Hoy entrevistamos a Mintxu Fraile, Responsable de Ciberseguridad en Euskodata
“Insistimos en tomar conciencia en la necesidad de invertir en ciberseguridad para prevenir consecuencias irreversibles”
¿Cómo definirías la ciberseguridad?
La ciberseguridad es una serie de protocolos, herramientas o actividades para proteger el hardware, software y datos de posibles atacantes.
El propósito principal de la seguridad cibernética es evitar que externos a las empresas puedan acceder, cambiar o destruir información sensible.
¿Cómo podemos protegernos ante los diferentes ataques que surgen todos los días?
Lo principal es el sentido común; esa es nuestra mejor herramienta. Todos los días se envían millones de ataques Phising que lo que buscan es intentar engañar al usuario mediante un clic malicioso, un archivo, SMS, web clonadas ataque al CEO y otras técnicas que van adaptándose a la noticia del momento (por ejemplo: COVID, Volcán de la palma, SEPE, Seguridad Social, mensajería etc..)
Los principales tips que propongo para evitar ciberataques son: Contraseñas fuertes; poco predecibles y doble factor en todas las plataformas, no utilizar redes públicas o si se usan establecer previamente mecanismos de cifrado de conexión como una VPN. Y por último, revisar la reputación digital de la empresa; el objetivo prioritario junto con el posicionamiento de marca y las ventas.
¿Que ofrece Euskodata para mejorar la ciberseguridad en las empresas?
En Euskodata tenemos un amplio catálogo y personas en constante aprendizaje en el área de Ciberseguridad, ya que es un sector muy cambiante. Realizamos desde auditorías externas e internas, hasta un estudio conciso de la empresa para una implantación completa en ciberseguridad en todas sus áreas.
Destaco lo que consideramos que debería tener una empresa para cubrir sus necesidades:
Gestionar las conexiones remotas de forma segura, dejando a un lado las VPN tradicionales. Apostar por un sistema Zerotrust, verificación de usuario, dispositivo, límite de acceso y privilegios, aprendizaje y adaptación de áreas de defensa, identidades, puntos de conexión, aplicaciones, datos, infraestructura y red.
También un EDR; que es una tecnología cibernética que monitorea y responde para mitigar las amenazas cibernéticas. Trabajamos con uno de los líderes en el sector con capacidad de detención en tiempo real, análisis forense, bajo consumo de recursos y sobre todo por la capacidad de aislar y revertir una encriptación en el endpoint.
Además, debemos disponer de un software de control y supervisión continuo de inicios de sesión y acceso a datos, utilizar doble factor en todos los inicios de sesión tanto en equipos como en plataformas web o utilizar bóveda de contraseñas para gestionar todas las contraseñas en un lugar seguro.
Por último, sería recomendable utilizar un simulador de ataques phishing, y por supuesto, que no falte nunca la concienciación y formación del usuario.
¿Os apoyáis en vuestros partners para ofrecer estas soluciones?
Sí, por supuesto. Trabajamos con diferentes partners: Clouding.io (proveedor de confianza en sistemas cloud), SentinelOne, Dotforce (proveedor de confianza para Perimeter81 y llaves Yubikey), Isdecisions, Microsoft, Fortinet, Trendmicro, ManageEngine, Google Workspace, TSPlus, Aruba y diversas plataformas web.
Todos ellos actúan como proveedor tecnológico y de acompañamiento para nuestros clientes con servicios de alto valor, asegurando proporcionar servicios proactivos de ciberseguridad con proyectos con resultados satisfactorios.
De la mano de nuestros partners, ofrecemos una amplia gama de servicios de ciberseguridad para mitigar los riesgos y mejorar la protección de los datos.
¿Por qué deberían apostar por la ciberseguridad las empresas?
Lo primero, la ciberseguridad proporciona productividad, competitividad, cumplimiento de reglamentos, protección y rentabilidad.
El coste de sufrir un ataque de ciberseguridad es un hecho: se reciben una media de 500 por semana en las empresas. El coste de no invertir en ciberseguridad puede llevar a la pyme al cierre. O, lo que es peor, a responsabilidades derivadas de no proteger la información.
Autónomos y pymes son los más afectados por las consecuencias de la pandemia. La digitalización casi total y obligada para muchas empresas durante este periodo ha provocado que las compañías tengan que hacer frente a más ciberamenazas que nunca.
Desde Euskodata insistimos en tomar conciencia en la necesidad de invertir en ciberseguridad para prevenir consecuencias irreversibles.
Estamos aquí para ayudaros y proteger vuestra empresa.
Más información: euskodata@euskodata.com