El presidente de ISACA (Information Systems Audit and Control Association), Ramsés Gallego, ha sido uno de los primeros ponentes del curso sobre ‘La Defensa del Ciberespacio y su regulación’ que, desde el lunes y hasta mañana miércoles, desarrolla la Universidad Polictécnica de Cartagena (UPCT) y en el que la ciberseguridad será el tema central que abordarán importantes expertos en la materia.
ISACA es la entidad certificadora más prestigiosa a nivel internacional. Ramsés Gallego es estratega y evangelista de la corporación internacional Symantec, que desarrolla y comercializa programas de seguridad informática. Durante su intervención explicó que su labor es la de “predicar el verbo de la compañía, más allá de las labores técnicas o comerciales”. En su caso, su principal misión es trasladar el mensaje de la importancia de la ciberseguridad.
No en vano, durante este curso de la UPCT se está poniendo de manifiesto como ataques cibernéticos del calibre de WannaCry o Petya han sido solo el principio. “No van a parar”, sentenció este experto.
Ciberseguridad, en el punto de mira
Para Ramsés Gallego, los ataques mundiales de las últimas semanas, han sido una llamada de atención. “Muchas empresas han comenzado a preguntarse: ¿esto nos puede pasar a nosotros? y la respuesta es clara: ataques como el de WannaCry o Petya no van a parar”, aseguró en el curso de verano de la Politécnica.
En cuanto a la posibilidad de estar permanentemente parcheando los sistemas, Gallego aseveró que “siempre hay maneras de protegerse, aunque no haya parches, a ataques de Día 0 que aprovechan vulnerabilidades que desconocemos”. Por ello, este experto abogó por “concebir los sistemas de seguridad como una cebolla, con diferentes capas de protección. Los antivirus son necesarios, pero no son una varita mágica. Se requiere además encriptación, análisis, monitorización…”
Igualmente, no escondió que la formación ante los ataques cibernéticos es fundamental. “Vivimos en un mundo que cambia a la velocidad de la luz y en la Universidad se enseñan cosas que ya no valen. Son una buena base, pero hay que complementar la formación con nuevos conocimientos, como la computación cuántica“, indicó.
En el curso ‘La Defensa del Ciberespacio y su regulación’ destacan también ponentes como el director del Instituto Nacional de Ciberseguridad, el director del Centro Nacional de Protección de Infraestructuras Críticas o la directora de Ciberseguridad del Departamento de Seguridad Nacional. Junto a ellos especialistas, fiscales, profesores de Derecho, empresarios, hackers y expertos militares dan a conocer los retos y oportunidades del entorno digital.