Coincidiendo con el Mes de la Ciberseguridad y nuestras diversas acciones para concienciar sobre la seguridad cibernética, hoy entrevistamos a Mintxu Fraile; Responsable de Ciberseguridad en Euskodata.
Encantados de tener un momento contigo para esta entrevista, Mintxu. Tu puesto quizá es un poco extraterrestre todavía, ¿Qué rol desempeña un Responsable de Ciberseguridad en la empresa?
Para muchos sí… pero la verdad es que es un puesto cada vez más demandado y necesario en las empresas.
Yo me encargo de todo lo relacionado con la seguridad informática de las empresas, previniendo, detectando y corrigiendo cualquier ataque informático malicioso.
Realizo consultorías, asesoramiento y auditorias para mejorar o instaurar planes de ciberseguridad.
¿Qué fue lo que despertó en ti el interés por el mundo de la ciberseguridad?
Me interesó mucho saber o conocer que, con sus diferentes prácticas y soluciones, puedes velar por la seguridad de las empresas y sus usuarios para que sus datos no sean manipulados.
Empecé a estudiarlo y me “enganchó” mucho su materia.
¿Por qué a pesar del avance tecnológico en materia de ciberseguridad y de la inversión y esfuerzo en seguridad, vemos tantas brechas y fugas de datos?
Porque se sigue sin tener conciencia suficiente. Las empresas siguen exponiendo en público datos sensibles; que puede suceder en tránsito, en reposo o en uso.
Esto incluye exponer datos enviados en correos electrónicos, salas de chat, llamadas, etc.
También no se hace énfasis en las posibles vulnerabilidades en nuestros sistemas y aplicaciones. Los ciberdelincuentes son conscientes de ello y se aprovechan de estas brechas, por lo que hay que tener siempre los sistemas actualizados y revisar cada cierto tiempo las posibles vulnerabilidades de nuestra empresa.
¿Por qué ocurre eso?, ¿por qué no hay suficiente concienciación?
Pienso que uno de los mayores problemas puede ser la necesidad de inmediatez.
El aquí y ahora; lo queremos todo al momento y esto nos lleva a cometer numerosos errores humanos, el no fijarnos que nos llega, de donde nos llega, a donde pinchamos… Los ciberdelincuentes lo saben y aprovechan cualquier técnica de ingeniería social para o bien robarnos datos o bien hacernos un daño económico.
Siempre insisto en que hace falta formación y concienciación para todos. Empresas, empleados, colegios y población en general.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones en 2023?
En 2023, estos ataques serán más sofisticados y se dirigirán a un mayor número de empresas, independientemente de su tamaño.
Se predice que los ciberdelincuentes serán aún más eficaces en el robo de datos gracias a campañas de phishing cada vez más avanzadas.
El ransomware seguirá presente y será mucho más sofisticado. También habrá que tener especial cuidado sobre las infraestructuras críticas; la guerra de Ucrania ha puesto en alerta a todos los países para revisar sus protocolos de ciberseguridad en sus infraestructuras.
¿Cuál es el presupuesto del que debe disponer una pyme para potenciar la ciberseguridad en su negocio?
Depende del problema. Los puede haber desde 200 hasta más de 10.000 euros.
Dependiendo del tamaño de la compañía, del número de empleados y de la cantidad de datos que se quiera proteger, la inversión será mayor o menor.
Analizamos y valoramos cada caso.
¿Qué novedades presentará Euskodata a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?
Estamos bastante enfocados en concienciación al usuario, por ello estamos creando eventos, con demos de Phishing, Ransomware, Zerotrus,t etc….
También estamos presentando servicios de Auditoria y monitorización. Así como varios sistemas de Doble Factor para movimientos de datos e inicios de sesión, Sistemas EDR y sobre todo, la implantación de sistemas ZeroTrust en todo los servicios que sean posibles.
Aquí estamos para ayudarte.
¡Gracias, Mintxu!