SICUR CYBER pone de relieve que el 82% de las fugas de datos se relacionan con el factor humano

El 82% de las fugas de datos tienen que ver con el factor humano, según afirmaron los expertos en ciberseguridad que participaron en SICUR CYBER, en el marco del Salón Internacional de Seguridad que se está celebrando del 27 de febrero al 1 de marzo en IFEMA MADRID. Los ponentes hicieron también un análisis del marco normativo relacionado con la seguridad privada y destacaron, entre otras cuestiones, la importancia del control de accesos en cualquier plan de ciberseguridad.

Elisa Yamaguchi, de SOSAFE, advirtió en su intervención sobre la ciber-manipulación y explicó cómo se desarrolla un ciberataque entre los empleados de una empresa y cómo se puede “minimizar el daño, preparándonos para identificar este tipo de ataques”. Así, afirmó que “el 82% de las fugas de datos tienen que ver con el factor humano” y añadió que “estamos ante un panorama de amenazas digitales más complejo que nunca, en el que entran en juego ámbitos como la inteligencia artificial, el phishing, ataques a cadenas de suministro, ransomware, crisis geopolíticas y ataques de MFA, entre otros”.

Yamaguchi advirtió de que “los hackers nos manipulan usando la ciencia del comportamiento y la psicología”. Y añadió que “los acontecimientos globales siguen siendo el anzuelo perfecto en las campañas de phishing, entre ellos la geopolítica, las emergencias sanitarias globales, las crisis económicas y otros sucesos”. En su opinión, “este tipo de ataques funcionan porque nos tocan la fibra sensible”.

Los canales más usados para atacar a las empresas en 2022 fueron “el correo electrónico, con un 61% del total, las redes sociales (34%), mensajes de texto y llamadas (29%), herramientas de colaboración (28%) y apps de mensajería (26%). Además, “la inteligencia artificial supone ahora un nuevo peligro para la cibermanipulación”. Además, esta experta indicó que “las organizaciones deben fortalecer sus culturas de seguridad y ya están planeando hacerlo”.

Dispositivos de seguridad

Roberto de Los Santos, Sales Engineer de Axis Comunications, se refirió a la ciberseguridad en el ciclo de la vida de los dispositivos de seguridad, y afirmó que “no hay ningún dispositivo conectado a la red que sea inmune a los ciberataques”. Además, advirtió de que “no todos los ataques llegan desde fuera, sino que en muchas ocasiones también se producen desde dentro de la propia compañía”.

En cuanto a la prevención, indicó que se trata de una cuestión compartida “con los integradores y clientes finales, que tienen también responsabilidad sobre las instalaciones”. Y afirmó que “nuestro compromiso es desarrollar sistemas lo más ciberseguros posibles, y que cuando se descubra una vulnerabilidad se pueda corregir cuanto antes”. Finalmente, hizo un repaso de los principales métodos y requisitos para que los productos sean ciberseguros durante todo su ciclo de vida.

Seguridad física cibersegura

Natxo Rojo, director de Negocio de Dorlet Security, aportó una serie de recomendaciones para que una solución de seguridad física sea cibersegura. Además, llevó a cabo un análisis del marco normativo español relacionado con la seguridad privada y destacó la importancia que tiene “el control de accesos en cualquier plan de ciberseguridad”. Por otra parte, explicó que “en Europa se está trabajando con una serie de directivas y también con unos actos vinculantes para todos los estados miembros relacionados con la ciberseguridad, la ciber resiliencia y la inteligencia artificial”. En este sentido, destacó asimismo la importancia de las certificaciones de ciberseguridad, tanto las emitidas por organismos y agencias nacionales, como las de reconocimiento mutuo entre países, y las procedentes de la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Y afirmó que “las certificaciones son el único medio para evaluar que un producto cumple con las condiciones de ciberseguridad”.

El programa continuará mañana jueves 29 de febrero en SICUR CYBER con ponencias como ‘Ciberseguridad aplicada a los sistemas físicos de seguridad’, con Jordi Alonso y Juan Carlos Fúnez, director corporativo de Producto y de TIC, respectivamente, en Casmar.  También se presentarán ‘Estrategias de cibercriminalidad de Fuerzas y Cuerpos de Seguridad’ con portavoces de Guardia Civil, Policía Nacional y Mossos d’Esquadra y se abordará el ámbito de certificación de los ingenieros de seguridad en ciberseguridad.

El 1 de marzo, último día de feria, SICUR CYBER cierra con tres ponencias: ‘Ingeniería social y Seguridad física’, ‘Tratamiento de datos biométricos con fines de Seguridad’ e ‘Itinerarios formaticos y de capacitación en cibrseguridad’.

Además de SICUR CYBER, en el Salón Internacional de Seguridad se está desarrollando FORO SICUR, espacio de análisis y de debate de referencia sobre la importancia de la seguridad integral para el desarrollo socioeconómico y el bienestar social e individual y los retos que atraviesa el sector, así como de presentación de novedades e innovaciones; y el Speaker’s Corner de EXO CORNER, la nueva sección en colaboración con el Instituto de Biomecánica (IBV) que aborda la irrupción de los exoesqueletos en la seguridad y la salud laboral.