Santiago
+15° C
Actualizado
domingo, 16 enero 2022
20:20
h
Daniel García Sánchez ‘Managing director’ ISMS Forum España

"Galicia cuenta con un nivel destacado de emprendimiento en el área de la ciberseguridad"

El capítulo gallego de ISMS Forum celebró con éxito ayer en Vigo la primera Jornada de Innovación y Emprendimiento en Ciberseguridad, en colaboración con Abanca y los integrantes de su comité –R, Finsa, Hijos de Rivera o el CPEIG–. En el evento, además, participó Francisco Lázaro, miembro de la junta directiva de ISMS Forum.

Daniel, en primer lugar, enhorabuena. Esta jornada es la primera organizada por el capítulo gallego de ISMS Forum. ¿Cuáles son sus objetivos?

Desde ISMS Forum, como principal organización española sin ánimo de lucro en el ámbito de la ciberseguridad y la protección de datos, hemos puesto en marcha recientemente capítulos regionales con el objetivo de hacer llegar, de forma específica, los objetivos de la Asociación a nivel autonómico para crear y fomentar la cultura de la seguridad de la información, atendiendo al interés de empresas y profesionales no ubicados en Madrid que encontraban la necesidad de mantener una actividad mayor fuera de la capital española.

Esta sesión pretende promover las iniciativas de emprendedores en ciberseguridad, generando un ecosistema en el que startups puedan desarrollar su potencial en colaboración con las principales compañías españolas. Pudimos conocer la visión de la gran empresa y modelos de integración reales, en los que startups prestan servicio con propuestas innovadoras y disruptivas. Destinamos buena parte del encuentro a la presentación de proyectos innovadores de startups locales.

Desde su visión global, ¿cómo ve a Galicia en ciberseguridad?

Entendemos la ciberseguridad como un reto común y colaborativo de todos los entes y profesionales que comparten un marco regulatorio, generan y definen políticas, gestionan procesos y articulan herramientas, protocolos y buenas prácticas, entre otros, que permitan abordar los retos presentes y futuros, aportando las mayores garantías posibles en la protección de uno de los activos más importantes de hoy en día: los datos. En este sentido, Galicia ha contribuido a este reto con casos de éxito como el Centro de Ciberseguridad Tegra, con Telefónica y Gradiant al frente, o con el destacado proyecto de Tarlogic, que juntos generan un centenar de empleos en la comunidad.

Ahora que habla de Tarlogic, en Teo tienen más de 60 empleados de muy alta cualificación y están trabajando para prácticamente todo el mundo. ¿Hay más casos de éxito en Galicia?

Galicia cuenta con algunos de los proyectos más aplaudidos y condecorados en la última edición de Cybersecurity Ventures, programa de aceleración internacional de startups de ciberseguridad promovido por el Instituto Nacional de Ciberseguridad (Incibe). Startups gallegas como DirectDump (DFTools) o AuthUSB han resultado premiadas.

En los últimos tiempos se han producido una serie de incidentes de alto impacto. ¿Cree que esto ayuda a una mayor concienciación social de la importancia de la ciberseguridad?

El área de seguridad de la información suele encontrar dificultades en las empresas ante los procesos de innovación, que siguen las premisas Fast, Cheap and Easy -rápido, barato y fácil- y en ocasiones se percibe como hándicap para la consecución de objetivos de negocio. Incidentes como Wannacry han constituido un antes y un después en la percepción de la ciberseguridad por parte de los C-Level y altos ­directivos, creciendo en importancia y destinando más recursos a este área. Por su parte, ha despertado la concienciación de los usuarios junto al nuevo marco normativo en materia de ­protección de ­datos.

Cualquier empresa, por rentable que sea, siempre va a estar expuesta a ciberdelicuentes. Ante esta amenaza constante, existe ahora una 'herramienta' que se empieza a utilizar: la ciberresiliencia. ¿En qué consiste?

La ciberresiliencia es la capacidad que desarrollan las empresas para enfrentar un incidente de seguridad y reestablecer la normalidad. Desde la Asociación propiciamos el entrenamiento de las capacidades de detección, contención, mitigación y recuperación, a través de actividades y buenas prácticas como son los ciberejercicios multisectoriales que venimos realizando cada año desde 2012 en colaboración con Incibe o el proyecto de gestión de cibercrisis, coorganizado por el Departamento de Seguridad Nacional con la finalidad de fomentar buenas prácticas en materia de ciberseguridad y gestión de crisis.

También se están desarrollando grandes proyectos como la implantación de la e-Administración o 'Smart Cities'. ¿Se ven acompañados de una conciencia por su seguridad desde el inicio?

El nuevo marco normativo ha jugado un papel esencial para introducir la necesidad de cumplir y garantizar un elevado nivel de garantías basado en el establecimiento de medidas técnicas y organizativas que han propiciado una mejora significativa en la puesta en marcha de proyectos y en la misma fabricación de productos conectados, con principios como seguridad por defecto y seguridad desde el diseño.

Este sector tiene un carácter marcadamente global, ya que un ataque puede provenir de cualquier lugar. ¿Piensa que la diferencia tanto regulatoria como de percepción social entre los grandes ejes (China, Estados Unidos y Europa) puede suponer un problema o podría ser una oportunidad, ya que Europa es mucho más exigente y esto se podría ­trasladar a la creación de productos y servicios?

Un claro problema es que la mayor parte de la tecnología no se desarrolla en Europa y, por lo tanto, partimos desde una clara desventaja. Solo hay que preguntarse cuántos fabricantes de seguridad tenemos en España. Probablemente a algunos ciudadanos solo les venga a la cabeza la entidad Panda Security. Lo que sí es cierto es que hay una oportunidad de competitividad, que se traduce en la posibilidad de alcanzar un producto o servicio desarrollado en un marco regulatorio que busca las mayores garantías de seguridad y privacidad de los usuarios.

Finalmente, ¿cree que Galicia tiene potencial para erigirse como un referente en el campo de la ciberseguridad?

Galicia cuenta con un destacado nivel de emprendimiento en el área de ciberseguridad. Sin embargo, serán imprescindibles iniciativas e incentivos de actores públicos y privados para lograr visibilidad y viabilidad, así como la colaboración entre ambos. Tomemos como ejemplo países como Israel, La India o Reino Unido, en los que incubadoras tecnológicas han desarrollado y potenciado las capacidades de algunas entidades que hoy se constituyen como los mayores players del sector.

22 ene 2020 / 22:28
  • Ver comentarios
Noticia marcada para leer más tarde en Tu Correo Gallego
Tema marcado como favorito