Ciberataque, ¿y si fuera asunto tuyo? Este fue el gancho de la sesión matutina dedicada a la ciberseguridad ofrecida por la CCI Amiens-Picardie a las empresas que desean prepararse para las crecientes ciberamenazas. Según un estudio de IBM, el 77% de las empresas aún no tiene un plan de protección contra incidentes de seguridad TI, y algunas tardan más de seis meses en detectar una brecha. Mientras tanto, los piratas informáticos aprovechan su vulnerabilidad para robar datos, dañar sistemas, exigir rescates o realizar operaciones de espionaje.
En 2023, la mitad de las empresas habrá sufrido al menos un ciberataque (fuente Opinionway). En la era de la IA, los riesgos se multiplican, lo que proporciona un campo de juego cada vez mayor para los ciberdelincuentes. Para minimizar estos riesgos y proteger los sistemas y los datos, un sistema sólido de ciberseguridad se vuelve esencial. Para comprender mejor los problemas de la ciberdefensa, la CCI Amiens-Picardie brindó a los participantes la oportunidad de vivir un ciberataque en vivo.
« Esta sesión inmersiva permitió a los líderes empresariales presentes experimentar una simulación de ciberataque en vivo, brindándoles una perspectiva realista y práctica sobre los desafíos que podrían enfrentar sus empresas. Suficiente para irse con las primeras claves para proteger su organización, prevenir los riesgos de ciberataques y fortalecer su resiliencia frente a las ciberamenazas”. destacó Freddy Dekydtspotter, dirigente empresarial y electo miembro de la CCI. Recordó en el preámbulo los objetivos de esta mañana, a saber, tomar conciencia de los problemas y riesgos relacionados con la ciberseguridad en una organización, identificar las amenazas potenciales y saber reaccionar, conocer los actores y recursos de la ciberseguridad e implementar buenas prácticas para protegerse contra ellas. riesgos relacionados con la seguridad de los sistemas de información.
Anticipar la gestión de crisis
Los distintos ponentes expertos pudieron detallar las amenazas y las mejores prácticas, como Marie-Paule Desplanque, inspectora comercial de la región noreste de Axa y Jacques El Ahmar, director operativo adjunto del CSIRT, equipo de respuesta a incidentes de seguridad informática.
« Estamos en prevención. Los recursos de la gendarmería en caso de ciberataques son numerosos, con acciones concretas como participar en este tipo de eventos para sensibilizar a las personas, a los profesionales, a los cargos electos y a las administraciones. También distribuimos una newsletter y mensajes de alerta cuando se detecta algún método operativo en el departamento, como por ejemplo órdenes de transferencia falsas. Estas son nuestras alertas CyberGend. Desciframos un procedimiento operativo y brindamos recomendaciones para protegernos”. explica el mayor Antoine Eripret, responsable de seguridad del grupo de gendarmería de Somme dentro de la unidad técnica de prevención de malware.
Orange Cyberdéfense también estuvo representada por Julien Sabot y Antoine Lievin, consultores de seguridad. Según ellos, la gestión de crisis es algo que se puede anticipar. Recordaron la cifra del 49% de los ataques en 2023 mediante phishing, o phishing en francés. Se trata de enviar correos electrónicos maliciosos diseñados para engañar y defraudar a los usuarios.
« El 60% es la proporción de ataques que tuvieron un impacto significativo en la actividad empresarial. Necesitamos entender quién está atacando. Esto puede venir de neófitos, de dentro, del crimen organizado, de hacktivistas o patrocinado por un Estado. Detrás de todo esto hay un tráfico de datos con reventa de datos en Internet y diferentes participantes de un extremo a otro. La amenaza está presente, los riesgos aumentan, subraya Antoine Liévin.
La primera regla es simplemente estar alerta y cuestionar lo que pueda parecer obvio. Crear una contraseña complicada suele ser también una buena primera forma de hacer frente a ciertos intentos fraudulentos. »
