El curso de Ciberseguridad de la UVT enseña los peligros de Internet en las empresas
Los alumnos inscritos reciben prácticas de cómo contrarrestar las amenazasEl Campus acoge esta semana varios cursos de la UVT, entre los que destaca el de Ciberseguridad en entornos industriales: estrategias y prácticas, que aporta un complemento de conocimientos a los futuros jefes de seguridad del mundo empresarial.
La actividad se ha seccionado en “tres partes y dividido en los tres días que dura el curso”, comentó Raúl Igual, profesor de la EUPT y director del curso. Las tres jornadas tienen un amplio programa de actividades teóricas y prácticas en las que se aborda el mundo profesional, con distintos puntos de vista según sea el ponente y la actividad que desarrolla en su propia empresa.
En la edición actual están participando 23 alumnos estudiantes de ciberseguridad y que cursan sus estudios en ingeniería informática o, electrónica y automatización, con el objetivo de asimilar conocimientos para dar seguridad a todos los niveles.
La primera jornada estuvo dedicada a los puntos a valorar en una auditoria de seguridad en las empresas y analizar los puntos que pueden ser vulnerables, impartida por Pablo Ballarín, Chief Information Security Officer (CISO) en la empresa Balussian S.L. (Zaragoza y Valencia). En el plano teórico, se ven los análisis de riesgos, la metodología para identificarlos o los controles que se pueden aplicar para evitar amenazas. La segunda jornada tenía como premisa el análisis de los métodos de defensa ante ataques informáticos a una empresa, poniendo como ejemplo práctico el ataque a una central hidroeléctrica con elementos reales y controlados en laboratorio; la sesión vespertina contó con una charla a tres bandas con los cuatro ponentes que van a participar en el curso, en la que analizaron la gestión de la ciberseguridad en cada una de las empresas. En esta actividad, Pablo Ballarín, Javier Ramos y Daniel Sánchez también estuvieron acompañados por Daniel Millán Iserte, director de TIC de la empresa Draxton en Utrillas, empresa que cuenta con sucursales en Barcelona y Mexico.
Protección ante todo
Los ataques a las empresas son cada vez más frecuentes y por ello se dedica mayor presupuesto a los posibles intrusos y daños que se puedan producir. En esta línea, Javier Ramos, Chief Information Security Officer en Pikolín (Zaragoza), señaló que “ya no se va a tener la opción voluntaria de querer protegerse o no, sino que las empresas ya lo toman como algo obligatorio si se quiere mantener la seguridad”. En este sentido, el planteamiento es que hay que salvar el negocio y por tanto se mide en función de los costes: la empresa “es un negocio y no se puede parar, por eso hay que planificar y dar respuestas a los ataques que recibimos” argumentó Ramos.
En este momento ya hay múltiples metodologías de defensa ante los ciberataques, pero “nunca son suficientes”, matizó el CISO de Pikolín. A esta tesis, se sumó Daniel Millán en su análisis a la hora de confeccionar un presupuesto de una empresa y contar con una partida para ciberseguridad; “invertir en seguridad garantiza resultados, pues no solo se necesita mantener los equipos, sino que hay que renovar material y tecnologías”, abundó el TIC de Draxton.
La última jornada tiene como contenidos las defensas ante los ciberataques y todas las medidas que se pueden implementar en el entorno industrial. Esta parte corre a cargo de Daniel Sánchez, director de Ciberseguridad del Grupo Orbe, especialista en instalación de nuevas tecnologías y soluciones a tener en cuenta en las industrias.
El taller práctico contará con la demostración de cómo los antivirus, cortafuegos y otros métodos de defensa son realmente importantes para proteger las industrias, pero también los círculos personales en los que trabajamos en nuestras casas al estar conectados al servidor de la empresa.