Entrevista con Javier Jarava
¿Cuál es la importancia que tiene la ciberseguridad a día de hoy?
La ciberseguridad es una cosa sumamente relevante, el porqué es un poco intuitivo, al final, estamos en un mundo cada vez más digital. Llevamos ya unos años, no sólo desde la pandemia, en los que cada vez hacemos más cosas online. Y, desde que se ha desatado la pandemia, por desgracia nos hemos visto obligados a hacer de forma digital muchas cosas que antes teníamos o podíamos hacer en persona. Esto está derivando en que la información, todas esas interacciones con amigos, con familia, con empresas, con bancos. Con la Administración Pública, con hospitales, con todo lo que nos rodea, se hace cada vez más generalizado a través de internet.
El objetivo de la ciberseguridad es asegurarnos de que todas esas interacciones digitales. Y toda esa información que estamos poniendo online o que estamos trabajando o haciendo accesible a través de los canales digitales estén seguras.
Hablamos de que estamos repartiendo nuestros datos personales y el acceso a los sistemas. No sólo desde el punto de vista del consumidor, sino también desde el punto de vista de las empresas. La información de las empresas está cada vez más digitalizada, los sistemas industriales. Todo está conectado hoy en día, hacer que esas conexiones y que estos accesos sean seguros tiene una importancia crítica.
| ¿Quieres convertirte en el especialista cualificado que logre aminorar un ciberataque en tu empresa? Inscríbete en el Máster en dirección de ciberseguridad industrial |
¿Cuáles son los ataques de ciberseguridad más comunes?
Un tema bastante curioso es que los ciberataques que más llegan a las noticias son los que más ruido hacen oímos: “A la empresa X le han entrado hasta la cocina” o “Ha habido un ataque de Ransomware en la empresa y están parados y no pueden trabajar”. A mí me gusta distinguir entre lo que son los ataques más comunes. Hay un estudio que hace Verizon (DBIR-2021 Data Breach Investigations Report) desde hace 13 o 14 años, que es un informe sobre las brechas de seguridad que afectan a los datos- y los que hacen más ruido y están de moda, como el malware, especialmente el Ransomware.
Los atacantes entran a una empresa, le cifran los datos o se los hacen inaccesibles y luego viene la extorsión. Es básicamente un trabajo de chantaje. Eso hace mucho ruido porque son incidentes que producen que una empresa se pare. Y son muy visibles. Pero si vamos a lo que, por número y por impacto en la vida real del día a día de la gente. Tiene más impacto, los incidentes más habituales son menos técnicos o menos exóticos. Muchos de ellos se basan en que nos roban las credenciales (las contraseñas) para acceder a nuestras RRSS. A nuestro correo electrónico, a nuestra banca online, y luego con esa información obtienen nuestros datos y los atacantes saben sacar partido cuando tienen acceso a los datos de los usuarios.
Es una paradoja si vemos el estudio antes mencionado más del 60% de los ataques de ciberseguridad en los que ha habido pérdidas de datos donde ha habido un impacto económico están relacionados con. Contraseñas robadas, pero cómo es menos atractivo desde un punto de vista noticiable, probablemente hace menos ruido a nivel mediático. Pero vamos, ¡hay ataques para todos los gustos!
¿Cómo definirías una amenaza y una vulnerabilidad y cuál sería su diferencia?
Buena pregunta que enlaza con lo que hemos comentado antes amenaza es el potencial de un ataque. Es algo sobre lo que tenemos poco control. Podríamos decir que son aquellas fuerzas externas que suponen un potencial peligro para nosotros como personas individuales. Como empresa o como organización, depende de quien seas. No tienes las mismas amenazas si eres un banco que si eres un usuario individual. Las amenazas están ahí afuera y muchas veces existen por quién somos. Las amenazas a las que se enfrentan los servicios secretos son distintas a las amenazas a las que se enfrenta la ferretería de la esquina en sus ventas online. Hay que ser consciente de quién eres y quién puede estar interesado en atacarte.
Lo que sí podemos controlar son las vulnerabilidades y los riesgos. Las vulnerabilidades son potenciales puertas de entrada a ataques de ciberseguridad en nuestros sistemas. Son agujeros, bien sea técnicos bien sea de proceso. Una vulnerabilidad puede ser, por irnos del mundo online, dejar la puerta de casa abierta. Si no lo ve nadie, si no se entera nadie o si la puerta que me he dejado abierta es la del jardín, por la que no puede acceder nadie, el riesgo que eso asocia es menor. Para que un ataque tenga éxito, tengo que tener una vulnerabilidad, una forma de que los atacantes puedan acceder. Y luego tiene que haber una amenaza o un atacante que esté interesado en explotar esa vulnerabilidad.
Y en el caso de los riesgos ¿qué serían?
Con las amenazas y las vulnerabilidades llegamos al riesgo, a cómo es de probable y qué impacto puede tener. Si dejo la puerta de casa abierta durante 5 minutos. El riesgo puede ser alto aunque la vulnerabilidad sea muy corta porque si no se entera nadie. Bien, pero si entran me pueden dejar la casa vacía. Al final es imposible tapar todos los posibles peligros, pero tienes que hacer un análisis para estudiar qué puede pasar. La probabilidad de que se me queme la casa es baja, pero si arde la casa pierdo todo. Entonces el riesgo es muy alto.
La gestión de la seguridad en informática, como yo creo que de casi todo en la vida, es un tema de gestión de riesgo. ¿Qué sucede si pasa esto y cuánto me preocupa? ¿Qué voy a hacer para evitarlo? Si te cambian la página web que tienes online es un impacto porque la imagen de marca se ve perjudicada. Pero en el fondo no pierdes datos y no pierdes dinero, a lo mejor es un riesgo menor que si te vacían las cuentas y tienes que cerrar la empresa.
¿La formación continua es la vía para estar actualizados y protegidos de los ataques de ciberseguridad?
La tecnología en general evoluciona muy deprisa. Estar al día en cualquier campo tecnológico es sumamente importante porque al final lo que nos mantiene en valor en el mercado son nuestros conocimientos. Lo que diferencia a la ciberseguridad de otros ámbitos tecnológicos es que, además, es una especie de competencia. Hay que mantenerse al día de cómo va evolucionando la tecnología, para evitar ataques de ciberseguridad, además, estamos trabajando contra atacantes que son inteligentes, como en una partida de ajedrez.
Entonces, no es sólo cómo cambia la tecnología. Ya que tienes que conocerla para saber cuáles son las vulnerabilidades y los riesgos, también hay que entender cómo cambia el panorama de los atacantes. No sólo lo que yo puedo hacer de mi lado, sino lo que a los atacantes se les ocurra hacer. Es un sector en el que es importante mantenerse al día. Hay que tener cierto interés personal. No es sólo formación reglada, que te ayuda, sino que también tienes que estar conectado con la industria.
Estoy seguro de que es lo mismo que en otros sectores de la industria y el mercado. Sin embargo en ciberseguridad la diferencia de tiempo entre que algo sea una cosa de la cual están hablando los más punteros hasta que llega a ser una cosa de la que haya que ocuparse o tengan que tener en cuenta la mayoría de los ocupantes de la profesión. Por consiguiente la ventana de tiempo es más pequeña y es necesario reciclarse más deprisa. Yo creo que, en este aspecto, ayudan mucho las asociaciones profesionales, los grupos de trabajo de colegas que te ayudan a destilar un montón de ruido y a saber lo que viene a ser más relevante para tus necesidades.
¿Qué empleabilidad crees que se va a generar en los próximos años en ciberseguridad?
La seguridad informática es un sector que no tiene paro. Si vas a internet y empiezas a buscar información. Los números son espectaculares. Hay gente que dice que hay cuatro millones de vacantes de perfiles de ciberseguridad sin cubrir, hay gente que dice que en 2023 van a ser cinco millones. El otro día estaba mirando noticias y parece ser que en EEUU. Actualmente, hay más de medio millón de vacantes de perfiles de ciberseguridad y en general las empresas no pueden cubrir la demanda.
Es verdad que también es un campo muy grande, hay unos perfiles que están más demandados que otros. Pero en general yo creo que al ser una industria relativamente joven hay menos cosificación, menos estratificación. Es muy común que la gente vaya cambiando dentro del mismo ámbito de seguridad de unos perfiles a otros, de unas funciones a otras. No hay líneas muy marcadas. Y eso hace que una vez que entras por una puerta al sector sea fácil moverse hacia otra dirección según los intereses y cambios en las tecnologías. Te apetece hacer más una u otra cosa, hoy más que nunca las empresas buscan protegerse de los ataques de ciberseguridad.
¿Qué aporta la asociación a los expertos en ciberseguridad?
Colaborar con asociaciones profesionales o sectoriales es crítico, en concreto, para Transmit trabajar con una asociación como AEFI. Nos permite complementarnos. Porque al final el foco de AEFI son las fintech (AEFI es una Asociación de Empresas de Tecnología orientadas a un sector concreto). Somos como vecinos, (su foco es entregar un producto y una serie de servicios y beneficios a los clientes y a las empresas. En un área de mercado específico, a través de la tecnología). Tienen una serie de problemáticas y necesidades que desde el punto de vista de cómo protegerse ante ataques de ciberseguridad.
A nosotros nos aporta también el tener su punto de vista. Yo creo que además, las cosas cambian muy deprisa y es importante tener un punto de vista que no sea el tuyo. Hay veces que es necesario sacar la cabeza de tu día a día y mirar alrededor y escuchar lo que tienen que contarte otros que tienen una perspectiva distinta.
| ¿Quieres seguir aprendiendo de esta área? Los invitamos a leer este artículo: Tipos de amenazas de ciberseguridad y 9 tips útiles para evitarlos |
Cursos Relacionados
Déjanos tu comentario
Tu opinión nos ayuda a esforzarnos más para hacer programas con altos estándares de calidad que te ayuden a mejorar profesionalmente.