Entrevista con Damián Ruíz Soriano

Entrevista con Damián Ruíz Soriano

Destaca la importancia de la ciberseguridad

Es básico. Al igual que ya no nos cuestionamos la seguridad física de un edificio, sus controles de acceso, sus cámaras, su monitorización y su vigilancia. La ciberseguridad es y será un "must have". La ciberseguridad tendencias tiene sus pilares en: Protección, Detección y Respuesta debe ser considerado un básico.

Llevamos varios años donde el Foro Económico Mundial apunta que la ciberseguridad. Será una de las amenazas más importantes de la próxima década. Y, por ejemplo, los riesgos cibernéticos son ya la amenaza número uno para la industria de los servicios financieros y su infraestructura. Y en otro plano la ciberseguridad es ya un asunto de Seguridad Nacional en todos los países siendo los ciberataques una herramienta ofensiva más.

Lo anterior es el panorama de amenazas y por otra parte la realidad es que todavía no estamos lo suficientemente preparados. Llevamos dos años con un crecimiento exponencial de ataques exitosos contra grandes empresas e instituciones. Algunas de ellas con bastantes recursos en ciberseguridad.

¿Quieres convertirte en un especialista con los conocimientos más actuales en materia de seguridad informática? Apúntate al: Máster en compliance, ciberseguridad y gestión de riesgos

Ciberseguridad tendencias: Ciberataques más comunes en la actualidad

Yo destacaría tres:

Los ataques de ransomware y sus esquemas de extorsión son probablemente los más comunes dentro de la ciberseguridad tendencias de hoy día. Esto es, el secuestro de mis equipos, servidores y datos mediante cifrado a cambio de un rescate económico. Este tipo de ataques se han incrementado en un 68% durante el 2020.

Por otra parte, tenemos el robo de información. Normalmente asociado a un ataque dirigido, lo que se denominan APT (Amenazas Persistentes Avanzadas) donde el atacante una vez explotada una o varias vulnerabilidades se introduce en nuestros sistemas y redes, se instala, crea persistencia, compromiso de credenciales, uso de herramientas de hacking hasta conseguir su objetivo de exfiltrar información.

Y por último, el fraude en canales bancarios, comercio on-line. Curiosamente es un continuo del que creo que se comenta poco y sin embargo genera muchas pérdidas y costes en su control.

¿Cuál es la diferencia entre amenaza, vulnerabilidad y riesgo?

En primer lugar, para simplificar podemos asociar amenaza a ataque y definirla como una acción hostil que puede ocurrir y que cuando sucede tiene consecuencias negativas sobre nuestros activos (nuestros servicios en Internet, nuestros datos, nuestros procesos productivos…). Provocando su indisponibilidad, funcionamiento incorrecto o que sean robados o secuestrados.

Ejemplos de amenazas pueden ser infección de equipos con un Ransomware, un caso muy común hoy. Por lo que la ciberseguridad tendencias actuales deben estar muy alerta. Para proteger la información confidencial de mis clientes, mis servidores. Algunas credenciales han sido capturadas para cometer fraude, ataque de denegación de servicio a mi página web de contratación de viajes para clientes, etc.… o ataques que pueden detener mi cadena de producción.

A continuación, estas amenazas o ataques sobre mis activos que les afectan negativamente, ocurren y se materializan aprovechándose de deficiencias o ausencias de protecciones de dichos activos. Y acabamos de introducir el concepto de vulnerabilidad que de manera general definimos como debilidades de seguridad. Como errores de software o configuraciones o ausencia de protecciones que presentan los activos y que facilitan las amenazas. Permiten que los ataques puedan materializarse, puedan llevarse a cabo.

Ejemplos de vulnerabilidades pueden ser no disponer de un antivirus actualizado en los equipos. No disponer de antivirus en nuestro esquema de correo electrónico. No disponer de cortafuegos que segmente y proteja mi red interna…

Por último, tenemos la idea de riesgo o nivel de riesgo. Normalmente es un cálculo, pero en esta exposición lo vamos a simplificar para captar su esencia. Es mi grado de exposición a que una amenaza (ataque) se materialice en mis activos, en mi entidad, considerando el impacto (los daños que puede ocasionar).

¿Comó es la mejor forma de estar actualizado en temas de ciberseguridad?

La formación continua es la mejor forma de conocer y aprender sobre la ciberseguridad tendencias actuales. Ahora bien, creo que es necesaria una formación mejor articulada, dirigida a las necesidades reales, prácticas y operativas. Tengo la sensación de una sobreabundancia de una oferta de formación generalista.

Por otra parte, cada vez gana más peso la formación learning by doing. Pues hace falta aterrizar esos conocimientos a la práctica y realidad mediante prácticas operativas en empresas. Para ambas ideas creo que habría que fomentar la mentorización y la idea de planes de carrera.

¿Comó es la mejor forma de estar actualizado en temas de ciberseguridad?

¿Qué empleabilidad va a generar la ciberseguridad en los próximos años?

Bastante. Aunque hay que ser cauteloso con las cifras de demanda proporcionadas en los medios de comunicación generalistas, económicos, especializados y en las redes sociales. En España sus estimaciones ascienden al rango de 20.000 a 40.000 profesionales. Sin embargo otras cifras más aterrizadas indican que las necesidades de profesionales de ciberseguridad en España para el año 2022 pueden oscilar entre 1.000 y 15.000 profesionales.

Creo que para dar una respuesta adecuada hay que analizar bien la demanda real por sectores. Las necesidades de las empresas para dar respuesta a necesidades internas de ciberseguridad, las necesidades de las empresas proveedoras de servicios de ciberseguridad… y la posible demanda del sector público.

Por otra parte, creo que hace falta un buen perfilado de las necesidades. No toda la demanda es para pentesting o auditores generalistas.

¿Qué aporta la asociación a los expertos en ciberseguridad?

CyberMadrid, el clúster de empresas de la cual soy Presidente, es un entorno colaborativo y abierto dentro del ecosistema de la ciberseguridad. Se trata de un conjunto de entidades de diferente perfil. Empresas privadas, Centros docentes y de investigación, entidades públicas, etc… que se asocian para dar una respuesta colaborativa a cualquier demanda de ciberseguridad tendencias que requieran en este momento. Necesidades de análisis, productos, formación…

Entre sus objetivos se encuentran reforzar la colaboración entre empresas, instituciones, universidades y asociaciones que trabajan en el sector de la ciberseguridad, públicas y privadas. Además en aquellos ámbitos en que esta colaboración pueda generar beneficios para los participantes y para el conjunto de la sociedad. Esto es particularmente importante no sólo en el ámbito de las grandes infraestructuras o infraestructuras críticas, transporte, suministros, etc. Sino también entre las PYMES y Autónomos, así como de los particulares, no siempre suficientemente conocedores de los riesgos y vulnerabilidades de sus negocios o de sus hogares.

¿Deseas seguir aprendiendo sobre lo más actual en seguridad informática? Te invitamos a leer el siguiente post: Experto en ciberseguridad, un verdadero genio del mundo digital