FORMACIÓN 2023 56 tico, dado que actualmente estas organizaciones están camino de la digitalización. “En este caso, tanto los procesos ligados a la recepción, almacenamiento y distribución de mercancías como aquellos relativos a la relación con proveedores y clientes, que son los procesos core de su negocio, dependen de distintos sistemas interconectados y sobre todo de la información que procesan. Estos activos (información y sistemas), así como su propio personal, están sometidos a riesgos y amenazas de ciberseguridad”, afirma el director de BE:SEC by Emetel. La formación de los trabajadores es fundamental, ya que son la principal vía de entrada de incidentes de seguridad. Para ello, un elemento clave puede ser contar con un BCP (Business Continuity Plan) que permita analizar el posible impacto en el negocio de las distintas amenazas, así como elaborar planes operativos de recuperación y ejecutar pruebas de validación a medida que la estructura de la empresa varíe. En este sentido, para cubrir las necesidades de las empresas es esencial adoptar modelos “zero trust” o normas internacionales como la ISO 27001. Sin embargo, “hasta que las empresas no estén concienciadas de la necesidad de la formación en ciberseguridad no la van a poner en práctica. Es una pena porque hoy en día es crucial que todas las personas tengan una formación en ciberseguridad por los riesgos a los que estamos expuestos”, señala el director de FP Guayre, Antonio Francisco Díaz Monzón, quien detalla que, al menos, las empresas deberían tener externalizado este servicio. Por su parte, el director de Tecnología del Grupo Transfesa Logistics, Enrique Ramírez Palacín, insiste en que “aunque se cuente con la ayuda de consultores expertos es necesario tener un mínimo nivel de cualificación dentro de la compañía puesto que al final somos los que asumimos la responsabilidad de proteger a nuestra empresa de los riesgos ciber”. Asimismo, a pesar de las inversiones en formación a la plantilla en cuestiones sobre ciberseguridad, es importante que haya una concienciación generalizada de todos los agentes de la cadena de suministro. En este sentido, el director de Tecnología del Grupo Transfesa Logistics pone de manifiesto que, a nivel de seguridad, el eslabón más débil de la cadena son los usuarios. “Podemos proteger los sistemas y las infraestructuras al más alto nivel, pero si los usuarios comprometen sus credenciales como resultado de un engaño, toda la seguridad se desmorona como si un fuera un castillo de naipes”. Por este motivo, “la concienciación y la formación sobre los riesgos de ciberseguridad son fundamentales”, señala. TODO VENTAJAS La principal ventaja, y beneficio, de la ciberseguridad, según explica el director de BE:SEC es asegurar las operaciones de las compañías, minimizando las di srupciones o interrupciones de su negocio. Además, minimiza los gastos por la materialización de amenazas o riesgos, ya que es más barato prevenir que reaccionar una vez has sufrido un ataque que ha sido exitoso. La oferta formativa en este aspecto está algo más generalizada, ya que numerosas universidades cuentan con oferta formativa de posgrado y máster en ciberseguridad. Asimismo, centros como FP Guayre también disponen de cursos en ciberseguridad, digitalización y todo lo referente al e-commerce. Sin embargo, aunque el personal de las empresas del sector es consciente de las amenazas y los riesgos de ciberseguridad, se puede mejorar la concienciación con buenas prácticas para ejecutar de manera segura las actividades del día a día. “En el actual contexto de crisis por cuestiones como la guerra en Ucrania los activos de las compañías son uno de los principales objetivos del cibercrimen organizado y deben ser adecuadamente protegidos, para evitar disrupciones en el negocio y la cadena de suministro global” Fernando Segura Director de BE:SEC by Emetel “Hoy en día es crucial que todas las personas tengan una formación en ciberseguridad por los riesgos a los que estamos expuestos”, Antonio Francisco Díaz Director de FP Guayre
RkJQdWJsaXNoZXIy NjQ1MTQ=