Hoy en día, todas las organizaciones han tenido que digitalizar sus datos e información. Esto ha hecho las cosas más fáciles a la hora de su tratamiento y control. Sin embargo, al mismo tiempo se ha generado un conflicto con la seguridad y protección de estos datos. Muchas veces disponemos de información valiosa de nuestros clientes que debe salvaguardarse de la mejor manera, ante ataques maliciosos. Estos últimos son uno de los principales problemas de ciberseguridad y debemos protegernos para evitar robos o secuestros de nuestra información.

 

Para conversar sobre este tema hemos invitado a participar en la Campaña “Al habla con expertos de ciberseguridad”. a Roberto Esteban presidente de CYBEREOP (Asociación Española para el Fomento de la Ciberseguridad en las Empresas y Organismos Públicos). Agrupación que busca apoyar a todas las empresas, organismos públicos, fundaciones o personas que necesiten proteger su trabajo. Y a las personas que los realizan. Estableciéndose como objetivo asegurar la defensa frente a ciberataques a través de la divulgación, actuación e implementación de medidas de ciberseguridad.

Entrevista con Roberto Esteban

suscríbete a nuestro canal

¿Qué importancia tiene la ciberseguridad?

Es directamente proporcional a la importancia de la información personal. Y empresarial que se está manejando en los sistemas de información que a día de hoy son todos. Los principales problemas de la ciberseguridad se comienzan a estudiar y a analizar desde hace poco. Puesto que 10 o 15 años atrás la gente aún no estaba concienciada de que esto fuera importante. Se tenía la idea de que los datos y la privacidad o la alteración de los mismos no representaba algo grave. Pero a día de hoy la implementación de medidas de ciberseguridad se ve como algo fundamental.

¿Quieres convertirte en un profesional capaz de desarrollar e implementar programas de ciberseguridad en las organizaciones? Inscríbete en el Máster en ciberinteligencia y seguridad empresarial

¿Cuáles son los ciberataques más comunes?

El más común es el phishing en cuanto a número y extensión. Es raro el español que no haya recibido en los últimos meses un intento de phishing. Ya sea en su correo electrónico o como bot a través del teléfono. Consiste en que te llega una notificación falsa, mayormente a través del correo electrónico o SMS intentando. Suplantar una empresa o un organismo público que tiene algún tipo de relación contigo y normalmente te informa o alerta sobre un problema. Y te da una solución, por ejemplo: “te vamos a bloquear la cuenta del banco pincha aquí y lo solventas”. Cada día este proceso es más elaborado y, últimamente, estamos viendo correos y SMS que son casi indiferenciables de un mensaje real. Incluso, muchas veces el correo o mensaje falso. Está mejor elaborado que el original, por ello la ciberseguridad juega un papel fundamental hoy día.

¿Cuáles son las diferencias entre vulnerabilidad, amenaza y riesgo?

La vulnerabilidad es un sistema de información con un agujero. Mientras que en la amenaza alguien, ya sea un hacker o una organización criminal, hace uso y ejecuta esa vulnerabilidad. Por otro lado, el riesgo vendría siendo la probabilidad de que esto suceda. Veamos, la vulnerabilidad y el riesgo existen, pero en un sistema donde solamente entra el director de informática, por ejemplo, el riesgo sería mucho más bajo.

Principales problemas de ciberseguridad

¿La formación continua es la mejor forma de estar actualizado y poder solventar los principales problemas de ciberseguridad?

Si, incluso le da sentido a la asociación. Nacimos con el espíritu de ayudar a las pequeñas empresas y organismos públicos a protegerse y solventar los principales problemas de ciberseguridad. Creemos que la mejor forma de hacerlo es aumentar la concienciación a través de planes de formación continua, lo que representa claramente un sí a la pregunta.

Desde tu punto de vista y experiencia profesional ¿Qué empleabilidad va a generar la ciberseguridad en los próximos años?

Muchísima yo creo que está en el top 1 ó 2 de empleabilidad en cualquier sector. A pesar de eso hay muy poco personal en esta área. Y los cualificados automáticamente los absorben las grandes consultoras.

¿Cuáles son las especialidades más demandadas dentro de la ciberseguridad?

Casi todas las especialidades de la ciberseguridad son muy demandadas. Sin embargo, mientras más técnico sea el perfil más demandado va a ser. Es verdad que existe el responsable de resolver los principales problemas de ciberseguridad en las empresas, que actualmente muchas organizaciones están evaluando incorporar.

¿Cuéntanos qué aporta CYBEREOP para resolver los principales problemas de ciberseguridad?

Somos un grupo de expertos o técnicos en ciberseguridad que nos hemos dado cuenta de que las Pymes en España, que son el 99% de las empresas españolas y los pequeños organismos públicos. Están abandonados en el tema de la ciberseguridad. Porque hay muy pocos perfiles verdaderamente expertos en esta área. Puesto que la mayoría están aglutinados en las grandes empresas o consultoras y digamos que hay muy poca capacidad para una PYME en acceder a estos perfiles, lo que es un tema muy grave.

Además, las Pymes tienen el concepto de que la informática y la ciberseguridad son lo mismo. Suelen demandar las soluciones y la resolución de sus principales problemas de ciberseguridad a las pequeñas empresas de mantenimiento informático en España. Éstas también son PYMES y, además, no tienen la capacidad de tener expertos de ciberseguridad en su personal. Pero estas pequeñas empresas de mantenimiento no son capaces de decirle no a un cliente o a una PYME. Lo que suelen hacer es darles algo de ciberseguridad, por lo que hemos llegado a ver cosas rocambolescas como que te ponen un cortafuego sin configurar o cosas por el estilo.

Entonces ¿cómo pueden las Pymes solventar sus problemas de ciberseguridad?

Las Pymes realmente tienen un falso positivo. Creen que pidiendo ayuda a sus informáticos de toda la vida están cubiertas y no lo están. Nadie les informa que eso no les solventa sus principales problemas de ciberseguridad. Aunque sí existen soluciones y mecanismos que pueden realizar para producir cambios verdaderos. Deben de ponerse en manos de expertos, por eso nuestra asociación pretende primeramente dar cierta visibilidad a este problema y a las soluciones que existen en el mercado. Queremos ayudar a los informáticos de las empresas de mantenimiento para que ofrezcan las soluciones correctas. Para que tengan unas mejores nociones de la ciberseguridad

Por otro lado. Nos hemos dado cuenta de que realmente lo que aumenta en mayor grado por euro invertido la seguridad en una Pyme es la concienciación. Es importante invertir en ese aspecto y en la formación continua de los empleados, técnicos y directivos. No en comprar máquinas ni soluciones.

Entonces, desde la asociación hemos creado un modelo de concienciación único en este aspecto que llamamos SecureMind 360. Que se basa en el modelo de concienciación en seguridad que mejor ha funcionado en los últimos años en España. Y que todos conocemos que es: los puntos de la DGT, que consiste en asociar un número de puntos al permiso de conducir. Por ejemplo “si nos salteamos una serie de semáforos nos quedamos sin puntos y no podemos conducir un coche”. Este es un tema muy similar. Aplicando este modelo lo que queremos es que de una manera muy económica las Pymes puedan mejorar su nivel de concienciación y por ende de su seguridad. 

  ¿Te gustó la entrevista? Puedes seguir leyendo sobre seguridad informática acá: Ataques de ciberseguridad y su repercusión según AEFI