Grupo Recoletos & SPASEI imparte una jornada de ciberseguridad para los miembros de la Unión de Almacenistas de Hierros de España (UAHE)

La ciberseguridad es un aspecto fundamental para cualquier empresa, pero especialmente para aquellas que operan en sectores estratégicos como el siderúrgico. Los ataques informáticos pueden causar graves daños económicos, operativos y reputacionales, e incluso poner en riesgo la seguridad de las personas y el medio ambiente.

¿Qué es el ciberriesgo y por qué es importante?

El ciberriesgo es la probabilidad de que un evento cibernético cause daños o pérdidas a una organización. Algunos ejemplos de eventos cibernéticos son los ataques de hackers, los virus informáticos, el robo o la fuga de datos, el sabotaje, el espionaje o el ciberterrorismo.

En este sentido, Las medidas de ciberseguridad, caracterizadas por ser técnicas, organizativas y legales, son aplicadas para prevenir, detectar y responder a los eventos cibernéticos. Esto es fundamental para garantizar la continuidad y el desarrollo de las actividades empresariales en un entorno cada vez más digitalizado y conectado.

Según el informe Global Risks Report 2020 del Foro Económico Mundial, el ciberriesgo es uno de los principales riesgos globales para el futuro, tanto por su impacto como por su probabilidad. Además, la pandemia de COVID-19 ha incrementado la exposición al ciberriesgo, debido al aumento del teletrabajo, el comercio electrónico y el uso de dispositivos y redes personales.

¿Qué medidas de ciberseguridad se deben tomar en el sector siderúrgico?

El sector siderúrgico es uno de los más afectados por el ciberriesgo, debido a su alta dependencia de la tecnología y la automatización, así como a la sensibilidad de la información que maneja. Por ello, es necesario que las empresas del sector adopten medidas de ciberseguridad adaptadas a sus características y necesidades.

En la jornada formativa, los expertos Cándido Povedano, director de Asfalion Asesores, y Pilar Mazas, directora técnica del grupo Recoletos & SPASEI, explicaron las principales medidas de ciberseguridad que se deben tomar en el sector siderúrgico, entre las que destacan:

• Realizar un análisis de riesgos para identificar los activos más críticos y vulnerables, así como las amenazas y los escenarios más probables.
• Implementar medidas de protección técnica, como antivirus, firewall, cifrado, copias de seguridad, actualizaciones, etc.
• Establecer medidas de gestión y control, como políticas, protocolos, procedimientos, auditorías, etc.
• Formar y concienciar al personal sobre las buenas prácticas de ciberseguridad, como el uso de contraseñas seguras, el cuidado de los dispositivos, la detección de correos fraudulentos, etc.
• Contratar un ciberseguro que cubra los posibles daños y perjuicios derivados de un evento cibernético, así como los gastos de recuperación, asesoramiento, defensa, etc.

¿Qué medidas de ciberseguridad se deben tomar en el sector siderúrgico?

Un ciberseguro es un tipo de seguro que cubre los riesgos cibernéticos a los que se enfrenta una empresa. Los ciberseguros ofrecen las siguientes ventajas:

• Compensa las pérdidas económicas causadas por un evento cibernético, tanto propias como ajenas. Por ejemplo, las reclamaciones de terceros por daños a sus datos o sistemas.
• Proporciona asistencia técnica y legal para gestionar la crisis y minimizar el impacto del evento cibernético, tanto en el ámbito interno como externo (comunicaciones con clientes, proveedores, autoridades, medios de comunicación, etc.).
• Refuerza la reputación y la confianza de la empresa frente a sus clientes, proveedores, socios y competidores, demostrando su compromiso con la ciberseguridad y la protección de los datos.
• Cumple con las exigencias legales y regulatorias en materia de ciberseguridad y protección de datos, como el Reglamento General de Protección de Datos (RGPD) o la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).