La ciberseguridad en las pymes fue el tema escogido por el clúster CyberMadrid en la celebración de su primer evento: Madrid Cyber Security Hub. Este encuentro, organizado el 14 de octubre, reunió a más de 150 personas en formato híbrido. Unos profesionales que pudieron conocer, de primera mano, los peligros a los que se enfrentan las pequeñas y medianas empresas, el compliance tecnológico y las recomendaciones de seguridad para este tipo de organizaciones.

Antes de entrar en materia, María Ángeles Prieto, directora general de Economía del Área de Economía, Innovación y Empleo del Ayuntamiento de Madrid, inauguró la jornada introduciendo qué es CyberMadrid: «El clúster surge del apoyo del consistorio y tiene la finalidad de unir sinergias y apoyar las principales ideas en ciberseguridad», aseguró. No en vano, «tanto en Madrid como en el resto España hay talento en esta materia. Por lo tanto, debemos atraerlo y retenerlo», complementó durante su intervención.

Tras ello, Damián Ruiz, presidente de CyberMadrid, recogió el guante de Prieto y contó más en detalle en qué consiste el clúster, que apenas cuenta con poco más de un año de vida, pero que la pandemia ha ralentizado. «Se trata de un ecosistema colaborativo con empresas de distinto tamaño que representan tanto la oferta como la demanda. Además, forman parte de él organismos públicos. De hecho, lo que deseamos es que haya un equilibrio entre los sectores y actores de la ciberseguridad; es decir, que tenga un carácter multidisciplinar«, explicó el también CISO de Singular Bank.

Eslabón crítico de la cadena de suministro

Tras esta presentación en la que también participó Manuel Sierra, director de la Escuela Técnica Superior de la Universidad Politécnica de Madrid, los ponentes abordaron los principales puntos a tener en cuenta por parte de las pymes en materia de ciberseguridad. El primer interviniente en este sentido fue Carles Solé, CISO del Banco Santander España, quien habló de la pyme como eslabón crítico en la cadena de suministro. «La vulnerabilidad humana sigue siendo la que más atacan los ciberdelincuentes. Y a esto se le suma la actual transformación digital de las organizaciones, la sociedad y la economía. Un entorno perfecto también para los ‘malos», contextualizó Solé.

A continuación, Federico Dios, de Akamai, trató el análisis de la situación de la ciberseguridad en el tejido corporativo español. «Las empresas deben estar preparadas ante técnicas de hace 20 años, pero de distintas perspectivas. Unos ataques cuya mayoría están diseñados para que no se vean, es decir, para que pasen desapercibidos», aseguró durante su intervención.

Ecosistema de la ciberseguridad en las pymes

Posteriormente se dio paso a una mesa redonda en la que se estudió el ecosistema de la ciberseguridad en las pequeñas y medianas empresas. Simon Quentel, de CrowdStrike; David García, de Skybox Security; y Enrique Cervantes, de Fintonic, analizaron los pilares básicos de la seguridad de la información en este tipo de compañías.

Durante el evento se presentó Cybersecurity in a Box, un proyecto colaborativo público-privado cuyo objetivo es que las pymes mejoren su nivel de ciberseguridad

Por su parte, Eduard Bello, de OneTrust, habló sobre el compliance tecnológico para pymes y startups. E Iván Sánchez, CISO de Sanitas, repasó el documento de Enisa sobre las recomendaciones de ciberseguridad para las pymes. «Una de las principales conclusiones de este informe es que la mayoría de estas empresas, cerca del 70 por ciento, cuenta únicamente con controles de seguridad básicos. Y solo 30 de cada 100 con planes de capacitación o respuesta ante incidentes«, señaló este profesional.

Cybersecurity in a Box

Por último, Íker Osorio y Jorge Hurtado presentaron el proyecto colaborativo público-privado Cybersecurity in a Box: «Se trata de ofrecer una herramienta a las pymes para que estas puedan mejorar su nivel de ciberseguridad y la protección de sus negocios. El objetivo es extender el concepto de ciberseguridad a este tipo de compañías, conformar un catálogo de soluciones gratuitas o de bajo coste y proponer un nivel de certificación o grado de madurez en seguridad digital”, explicaron los profesionales.

Este esquema de certificación estará formado, en concreto, por niveles progresivos de madurez. Y cada uno de ellos contará con una serie de objetivos, productos y servicios específicos de ciberseguridad. Así lo explicaron ambos profesionales en el cierre del evento.