Grupo Recoletos & Spasei ha impartido una jornada formativa sobre ciberseguridad dirigida a la Unión de Almacenistas de Hierros de España (UAHE), entidad que agrupa a más de 200 empresas del sector siderúrgico. El objetivo de la jornada es concienciar a los asistentes sobre la importancia de adoptar medidas de prevención y protección frente a las amenazas cibernéticas que pueden afectar a sus negocios.

Recoletos pone de relieve que la ciberseguridad es un aspecto fundamental para cualquier empresa, «pero especialmente para aquellas que operan en sectores estratégicos como el siderúrgico». Los ataques informáticos pueden causar graves daños económicos, operativos y reputacionales, e incluso poner en riesgo la seguridad de las personas y el medio ambiente.

¿Qué es el ciberriesgo y por qué es importante?

El ciberriesgo es la probabilidad de que un evento cibernético cause daños o pérdidas a una organización. Algunos ejemplos de eventos cibernéticos son los ataques de hackers, los virus informáticos, el robo o la fuga de datos, el sabotaje, el espionaje o el ciberterrorismo.

En este sentido, las medidas de ciberseguridad, caracterizadas por ser técnicas, organizativas y legales, son aplicadas para prevenir, detectar y responder a los eventos cibernéticos. Esto es fundamental para garantizar la continuidad y el desarrollo de las actividades empresariales en un entorno cada vez más digitalizado y conectado.

Recoletos alude al informe Global Risks Report 2020 del Foro Económico Mundial, donde se indica que el ciberriesgo es uno de los principales riesgos globales para el futuro, tanto por su impacto como por su probabilidad. Además, la pandemia de Covid 19 ha incrementado la exposición al ciberriesgo, debido al aumento del teletrabajo, el comercio electrónico y el uso de dispositivos y redes personales.

Medidas de ciberseguridad en el sector siderúrgico

Recoletos destaca que el sector siderúrgico es uno de los más afectados por el ciberriesgo, debido a su alta dependencia de la tecnología y la automatización, así como a la sensibilidad de la información que maneja. Por ello, es necesario que las empresas del sector adopten medidas de ciberseguridad adaptadas a sus características y necesidades.

En la jornada formativa, Cándido Povedano, director de Asfalion Asesores, y Pilar Mazas, directora técnica del grupo Recoletos & Spase, explicaron las principales medidas de ciberseguridad que se deben tomar en el sector siderúrgico, entre las que destacan:

• Realizar un análisis de riesgos para identificar los activos más críticos y vulnerables, así como las amenazas y los escenarios más probables.
• Implementar medidas de protección técnica, como antivirus, firewall, cifrado, copias de seguridad, actualizaciones, etc.
• Establecer medidas de gestión y control, como políticas, protocolos, procedimientos, auditorías, etc.
• Formar y concienciar al personal sobre las buenas prácticas de ciberseguridad, como el uso de contraseñas seguras, el cuidado de los dispositivos, la detección de correos fraudulentos, etc.
• Contratar un ciberseguro que cubra los posibles daños y perjuicios derivados de un evento cibernético, así como los gastos de recuperación, asesoramiento, defensa, etc.

¿Qué es un ciberseguro?

Un ciberseguro es un tipo de seguro que cubre los riesgos cibernéticos a los que se enfrenta una empresa. Los ciberseguros ofrecen las siguientes ventajas:

• Compensa las pérdidas económicas causadas por un evento cibernético, tanto propias como ajenas. Por ejemplo, las reclamaciones de terceros por daños a sus datos o sistemas.
• Proporciona asistencia técnica y legal para gestionar la crisis y minimizar el impacto del evento cibernético, tanto en el ámbito interno como externo (comunicaciones con clientes, proveedores, autoridades, medios de comunicación, etc.).
• Refuerza la reputación y la confianza de la empresa frente a sus clientes, proveedores, socios y competidores, demostrando su compromiso con la ciberseguridad y la protección de los datos.