Jose Luis Pozo, Técnico Preventa de Dotforce España (Partner de Euskodata), nos habla acerca de la ciberseguridad, la evolución de las ciberamenazas, el enfoque hacia la concienciación y algunos consejos de prevención.
Una entrevista que queremos compartir dentro de nuestras acciones realizadas por el «Mes Europeo de la Ciberseguridad»
¡Hola Jose Luis! Cuéntanos, ¿Cómo ha evolucionado la ciberdelincuencia en el último año y cuáles son las tendencias emergentes en ciberseguridad que las empresas deben tener en cuenta en el próximo año?
A finales del año pasado ya veníamos anunciando el impacto en la ciberseguridad que iba a suponer el auge de las IA conversacionales como ChatGPT. Y por desgracia así ha sido. A falta de confirmación por datos oficiales, estamos notando que la tasa de éxito de los ataques de phishing y otros ataques de ingeniería social ha aumentado.
Algo también muy importante es que los ciberdelincuentes cada vez tienen más información de las organizaciones legítimas tanto información pública, como información sensible que no debería salir de las organizaciones.
¿Qué consejos ofreces a las empresas para mejorar su postura de ciberseguridad, y qué diferencias veis en la forma en que las pequeñas y medianas empresas (PYMEs) abordan la ciberseguridad en comparación con las grandes corporaciones?
Has tocado un tema delicado, pero que es necesario afrontar. Las grandes corporaciones disponen de muchos recursos para luchar contra la ciberdelincuencia. Es cierto que también son objetivos de ataques más sofisticados y eso les obliga a estar literalmente al día, no pueden quedarse atrás o pueden sufrir ataques innovadores que podrían poner en riesgo su negocio y operaciones, y esto es un gran problema, sobre todo porque muchas de esas grandes corporaciones gestionan servicios críticos de uso público.
En cambio, las PYMEs, aunque normalmente no serán objetivos de ataques dirigidos tan sofisticados, se encuentran en una situación de vulnerabilidad debido a que disponen de escasos recursos para dedicarlos a la ciberseguridad. Además, en muchos casos sigue faltando concienciación a la hora de entender que el gasto en ciberseguridad es, en realidad, una inversión que evitará que la actividad de la empresa se detenga y que mejora la reputación. Evidentemente es habitual que no puedan disponer de equipos propios que gestionen la seguridad 24×7, pero para eso existen servicios que prestan estas coberturas, prestados por MSSP como EuskoData.
¿Cómo funciona vuestra colaboración con los partners para ayudar a otras empresas en materia de ciberseguridad?
Aunque por cuestiones obvias de seguridad y privacidad no podamos compartir detalles sobre los mejores ejemplos de proyectos en los que estamos protegiendo activamente grandes y pequeñas organizaciones, te puedo comentar 2 ejemplos de colaboraciones muy interesantes.
En primer lugar, con partners como vosotros, estamos protegiendo las redes, aplicaciones, identidades e infraestructuras de numerosas PYMES en el sur de Europa, ofreciendo servicios 24×7 que permiten a las PYMEs y a todo tipo de organizaciones centrarse en la actividad de su negocio.
Y en segundo lugar, y aquí sí que puedo dar nombres y apellidos. Tras llegar a un acuerdo con el CCN-CERT, estamos colaborando con uno de nuestros partners para integrar inteligencia de élite de uno de los fabricantes que representamos en la herramienta de intercambio de ciberinteligencia REYES, del CCN-CERT. Esto supone un salto en la seguridad en todas las instituciones del Estado, ya que a partir de ahora van a disponer de inteligencia que hasta ahora no podían disponer. Este tipo de herramientas, que en principio están reservadas para las grandes organizaciones, también están ahora disponibles para las PYMEs gracias a nuestras colaboraciones con partners como EuskoData.
¿Y, en qué consisten esas tecnologías de ciberinteligencia que ya se están utilizando para detectar y prevenir amenazas cibernéticas?
Existen multitud de soluciones de ciberinteligencia, para hablar de todas ellas necesitaríamos horas, pero a modo de resumen, la ciberinteligencia cumple 2 cometidos principalmente: nos permite saber más sobre el enemigo, y nos permite saber más sobre lo que el enemigo sabe de nosotros. Además, debemos también disponer de la tecnología necesaria para que esta información sea fácilmente manejable y filtrable para encontrar únicamente lo que necesita cada organización, para reducir la saturación que, por desgracia, sufren los equipos de ciberseguridad de forma habitual.
En el contexto actual de ciberamenazas en constante evolución, ¿Cómo os mantenéis al día con las últimas tendencias y tecnologías de ciberseguridad?
Yo creo que aquí las claves son dos. La primera, la colaboración. DotForce dispone de 2 divisiones, una en Madrid para el mercado español y portugués, y otra en Milán para el mercado italiano. Aunque las necesidades en cada mercado son diferentes y variadas, la colaboración entre ambas divisiones es muy fructífera para ambos, y nos permite acceder a información muy valiosa con mucho menos esfuerzo. Y en segundo lugar, la especialización. Debemos limitar nuestro catálogo de soluciones para estar seguros de que podemos prestar el mejor servicio en todos los casos. Por ello, nos centramos en las soluciones más innovadoras, en aquellas que ofrecen soluciones que faciliten la vida de nuestros clientes.
¿Cuál es vuestro enfoque en cuanto a la educación y concienciación de los empleados en relación con la ciberseguridad? ¿Qué medidas recomiendas para fomentar una cultura de seguridad en las empresas?
Al final todas las preguntas me llevan al mismo sitio: ¡los partners! Vosotros sois quienes hacéis esta importante labor, y nosotros estamos orgullosos de participar en las ocasiones en las que nos lo solicitáis. Debe haber una formación continua en ciberseguridad, y sobre todo en lo que a nosotros nos afecta, que cada componente de seguridad sea transparente para el usuario cuando sea posible. Y cuando esto no es, que sea fácil trabajar con él. Y esto depende de dos cosas: que la tecnología sea amigable, y que la formación y el soporte sea el adecuado.
¿Cómo abordáis el equilibrio entre la protección de la privacidad de los datos y la necesidad de recopilar información para fortalecer la ciberseguridad?
Este es otro punto delicado que hay que afrontar de la mejor manera posible. No podemos resignarnos y renunciar a la seguridad para mantener la privacidad y viceversa. Todos nosotros debemos cumplir con el GDPR y con las normativas que apliquen en cada ámbito. Nosotros nos tomamos muy en serio este requisito, tanto internamente como cuando colaboramos con fabricantes y partners. Cumplir con la privacidad es necesario, en casos como este no valen los atajos.
Gracias Jose Luis por tu tiempo y dedicación. Siempre colaborativo con nuestro equipo. Juntos, DotForce y Euskodata, continuamos distribuyendo tecnologías para defender a las empresas contra los ciberataques, desde dentro o desde fuera de los entornos de empresa.
Muchas organizaciones aún no invierten tiempo, recursos y dinero de forma eficiente para mejorar sus procesos de ciberseguridad, pero es importante que adapten sus necesidades y encuentren un modelo que se adecúe a su tipo de negocio, tamaño y procesos.
¡Seguimos concienciando!
Estamos aquí para ayudarte.