El número de ciberataques hacia las empresas aumenta cada día. Los ciberdelincuentes se sirven de las vulnerabilidades organizacionales para perpetrar sus actos delictivos. Es por ello que la implementación de medidas de ciberseguridad se hace fundamental. Este tema lo analizamos en nuestra campaña “Al habla con expertos de ciberseguridad”. En esta ocasión con José Luis Narbona, profesor de la Universidad de Alcalá y presidente de ANCITE. Una asociación que aglutina a los profesionales en activo del más alto nivel en los sectores de las Nuevas Tecnologías, la Seguridad Informática, y el Derecho Tecnológico.

 

Entrevista con José Luis Narbona. Presidente de ANCITE (Asociación Nacional de Ciberseguridad y Pericia Tecnológica). Y profesor de la Universidad de Alcalá.

“En busca de la excelencia profesional en el área de la ciberseguridad”

Entrevista con José Luis Narbona

suscríbete a nuestro canal

 

¿Importancia que tiene hoy día la aplicación de medidas de ciberseguridad?

En los últimos años, hemos pasado a utilizar de manera cotidiana tanto a nivel personal como empresarial internet. Este uso de internet hace que nuestros datos circulen por un montón de dispositivos. El caso más claro es el de los móviles. Sin los cuales prácticamente ya no podemos vivir, hoy llevamos en ellos absolutamente todo. Llevamos nuestras cuentas bancarias, nuestro email y nuestras aplicaciones de mensajería. Por tanto, sin que exista seguridad en esos sistemas no se puede asegurar la persistencia de ellos. Si no hay confidencialidad, si no hay integridad en estos datos. Que se manejan por los distintos servicios y aplicaciones, es imposible que estos servicios puedan seguir existiendo porque la confianza es fundamental. Sin aplicar medidas de ciberseguridad estas aplicaciones pueden exponer nuestros datos y para evitar que se utilicen en mayor medida es vital la ciberseguridad.

¿Deseas convertirte en un profesional de la seguridad informática y blindar a tu empresa ante ataques y malware? Realiza el Master en dirección de ciberseguridad industrial

 

¿Cuáles son los ciberataques más comunes?

Más que hablar de una tipología podemos hablar de un objetivo. Y el objetivo la mayoría de las veces es económico, sea a través de una captura de credenciales por ejemplo, un ataque de phishing o a través de un fraude. Se suplanta la personalidad o la identidad de un directivo de una empresa para cobrar una factura con una empresa fraudulenta. Otro ejemplo, un SIM swapping permite que a través de una clonación de tarjetas y una especie de phishing consigan quitarnos dinero del banco.

Al final. Hay que tener en cuenta que un delincuente normal tiene un ámbito de actuación. Que puede ser su barrio, su ciudad e incluso su país. Sin embargo. Los ciberdelicuentes tienen un espacio, un área de actuación brutal, que es todo internet. Para realizar estos ataques que normalmente persiguen un objetivo económico. Por tanto, el objetivo principal de las diferentes variantes que van saliendo es el dinero. Porque sale mucho más rentable que entrar a un banco y atracarlo en la vida real. Por lo tanto, resulta fundamental la implementación de medidas de ciberseguridad.

¿Cuál es la diferencia entre amenaza, vulnerabilidad y riesgo? 

Empezando con la vulnerabilidad para entender los conceptos. Una vulnerabilidad es una debilidad, un fallo en un sistema de información que pone en riesgos los datos con los que se está trabajando en él. Esta vulnerabilidad permite comprometer esos datos y la disponibilidad e integridad de los mismos.

Una amenaza. Es cualquier acción que se aprovecha de una de estas vulnerabilidades y compromete la seguridad de la información o sistema. A partir de aquí definimos el riesgo como la probabilidad de que se presente un incidente de seguridad, que se materialice en una amenaza que puede ser interna o externa. 

Al final. Una amenaza no tiene que ser siempre un ataque conocido hecho por un ciberdelincuente que quiere filtrar nuestros datos o se mete en nuestro sistema. Sino que también puede haber personas dentro haciéndolo a propósito o no. Cuando dejan una puerta abierta para que los ciberdelincuentes puedan acceder, se trata de una amenaza interna, lo que se conoce como insiders. En este caso, pueden estar en congruencia con los ciberdelincuentes o simplemente porque no se aplica una política de seguridad y hace que los sistemas y los datos de su empresa estén comprometidos.

Normalmente si vemos estos tres factores. Y sobre todo las amenazas que en la red podemos tener en una página web. Por ejemplo, una banca electrónica que tiene acceso a nuestros datos: usuario, contraseña, tarjeta de crédito y demás. Puede sufrir un ataque porque los sistemas no están actualizados y no se toman medidas de ciberseguridad proactivas. Pero también puede surgir una amenaza a través de la ingeniería social, es decir engañar a alguno de los empleados para que les proporcionen cierta información y a partir de allí entrar en el sistema y conseguir información privilegiada.

medidas de ciberseguridad

¿Por qué la formación continua es la mejor forma de estar actualizado en cuanto a las nuevas medidas de ciberseguridad?

Yo creo que en todo el ámbito tecnológico en los tiempos que corren es fundamental estar actualizado. Y en el caso de las medidas de ciberseguridad mucho más. Porque los ciberdelicuentes van por delante de las normativas, de las administraciones, todas las semanas existen nuevos ataques. Se abren filtraciones, se descubren vulnerabilidades que se tienen que atacar de una manera o de otra. 

Si no estamos actualizados es muy complicado dar soluciones a los clientes y a las empresas que pueden tener deficiencias en su seguridad. Recientemente el FBI sacó un informe hablando sobre algo que está muy de moda o que hemos utilizado todos. Se trata de los códigos QR, están detectando un aumento de fraude en la lectura de los mismos al redirigir a los usuarios a páginas web fraudulentas que captan nuestros datos. Y de ahí que puedan provocar un incidente de seguridad complicado porque se ve expuesta nuestra información. También hay aplicaciones de lectura de QR donde se escanea un código y te direcciona a esas páginas fraudulentas.

Al final como decía antes ese componente económico está presente en todos estos ciberataques. Por eso, si no estamos actualizados es imposible responder a todas las necesidades. Porque dentro de la ciberseguridad hay muchos ámbitos, por tanto, es muy complicado abarcar todos. Normalmente, cada uno es especialista en un aspecto y en ese aspecto debe estar totalmente actualizado. Y más que nada, en mi caso, también por el tema de dar clases en la universidad y es importante transmitirles a los alumnos lo que está sucediendo en el sector productivo lo más real posible.

¿Qué empleabilidad se va a generar en ciberseguridad en los próximos años?

Ahora mismo ya hay una explosión bastante importante. En los últimos tres o cuatro años se empieza a generar una necesidad creciente de profesionales que estén cualificados para poder ejercer estas labores. Simplemente si pensamos en el hecho de que las empresas principalmente son grandes. Pero también, las Pymes tienen que tener a alguien que verifique o valide los sistemas de seguridad y las medidas de ciberseguridad.

Se puede decir que el panorama es muy amplio para esta empleabilidad. Porque realmente las empresas necesitan profesionales capacitados para poder gestionar estos incidentes de seguridad. Para poder establecer una política y una normativa de seguridad a nivel informático y de los datos de la empresa. Todo ese trabajo se tiene que hacer bien por personas que están contratadas en la propia empresa o bien subcontratados a otras empresas.

Por tanto, ese perfil de especialista en los distintos ámbitos de ciberseguirdad tiene una empleabilidad muy importante. De hecho, es bastante factible que muchos perfiles aquí en España sean complicados de conseguir en muchos casos por la inversión que conlleva. Este nuevo gasto para las empresas todavía tiene mucha renuencia y yo creo que esa inversión debe ir a más.

En las Pymes, obviamente, en muchos casos no se tienen los recursos necesarios. Pero, tienen que tener cuidado con este tipo de incidentes e invertir también en la seguridad. Porque si no primero puede afectar a la reputación de su empresa y también a algo aún más importante. Como son los datos que manejan de los clientes que pueden quedar comprometidos. Con todo lo que supone a nivel legal donde hay también normativas que imponen penalizaciones a las empresas si no tienen estos sistemas securizados. Por esto, se presume de que habrá una empleabilidad muy amplia en los próximos años.

¿Qué aporta la asociación a los expertos en ciberseguridad?

Nosotros fundamos la asociación en el año 2012. Es la primera asociación que se creó en España en el ámbito de la ciberseguridad. Y pensábamos lo mismo: buscábamos la excelencia profesional y hacer una asociación que fuese un poco distinta a las que hay habitualmente. Donde para entrar simplemente hace falta pagarles un curso a los que llegan a la asociación. Nosotros en ese caso, queremos que sea un punto de encuentro, seguimos pensando igual que en el año 2012.

Un lugar donde primara la excelencia profesional. Es decir, ponemos unos criterios objetivos, unos procedimientos de entrada que no todo el mundo puede cumplir. Por eso es para nosotros importante que la persona, el especialista que pertenezca a ANCITE acredite una serie de competencias formales y otras laborales. De esa manera hacemos que esa excelencia profesional vaya siempre a más y que no pueda haber alguien que esté en ANCITE. Y no cumpla una serie de requisitos que creemos básicos para dedicarse a la ciberseguridad. 

¿Te interesa conocer más sobre seguridad informática? Te recomendamos este artículo: Auditoría de ciberseguridad: la clave maestra de una empresa