En la jornada se defendió la necesidad de disponer de un instrumento legal que permita a la Administración garantizar que las empresas operadoras de servicios esenciales y los proveedores de servicios digitales adopten las medidas para proteger sus sistemas de información de los ataques de los hackers.

Mª del Mar López, jefa de la Oficina de Tecnología y Seguridad y responsable de Ciberseguridad del Departamento de Seguridad Nacional, afirmó que “la seguridad es un problema de todos: del usuario, del equipo técnico y de la dirección de la empresa, que debe invertir en mantener sus sistemas siempre actualizados”.

Ignacio González, subdirector de tecnologías de ciberseguridad de Incibe, subrayó que “se deben tomar medidas de seguridad, eso sí, medidas razonables y adecuadas al riesgo propio de cada empresa, pero también al riesgo de terceros”.

La norma ISO, un avance en gestión de la seguridad

Luis Enrique Sánchez, director del área ciber de Comismar TEC, aportó su experiencia sobre las principales herramientas desarrolladas para la evaluación de los posibles riesgos. “Estamos buscando que todas las organizaciones encuentren mecanismos que les permitan, de una forma sencilla, gestionar sus riesgos y cómo afrontarlos”, y en concreto presentó Cybertec, orientada a que las pequeñas empresas puedan realizar un análisis previo basado en ISO y saber si cumplen la normativa, y Marisma, que surge desde la Universidad y apoyada por el Estado para medianas y grandes empresas con miles de análisis de riesgo, patrones reutilizables, mapas de riesgo, cuadro de mandos, etc en tiempo real que se modifica de manera dinámica.

Según Sánchez, “la norma ISO tiene mucho que madurar y modificar, pero ha sido un gran avance en gestión de la seguridad, ya que antes esto no se tomaba tan en serio”.

Análisis racional de los riesgos

Pablo Sotres, product developer information technology de Bureau Veritas, apuntó la necesidad de apelar a un análisis racional y continuado de los riesgos para obtener éxito en su seguimiento y prevención, mientras que Jorge Dahl, business development manager marine Spain de DNV GL, se centró en las repercusiones que estos riesgos pueden originar en el sector marítimo.

Finalmente, Ramiro Mejía, South Europe area manager maritime Spain de Lloyd´s Register, argumentó la necesidad de una detallada evaluación de los posibles riesgos, y tener más elementos y parámetros para conocer qué medidas deben implementarse y qué consecuencias van a tener dentro del entorno. Como representantes de Tüv Süd Atisae, Ángel de la Cruz y Jacqueline O´Hale apuntaron que la regulación y el cumplimiento normativo es un apoyo para solucionar este tipo de riesgos, pero nunca debe ser el objetivo.

El evento fue presentado y moderado por el presidente de honor del Clúster Marítimo Español Federico Esteve, y su vicepresidente primero, José de Lara.