Entrevistamos a Carlos Durán, Chief Technology Officer en Delaviuda Confectionery Group, para conocer su visión sobre el estado de la ciberseguridad en las empresas, y la importancia de la concienciación y formación de los empleados para hacer frente a las amenazas, especialmente las que suponen la ingeniería social.
Durán es especialista en utilizar la tecnología para garantizar un perfecto balance entre la estrategia comercial y la estrategia tecnológica.
Aiwin – La inversión de las empresas en ciberseguridad es de las pocas partidas que está creciendo este año, ¿se siguen los mismos criterios de inversión que en años anteriores o la concienciación de los empleados ha ganado peso?
Carlos Durán: La foto que nos ofrece el INCIBE en su informe de ciberseguridad de 2020 indica un crecimiento de incidentes gestionados de un 20% respecto del año anterior mientras que, el informe de Kaspersky 2020 nos indica que el presupuesto general de TI, en su porción de seguridad, crece ligeramente: del 21% en 2019 al 22% en 2020 en las pymes y del 23% al 26% en las grandes empresas.
No parece congruente mantener los mismos criterios de inversión presupuestaria en un escenario en el que los ataques de ciberdelincuencia se han multiplicado en nuestro entorno
A pesar del aumento de concienciación de los empleados, es importante establecer una base presupuestaria fuerte en un escenario mucho más agresivo que años anteriores.
Aiwin – ¿Qué percepción tiene la plantilla sobre la ciberseguridad?, ¿son conscientes de lo que supone hacer un uso no seguro de la tecnología?, ¿podemos identificar los puntos más “débiles” de los empleados?
Carlos Durán: Gracias a las campañas de concienciación, cursos de formación, información actualizada sobre incidentes de seguridad, etc., conseguimos un mayor compromiso en cuanto a los hábitos más saludables del uso de la tecnología y la seguridad.
Los informes de 2021 acerca de los ataques en el escenario mundial indican que España está siempre entre los 5 primeros puestos del ranking, apuntando al usuario interno como principal involucrado en los procesos de ciberataques exitosos en compañías españolas, formando parte activa en el vector de ataque, y pasando a convertirse en el mayor punto vulnerable de las organizaciones.
El usuario interno es el principal involucrado en los procesos de ciberataques exitosos en compañías españolas
Aiwin – ¿Cómo de importante es la concienciación de los empleados para prevenir y detectar un ciberataque?, ¿qué consecuencias tiene no contar con un plan de concienciación?, ¿cómo podemos comprometer al empleado con la ciberseguridad de la empresa?
Carlos Durán: El uso de la ingeniería social en los ataques de ciberseguridad explota las debilidades de naturaleza humana; esta “colaboración” involuntaria (en la mayoría de los casos) hace más complejo el modelo de defensa de ciberseguridad en nuestras compañías.
Los métodos “tradicionales” de defensa contra ciberataques no son 100% eficientes a la hora de identificar estos vectores de ataque, que involucran a los usuarios finales como “actores principales” de ataques como: spoofing, phishing, pharming, piggybacking, etc.
Nuestra única arma es informar a los empleados de estas técnicas en las que se pueden ver involucrados, y concienciar y establecer hábitos saludables que les permitan no participar involuntariamente en estos ciberataques.
El uso de la ingeniería social en los ataques de ciberseguridad hace más complejo el modelo de defensa de ciberseguridad
Aiwin – ¿Se puede predecir el siguiente ciberataque?, ¿podríamos predecirlo por el comportamiento de los empleados?
Carlos Durán: Es muy difícil y costoso aislar un entorno y poder asegurar un 100% de efectividad, pero sí podemos crear diferentes perímetros de seguridad, por capas, que vayan reduciendo el riesgo de sufrir el ciberataque.
Las nuevas herramientas basadas en IA y machine learning permiten una cierta capacidad predictiva, que se potencia con las capacidades de correlación de eventos que nos ofrecen herramientas como el SIEM.
En el caso de los empleados sí parece que exista un mayor riesgo de verse involucrado en un ciberataque en función de su comportamiento, por ejemplo, un ataque basado en el modelo man-in-the-middle siempre tendrá más posibilidades de éxito en empleados que no observan el nivel de seguridad de las web donde navegan.
Parece que existe mayor riesgo de verse involucrado en un ciberataque en función del comportamiento
Aiwin – Según recientes estudios, España se sitúa en el puesto 14 a nivel mundial de países más atacados y en el puesto 3 a nivel europeo. ¿Qué principales tendencias observas en la industria de la ciberseguridad a nivel nacional y global para los próximos años?, ¿cuáles son los principales retos?
Carlos Durán: Efectivamente, los últimos informes indican que España es uno de los principales escenarios mundiales de los mayores ciberataques.
Todas las compañías en cuyo catálogo de servicios se encuentran los servicios de ciberseguridad están promoviendo servicios del tipo SOC, SIEM, etc., que hasta ahora estaban fuera del alcance presupuestario de la mayoría de las empresas, permitiendo acceder a estos servicios que pueden hacer frente a las nuevas amenazas.
La tendencia parece enfocarse a la oferta de los servicios gestionados, que permiten a las empresas contar con estos avances tecnológicos sin tener que establecer una estructura interna.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇
