Porque 10 años no son nada y son mucho

Porque 10 años no son nada y son mucho

Secure&IT nació en 2009 en plena crisis económica. Liderada por Francisco Valencia, su Director General, aportó una nueva visión en el mundo de la ciberseguridad: Seguridad 360º.  El servicio denominado “Seguridad 360°” ayuda a las organizaciones a establecer un Sistema de Gestión de Seguridad de la Información basado en cuatro pilares fundamentales: la Protección de Datos y el cumplimiento normativo; los Procesos Corporativos de Seguridad; la Seguridad Informática y, completando el círculo, la Seguridad Gestionada, a través de un Centro de Operaciones de Seguridad (SOC).

De Obama a Trump, ¿de un Premio Nobel a otro?

En enero de 2009 fue la investidura de Obama, en octubre ya era Premio Nobel de la Paz. Hoy Donald Trump maneja los destinos del país y dudamos que consiga alguna mención a algún premio por el desarrollo de una labor por el bien de la humanidad, aunque no nos extrañe que se lo concedan por sus intentos de estrechar relaciones con el régimen de Pionyang. Sin embargo, una de las labores del mandatario americano es generarnos sobresaltos permanentes y la llamada guerra fría EEUU y China perturba a los mercados, con especial incidencia en el mundo tecnológico (Google-Huawei).

En junio de 2009 fueron las elecciones al parlamento europeo y, por supuesto, el BREXIT no sobrevolaba sobre Europa. Hoy el BREXIT se ha llevado por delante a la primera ministra británica, acabamos de votar para las europeas y aún no somos conscientes de la tremenda importancia que tienen las instituciones europeas para el funcionamiento de los países miembros.

En España, en 2008 había comenzado la IX legislatura y la clase política todavía negaba la grave crisis económica que se cernía sobre el mundo. A finales de 2009 el déficit público se disparó, el sector productivo se derrumbó, creció la deuda de manera preocupante y las cifras de desempleo alcanzaron los tres millones de parados. Hoy aún estamos esperando la formación de un Gobierno y hemos pasado del bipartidismo de mayorías absolutas, al multipartidismo donde la política se muestra cada día más fragmentada. A nivel deportivo, el Barcelona arrolló al Madrid con una histórica goleada 6-2, además de completar un triplete al coronarse campeón de Europa. Hoy, en cuanto a campeonatos de España, el Barcelona durante los últimos diez años gana por goleada, aunque lo mismo podemos decir del Madrid respecto de la Champions League. Y, como no, las noticias del corazón, Belén Esteban era el personaje del año en 2009 presentando hasta las uvas y hoy sigue en el candelabro, perdón en el candelero, con su reciente boda y el hackeo de su dispositivo móvil. Hay cosas que no cambian…

Del mundo que funciona a través de Internet al mundo que funciona gracias a Internet

España alcanzó en 2009 una tasa de penetración en internet del 71,8%, lo cual representaba más de 30 millones de ciberusuarios potenciales. Cifras lo suficientemente altas para que cualquiera de las amenazas que pululaban por aquel entonces pudieran producir impactos graves en las libertades y derechos individuales de los ciudadanos. Las cifras a enero de 2019 son del 93% de la población y casi 43 millones de españoles acceden a la red.

Las cifras a nivel mundial abruman: ya existen casi 4.400 millones de usuarios de internet en el mundo, lo que supone el 57% de la población. Además, el 67% disponen de un teléfono móvil.  Con estos volúmenes no es de extrañar que las “tecnológicas” estén a la cabeza de la capitalización mundial.

En 2009 las empresas más importantes del mundo por su valor en bolsa eran el gigante petrolero Exxon Mobile, seguida de Petrochina, Walmart, la entidad financiera china ICBC y la compañía de telecomunicaciones China Mobile. Hoy sólo ICBC está en el puesto undécimo, el resto se encuentra por debajo.

En los últimos diez años, las empresas tecnológicas han seguido un curso imparable acumulando una revalorización de más de cinco veces. De las 10 mayores empresas por valor de mercado en 2018, según la clasificación de PriceWaterhouseCoopers, la primera posición la ocupó Apple con 851.000 millones de dólares, seguida de Amazon y Alphabet (matriz de Google), y salvo cuatro entidades del sector financiero estadounidense, todas las demás tiene que ver con la tecnología o los servicios por internet.

En diciembre de 2009 Facebook, creada en 2004, superaba el umbral de los 350 millones de inscritos, no paraba de crecer y se imponía a todos sus competidores incluido Twitter. Además, en 2009, tuvo lugar una de sus mayores polémicas centrada en el gran temor de los usuarios de redes sociales: su privacidad el uso de sus datos y la propiedad de los mismos. En relación con la propiedad, la plataforma se convertía en dueña de todo el material que publicasen sus usuarios. Tras la polémica, Facebook tuvo que dar un paso hacia atrás.

A pesar de todos los problemas por los que ha pasado, Facebook domina el ranking de las redes sociales con más usuarios del mundo: 2.271 millones. Otras plataformas de Zuckerberg, WhatsApp e Instagram, crecen por encima de dos dígitos en usuarios.

De la PYME a la CIBERPYME

Las empresas de 2019 se han adaptado al medio, al medio cibernético. Las pymes, inmersas en un entorno tecnológico en continuo cambio, son innovadoras, están digitalizadas, tienen datos que procesan y usan para su negocio, contratan servicios en la nube y están sometidas al cumplimiento normativo de las ciber-regulaciones. En definitiva, son ciberpymes y la ciberseguridad debería ser una prioridad.

El condicional respecto de la ciberseguridad, se debe a las afirmaciones que aún hoy se mantienen dentro de este tejido empresarial: los ciberataques solo los sufren las grandes compañías; la ciberseguridad es un gasto y no tiene que estar alineada con la estrategia de negocio; la ciberseguridad no requiere mantenimiento; no es necesario efectuar una evaluación de riesgos ni disponer de protocolos de actuación o, los informáticos son los únicos responsables de la ciberseguridad.

En España, de acuerdo con CEPYME, el 99,98% de las empresas son pymes. En Secure&IT sabemos cómo debe protegerse la ciberPYME y ponemos la seguridad al alcance de todos, porque creemos que estar seguros es un derecho, no un privilegio.

El vector de ataque más utilizado y vulnerable de las organizaciones sigue siendo el factor humano y, desgraciadamente, el nivel de concienciación en ciberseguridad es muy bajo. Creemos, firmemente, que los planes de concienciación son un aspecto fundamental a tener en cuenta en la estrategia de seguridad de la información. Secure&IT desde el inicio de su andadura, tuvo clara su vocación de colaborador para la concienciación y formación de la sociedad. Además de nuestra labor de divulgación a través del blog, presencia en medios y redes sociales, nuestra revista y píldoras de concienciación, arrancamos nuestra iniciativa Secure&Academy que pretende ser un centro formador de referencia del sector.

De cuando el INCIBE todavía era INTECO

En 2009, el INCIBE (Instituto Nacional de Ciberseguridad de España) era INTECO (Instituto Nacional de Tecnologías de la Comunicación, dependiente del Ministerio de Industria, Turismo y Comercio.

Las competencias relacionadas con la gestión de la ciberseguridad estaban repartidas entre un conjunto de organismos e instituciones que dependían de diferentes ministerios del gobierno. No disponíamos de un órgano único que asumiera el valor estratégico de la ciberseguridad y ejerciera el liderazgo necesario para que todos los organismos actuaran según una única política nacional.

En 2013 se adoptó, alineada con la Estrategia de Seguridad Nacional, la primera Estrategia de Ciberseguridad Nacional (ECN), marco de referencia para la implicación, coordinación y armonización de todos los actores y recursos del Estado, la colaboración público-privada, y la participación de la ciudadanía.

En el año 2014 se crea el Consejo Nacional de Ciberseguridad, órgano que coordina los organismos con competencia en la materia a nivel nacional y el desarrollo del Plan Nacional de Ciberseguridad.

El 30 de abril de 2019 se publicó en el BOE la nueva Estrategia de Ciberseguridad Nacional, sustituta de la Estrategia de 2013. La nueva ECN responde al nuevo contexto de retos y tecnologías de ciberseguridad inexistentes en 2013.

INCIBE es hoy una sociedad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital, siendo la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la red académica y de investigación española (RedIRIS) y las empresas, especialmente para sectores estratégicos.

De la protección de datos a la garantía de los derechos digitales.

En 2009 España todavía no había definido una legislación específica y completa en materia de ciberseguridad. El Esquema Nacional de Seguridad no se promulgaría hasta el año siguiente, si contábamos con la Ley Orgánica de Protección de Datos (LOPD), la Ley General de Telecomunicaciones y la Ley de la Sociedad de la Información y Comercio Electrónico. No obstante, su grado de cumplimiento era preocupantemente bajo. Llamativo resulta el fracaso en la aplicación de la LOPD, donde menos del 25% de las empresas obligadas cumplían.

La importancia que han alcanzado las regulaciones relacionadas con la ciberseguridad se materializa en el compendio de ciber-regulaciones de seguridad a propuesta del Instituto Nacional de Ciberseguridad de España (INCIBE).  El vademécum reúne toda la legislación española que afecta a la ciberseguridad y que, según su Secretario General, es una materia que ya resulta imprescindible para lograr una adecuada protección de empresas, instituciones y ciudadanos dentro de un estado social y democrático de derecho.

En 2016 nos llegó de Europa el Reglamento General de Protección de Datos (RGPD) que ha supuesto un cambio de paradigma en materia de protección de datos: de la exigencia de una protección de la información de una manera reactiva hacia una posición proactiva que identifica y gestiona los riegos que amenazan el ciberespacio. A pesar de habernos dormido de nuevo en la adaptación de la legislación española a las disposiciones contenidas en el RGPD, el acoplamiento definitivo se produjo en diciembre de 2018.

Debemos destacar que la nueva norma de Protección de Datos Personales se expande e incluye en su título décimo, diecisiete artículos bajo el epígrafe de “Garantía de los Derechos Digitales”. Legisla aspectos como “el derecho al olvido” en internet, la desconexión digital laboral o el testamento digital. España se convirtió en el primer país europeo con una ley que de forma sistemática garantizará derechos digitales de los ciudadanos en todos los ámbitos. Ahora, hay que aplicarlos.

A finales de 2018 se produjo la transposición por vía de urgencia de la Directiva NIS, que afecta a las entidades que realicen la prestación de servicios esenciales y aquellas que presten servicios digitales. Lo que nos podemos encontrar en los próximos meses, es un número considerable de empresas que posiblemente desconozcan que están afectadas por esta regulación de seguridad de las redes y sistemas de información.

En Secure&IT, comprometidos con el cumplimiento normativo, hemos combinado Derecho y Tecnología para ofrecer un asesoramiento integral, que permita a las compañías una sencilla implantación de los controles que los distintos marcos regulatorios exigen a sus procesos de gestión de la información.

De la seguridad de la información a la ciberseguridad

Los avances tecnológicos incorporados a nuestra vida diaria y la dependencia que hoy tenemos de la tecnología, hacen que el concepto de seguridad de la información, aplicado a la información con independencia del formato, se haya visto superado por el término ciberseguridad imputado a la información digital y a los sistemas interconectados que la procesan, almacenan o transmiten.

Del mismo modo que la ISO 27001 es la norma fundamental que determina cómo implantar un Sistema de Gestión de Seguridad de la Información en las entidades privadas, el Esquema Nacional de Seguridad (ENS) hace lo propio en el ámbito de la Administración Publica.

A primeros del año 2010 se aprobó la regulación del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, modificado posteriormente en 2015. De cumplimiento obligado para la administración pública española, garantiza el uso seguro por parte de los ciudadanos de los medios digitales en las gestiones relacionadas con la Administración.

El plazo que se estableció para su aplicación fue de doce meses desde su entrada en vigor, ampliable a 48 meses con la elaboración de un plan de adecuación. No hemos podido encontrar estadísticas oficiales al respecto, pero nos atrevemos a decir, que el panorama actual en relación al grado de adopción del ENS por parte de las Administraciones Públicas tras casi 10 años de aplicación es poco alentador y aunque no serán más la excepción que la regla, todavía hay mucho por hacer.

La obligación de certificación del ENS aplica a los proveedores de servicios y productos tecnológicos que ofrecen soporte a las Administraciones públicas, hoy son más de cien empresas las certificadas en el Esquema.

El servicio de Secure&IT establece un plan para evolucionar desde un marco de Gobierno IT básico hacia un nuevo modelo basado principalmente en la reducción de riesgos y en la gestión de Seguridad de la Información. La implantación de los procesos corporativos y de seguridad, permitirá a las organizaciones la obtención de los certificados de cumplimiento de los estándares correspondientes.

Del hacking al hacking ético.

La sociedad tiene ya asumido que los hackers pueden ser buenos o, mejor dicho, hay hackers ciberdelincuentes. Los test de penetración llevados a cabo por hackers son hoy una herramienta eficaz para conocer la efectividad de las herramientas de seguridad implementadas por las compañías

Hace diez años las principales amenazas en la seguridad informática, trataban de las redes sociales y la falta de privacidad; las fugas de información crítica para las empresas como consecuencia de accesos no autorizados; fallos en navegadores con páginas modificadas para explotar fallos de seguridad; los adjuntos enviados por correo electrónico que infectaban a los equipos y, como no, el malware. Se decía que los ataques eran cada vez más sofisticados y que el ciberespacio era cada vez más hostil. También se apelaba, como hoy, al uso del sentido común, el más escaso de los sentidos en el ser humano.

Recordemos que en 2009 se produjo un hito importante en el desarrollo del cloud computing, cuando Google y otros empezaron a ofrecer aplicaciones basadas en navegador. Hoy, aproximadamente, entre el 60% y el 70% del gasto de software, servicios y tecnología está relacionado con la nube. La computación en la nube es uno de los principales objetivos de los cibercriminales debido a la gran cantidad de datos que pululan allí.

El Centro Criptológico Nacional considera para 2019, entre otras, las siguientes tendencias en relación con las ciberamenazas:  el vector del correo electrónico como ataque dirigido a personas; el uso de los dispositivos inteligentes como vía de penetración a redes internas; los ataques de denegación de servicio que ahora utilizan los aparatos IoT que están mal protegidos; el criptojacking para “minar” monedas y la inteligencia artificial como herramienta en los ciberataques.

INTECO cifraba en más de 1.000 las empresas españolas que se dedican a la ciberseguridad en 2009, en el catálogo de empresas y soluciones de ciberseguridad de INCIBE hay hoy más de 1.500 empresas y no están todas las que son.

Según la consultora IDC, el mercado de ciberseguridad en España alcanzará los 1.307 millones de euros en 2019, lo que supone un incremento del 7% con respecto al año anterior y un crecimiento sostenido del 7,1% entre 2018 y 2020.

En Secure&IT estamos convencidos que los servicios gestionados de ciberseguridad son un aliado vital para las organizaciones, que permiten a éstas centrarse con garantías en el negocio. Las ventajas son múltiples, desde el aumento de la escalabilidad y la actualización tecnológica, pasando por los servicios 24/7 y la monitorización continua y llegando al cumplimiento normativo y la responsabilidad proactiva.

De 10 años no es nada a diez años son mucho

Aunque la canción Volver de Carlos Gardel decía en una de sus bellas estrofas, que veinte años no es nada, nosotros creemos que diez años han dado para mucho. Que, aunque no tenemos aún la frente marchita y las nieves del tiempo no han plateado nuestra sien, hemos realizado una travesía que nos ha situado como referencia de la ciberseguridad en nuestro país. Nuestra colaboración activa con organizaciones públicas y privadas; nuestros procesos de calidad y seguridad certificados; la experiencia y profesionalidad de nuestro equipo; las certificaciones de nuestros ingenieros en tecnologías líderes de mercado y, por último y no menos importante, la confianza de nuestros clientes, nos capacitan para ofrecer al mercado servicios y soluciones que nos diferencian de nuestros competidores.

Para nuestra sorpresa o, no tanto, hemos cumplido 10 años y hoy estamos integrados en el grupo LKS Next, perteneciente a la Corporación Mondragon, con el objetivo de sumar la experiencia y el conocimiento de ambas compañías, enriqueciendo nuestra cartera de servicios en ciberseguridad.

Esperemos seguir igual de “vigorosos” en 2029 y seguir contando con el favor de nuestros actuales y futuros clientes.

Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados