Entrevistamos a Manuel Asenjo, IT Director de Eversheds Sutherland, para conocer su visión sobre el estado de la ciberseguridad en las empresas, y la importancia que ha cobrado la concienciación de los empleados para hacer frente a las amenazas.
Profesional con más de 25 años de experiencia en nuevas tecnologías, IT, Software de Gestión y Sistemas.
Aiwin – La inversión de las empresas en ciberseguridad es de las pocas partidas que está creciendo este año, ¿se siguen los mismos criterios de inversión que en años anteriores o la concienciación de los empleados ha ganado peso?
Manuel Asenjo: Creo que la tendencia de este año se ha visto afectada por la situación del año anterior. Durante un periodo más o menos largo hemos tenido que teletrabajar y esto ha significado principalmente dos cosas: la primera que era necesario proteger más el endpoint ya que estaría fuera del perímetro seguro de la empresa, y la segunda que había que conseguir que el usuario se concienciara más porque iba a estar solo, sin la protección de los sistemas propios de la compañía. Por esto último la concienciación ha ganado peso.
Aiwin – ¿Qué percepción tiene la plantilla sobre la ciberseguridad?, ¿son conscientes de lo que supone hacer un uso no seguro de la tecnología?, ¿podemos identificar los puntos más “débiles” de los empleados?
Manuel Asenjo: La media de los empleados se da cuenta de que es un asunto importante no solo porque les afecta en su vida profesional si no también en su vida personal. El usuario piensa que en su empresa está protegido, pero nadie salvo él mismo se protege en su casa. Por tanto, se preocupan más por aprender y preguntan más a los expertos.
Al final nadie quiere ser el que meta la pata, ni dentro ni fuera de la empresa.
Aiwin – ¿Cómo de importante es la concienciación de los empleados para prevenir y detectar un ciberataque?, ¿qué consecuencias tiene no contar con un plan de concienciación?, ¿cómo podemos comprometer al empleado con la ciberseguridad de la empresa?
Manuel Asenjo: Es muy importante. Todos conocemos la famosa frase de que una cadena es tan fuerte como lo es el eslabón más débil. En este caso el eslabón más débil siempre es el usuario, siempre tiene la opción de pulsar en el enlace, poner su clave o abrir dicho correo. Por este motivo, la gran mayoría de los ataques que se ven en los últimos tiempos van dirigidos a los usuarios.
Somos el eslabón más débil. La consecuencia de no contar con un plan de concienciación es que, llegado el momento, ese usuario no se fijará en los detalles que le evitarían caer en la trampa. Caerá y arrastrará con él a la compañía. La mejor manera de comprometer a los usuarios es hacerles saber que ellos efectivamente son ese eslabón y deben aprender cómo hacerse más resistentes.
La consecuencia de no contar con un plan de concienciación es que, llegado el momento, ese usuario no se fijará en los detalles que le evitarían caer en la trampa y arrastrará con él a la compañía
Aiwin – ¿Se puede predecir el siguiente ciberataque?, ¿podríamos predecirlo por el comportamiento de los empleados?
Manuel Asenjo: Ojalá se pudiera predecir. Soy firme partidario de las campañas de phishing recurrentes y controladas, seguidas de la formación pertinente a los que caigan. Si tienen que caer, mejor que sea en nuestra trampa y no en una de verdad. Pero si luego no se refuerza indicando qué es lo que ese usuario ha hecho mal no vale de nada.
Con los resultados de sucesivas campañas puedes determinar el grado de madurez de los usuarios y conocer quiénes son los más proclives a caer en las trampas, por lo que se pueden determinar condiciones especiales de protección para esos dispositivos.
Soy firme partidario de las campañas de phishing recurrentes y controladas, seguidas de la formación pertinente a los que caigan
Aiwin – Según recientes estudios, España se sitúa en el puesto 14 a nivel mundial de países más atacados y en el puesto 3 a nivel europeo. ¿Qué principales tendencias observas en la industria de la ciberseguridad a nivel nacional y global para los próximos años?, ¿cuáles son los principales retos?
Manuel Asenjo: Somos un referente en ciberseguridad a nivel mundial, igual que lo fuimos por desgracia en terrorismo. Cuanto más te atacan más te proteges y más aprendes para hacerlo.
El ciberterrorismo no va a terminar, es un negocio muy lucrativo y los defensores siempre van un paso por detrás y, en la gran mayoría de casos, no disponen de los sofisticados medios que tienen los delincuentes.
Cuanto más te atacan más te proteges y más aprendes para hacerlo
Estamos viendo organizaciones muy poderosas que trabajan en la sombra cuyos ataques cada vez son más osados. ¿El límite? Aún está por llegar, iremos avanzando según avance la tecnología.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇