a Boehringer Ingelheim Espanya i hacker ètic ha explicat als assistents les fases d’un ciberatac destacant que conèixer com podem ser atacats pot facilitar-nos una estratègia de defensa. Tant és així que també ha compartit un decàleg de vulnerabilitats on els assistents s’hi han vist força reflectits: política de contrasenyes dèbil, deficiències en l’arquitectura web, versions no actualitzades, falta de monitorització, accessos Wi-Fi no protegits…
L’especialista en ciberseguretat, Fran Pedreño ha explicat les repercussions d’alguns dels casos més mediàtics de ciberatacs que coneixem: Yahoo va haver de pagar una multa de 35 milions de dòlars pel robatori de dades de més de 1.000 milions d’usuaris; Ashley Madison va pagar 1,6 milions de dòlars i va tenir una fuga massiva de clients després de la publicació d’una llista de més de 30 milions d’usuaris; els Mossos d’Esquadra varen veure la seguretat i integritat de més de 5.000 agents i les seves famílies vulnerada amb un atac al maig de 2016 i British Airways, que va haver de pagar una multa de més de 200 milions d’euros pel robatori d’informació personal i financera de 244.000 clients i 380.000 targetes de crèdit.
Amb aquests exemples, Pedreño vol fer entendre als assistents que tots estem exposats i que totes les empreses tenen vulnerabilitats que cal tenir en compte i vigilar. Seguidament, el hacker ètic ha exposat els casos de tres empreses de diferents sectors mostrant les seves vulnerabilitats i descobrint-nos un món. Josep Maria Zaragoza ha proposat una sèrie d’accions de prevenció per portar a terme i ha ressaltat la importància de fer proves de seguretat i tenir un mètode de detecció d’atacs.
A la taula rodona també hi ha participat Sergio Martinez, Regional Manager Iberia de SonicWall que ha resumit les tres amenaces més critiques que tenen les empreses: malware en fitxers, phising dirigit i tràfic encriptat (TLS/SSL). Martinez ha destacat també que cada vegada estem més connectats i que per tant, som més vulnerables.
L’última intervenció de la segona taula de debat l’ha fet l’advocada experta en ciberseguretat i directora de Ribas & Casademont Advocats, Cristina Ribas. Ribas ha emfatitzat en la necessitat de tenir mesures de responsabilitat proactives davant dels ciberatacs com són auditories internes, anàlisi de riscos i implementació de mesures de seguretat addicionals. No obstant, si tot això no funciona i rebem un ciberatac, ha donat un consell als assistents: és MOLT important assegurar la prova dels fets. És a dir, cal que un pèrit informàtic forense o un notari garanteixi la cadena de custòdia de les proves i/o evidències del cibercrim per poder-les facilitar a la policia.
Ramon Palacio ha conclòs la segona taula rodona afirmant que tots som vulnerables, que les vulnerabilitats s’exploten i són un negoci i que és molt important que les empreses es protegeixin davant del cibercrim.
No Comments