“La ciberseguridad de las empresas es indispensable para la protección de éstas y pasa obligatoriamente por la formación en la materia al cien por cien de la plantilla, la disposición de las soluciones más avanzadas que nos permitan adelantarnos a los próximos pasos en materia de ciberataques y la realización de análisis exhaustivos de prevención que puedan detectar todos los posibles riesgos”. Así es como Francisco Moragues, técnico de Integración Sistemas y CISO (Chief Information Security Officer) de Hidraqua expone cómo las empresas deben actuar para evitar fugas de información en la red que vulneren su seguridad.
Moragues trabaja desde 2001 en Hidraqua, donde ha desarrollado varios roles dentro del departamento de Sistemas de la Información hasta ocupar su cargo actual. “La transformación digital es clave para seguir siendo competitivos y se ha visto acelerada como consecuencia de la COVID-19. Aunque esto supone grandes avances para la empresa, también ha aumentado su exposición a los ciberataques”. De ahí que Hidraqua haya invertido todos los recursos necesarios para proteger la información.
Sólo en el último año en España se produjeron 40.000 ciberataques al día, según la empresa de soluciones de seguridad Datos101. Esto supone un incremento del 125% respecto al año anterior.
Así, por un lado, la compañía lleva a cabo acciones de prevención de riesgos, desde la protección del dato de carácter personal hasta la protección de sus servicios y aplicaciones para evitar la fuga o el secuestro de información. “En el ámbito de la protección del dato de carácter personal, tenemos definido un procedimiento de comunicación de la brecha de seguridad y en el ámbito de la seguridad de nuestras instalaciones y equipos, contamos con un acceso seguro, una protección certificada y un escudo protector”, añade Moragues.
Además, hace unos años, la ciberseguridad avanzaba al ritmo en que lo hacían las amenazas. Hoy en día, Hidraqua y sus empresas participadas disponen de herramientas avanzadas que no sólo permiten responder a posibles ciberataques, sino que intentan adelantarse al pensamiento de los ciberdelincuentes y ofrecer soluciones preventivas.
“Sin embargo, además de la importancia de proteger nuestros equipos e instalaciones, es indispensable formar a todo el personal de la empresa a fin de que sepan distinguir aquellas situaciones que supongan un riesgo potencial para saber reaccionar a tiempo”.
“Avanzar en la ciberseguridad en una labor constante. De hecho, trabajamos en la contratación de servicios de hackeo para comprobar nuestro nivel de seguridad y detectar posibles vulnerabilidades en nuestros sistemas”, concluye Moragues.