Nuestra protagonista de hoy, aún no dedicándose de manera específica a la ciberseguridad es muy consciente de que la colaboración y cooperación entre los departamentos de ciberseguridad y protección de datos -que sí es su área- es básica.
Además, apunta a que la ciberseguridad es clave en el desarrollo de cualquier negocio y que no tener una empresa bien protegida en ese aspecto equivale a que tu reputación se vea mermada en caso de que ocurra algún fallo.
Sobre movilidad y ciberseguridad
Patricia nos ha hablado del sistema de carsharing que posee Repsol, compuesto de unidades del Kia Niro híbrido enchufable -PHEV-; y aunque es consciente de que el negocio del sharing es uno de los más jugosos para los ciberdelincuentes, también se muestra confiada en lo que tiene que ver con el servicio que ellos ofrecen ya que cuentan “con sistemas robustos de ciberseguridad para Wible”.
De hecho, nos comentó que la plataforma y las medidas de seguridad son reforzadas constantemente para proteger la privacidad y los datos de sus clientes. No hay que olvidar que un ciberataque puede estar dirigido tanto a la propia app de sharing como directamente al sistema operativo del vehículo.
“Hackearnos a nosotros mismos es la clave para encontrar fisuras”
En lo relacionado con la ciberseguridad en sus gasolineras, la experta señala que todo empieza por ‘hackearnos’ a nosotros mismos, que los distintos equipos dedicados a la ciberseguridad sean los que encuentren posibles fallos o vulnerabilidades. “Lo que nos queda claro es que la planificación es clave, es necesario establecer una serie de protocolos y medidas que contemplen desde el minuto uno que la empresa es vulnerable”.
La regulación de la ciberseguridad y UNECE/R155
“La ciberseguridad casi siempre impacta en los datos, sean personales o no”.
Chenlo destaca, en materia de regulaciones, la Directiva NIS 2.0, de la Unión Europea; cuyo objetivo es contemplar la seguridad de redes y sistemas de información de cara a mejorar la respuesta de las empresas e instituciones ante determinados incidentes o vulneraciones. Esta normativa, como mencionamos al principio, exige una completa colaboración entre la ciberseguridad y la protección de datos, ya que una afecta a la otra.
“Ya hemos visto casos donde te crackean el frigorífico; el futuro es que te crackeen el coche”.
Compañías automovilísticas como Tesla están apostando por el desarrollo de coches inteligentes y conectados, tarde o temprano todos los vehículos contarán con un ordenador a bordo.
“Todo lo que tenga un ordenador a bordo debería estar contemplado en normativas de este tipo”
Cuando le preguntamos su opinión sobre la normativa UNECE/R155 de ciberseguridad para vehículos, nuestra entrevistada ponía como ejemplo las reuniones en remoto, en las que es posible hackear el coche de un CEO de una empresa mientras está reunido por teléfono. Su conclusión es que la normativa llega tarde, “aunque ya estamos acostumbrados a que las regulaciones en ciberseguridad y protección de datos se retrasen”.
EUROCYBCAR y la formación en ciberseguridad
“En España tenemos mucho talento en ciberseguridad, pero no se valora este trabajo como otras profesiones más tradicionales”.
Cuando le preguntamos acerca de qué piensa sobre las iniciativas que empresas como EUROCYBCAR están teniendo en materia de ciberseguridad, Patricia suscribe el gran talento que se está desarrollando en España. En Repsol, por ejemplo, cuentan con equipos jóvenes y dedicados, aunque no demasiado valorados; si no se cambia esta situación, estamos ante una fuga de cerebros.
“Hay que apoyar la Inteligencia Artificial, las start-ups y el entorno joven: es el futuro”.
La experta nos comenta que desde instituciones como la Agencia Española de Protección de Datos ya se está reforzando la idea de concienciar y enseñar con cursos y formaciones a los más pequeños. Como señaló anteriormente otro experto como Xabier Mitxelena, los niños son los que más tiempo pasan usando tecnología… y, aún así, parece que la formación digital no se ve reforzada. “Los niños tienen que aprender, desde pequeños, a qué lugares pueden entrar, qué datos pueden dar y cuáles no”.
“La ciberseguridad y la privacidad de datos tienen que formar parte de nuestros valores”
No podemos evadirnos de la realidad, los avances en tecnología e información perfilan un entorno que no pasa inadvertido. La proactividad es necesaria, no por quedar por encima de los demás, sino para “dar un servicio adecuado a sus necesidades” concluía Chenlo, que considera algo esencial formar a los empleados es ciberseguridad.
