Mintxu Fraile, del equipo de ciberseguridad de Euskodata, asegura que “millones de empresas se ven afectadas todos los años por fugas de datos”. Agrega que las compañías “todavía no son conscientes de los riesgos. Ni económicos ni reputacionales. Y es que, si no se previene a tiempo, puede ocasionar no solo un gran impacto económico para el negocio, sino también un daño reputacional”
¿Vivimos en una sociedad cada vez más interconectada pero también más vulnerable?
Efectivamente, vivimos en la era de la sociedad conectada; la hiperconexión ciudadana conectados a diario a un ordenador, móvil, tablet… cualquier tecnología digital. Y ésta nos hace más vulnerables de lo que pensamos.
Cada día circulan demasiados datos en red, y pueden traernos consecuencias recibiendo ataques cibernéticos: infectarnos con un malware, ser incautados con un ransomware… por eso, es urgente anticiparse, reducir riesgos, reforzando siempre la seguridad en dispositivos y ordenadores tanto personales como de empresa.
¿Qué es la fuga de datos dentro de una empresa?, ¿y por qué ocurre?
La fuga de datos es la difusión de una información confidencial o privada en un entorno no seguro. Puede ser un accidente o un ataque deliberado. Esta última es la más común.
Millones de empresas se ven afectadas todos los años por fugas de datos. Almacenan muchos datos en formato digital y los servidores donde los guardan pueden ser realmente vulnerables a diversas formas de ciberataque. Una fuga de datos se puede producir por mil formas diferentes. Las principales: credenciales o equipos perdidos, amenazas internas, infecciones de malware o servidores mal configurados.
Esta pérdida de información ocurre por borrarla de manera inapropiada en soportes extraíbles, almacenar información sensible en portátiles, no cifrar los datos o que los dispositivos de almacenaje acaben en manos inadecuadas.
¿Qué buscan los ciberdelincuentes con la fuga de datos?
Van en busca de información sensible para obtener sin duda un gran beneficio. Buscan información privada como nombres, direcciones, números de la seguridad social o tarjetas de crédito. Saben perfectamente donde ir a “hacer daño”
Cuéntanos, ¿Cómo podemos protegernos en las empresas?
Aplicando varias medidas; principalmente: clasificar la información para definir su importancia y nivel de acceso, definir protocolos de actuación, formar y concienciar a los empleados en seguridad de la información, implementar controles de acceso, establecer una política de copias de seguridad, cifrar la información sensible o firmar acuerdos de confidencialidad con empleados y distribuidores.
¿Qué soluciones ofrecéis desde euskodata para evitar esa pérdida de datos y que esos ciberatacantes no vayan más allá…
Ofrecemos diversidad de soluciones; desde copias de seguridad, conexiones remotas Zerotrust (verificar el usuario y dispositivo), sistemas EDR (detección y respuesta ante incidentes en dispositivos), Firewall (gestión de puerta de entrada y salida a través de internet) accesos de doble factor, simulación de ataques phishing… hasta la última novedad: Soluciones Edshield, con planes que se adaptan a cada necesidad: ADD-ON o 24/7.
Toda la prevención, detección, correlación, investigación y respuesta que necesitas, respaldadas por un equipo y un servicio MDR (Detección y respuestas gestionadas) las 24 horas, los 7 días de la semana.
De alguna manera, ¿os adaptáis a las necesidades de las empresas? Casos personalizados/individualizados…
Sí, nos adaptamos a todo tipo de empresas. Nuestras soluciones se personalizan a medida según el caso al que nos enfrentemos.
Nos ponemos en el lugar de la empresa y garantizamos su seguridad al 100% para que pueda trabajar tranquilo y sin preocupaciones. Al final, “lo que es importante para nosotros, también para vosotros”.
Contamos con un equipo de ciberseguridad especializado y capacitado dedicado a proteger empresas, y siempre a la última en soluciones.
¿Cuál es el mayor reto tecnológico que afronta la ciberseguridad?
Yo diría que hay varios. Me quedo con el aumento de la ciberdelincuencia; siguen los delitos de tipo phishing (robo de datos a través de enlaces compartidis por emails, SMS…) ransomware (un ataque que impide al usuario acceder a su sistema o achivos) y las nuevas tácticas que están por venir (por ejemplo el callback phishing, combina el tradicional con el de voz conocido como vishing).
¿Cómo valora el impulso de que el Gobierno Vasco está dando a las empresas de ciberseguridad industrial?
Es vital ese impulso que está realizando el Gobierno Vasco para reforzar la ciberseguridad en las empresas, a través de difusiones con sesiones y otras actividades. De esta forma, nos ayuda al resto de empresas de ciberseguridad a potenciar soluciones y concienciar a todo tipo de organizaciones. Porque recordemos que ninguna está a “salvo”, el ciberataque puede ir a cualquier tipo de empresa.
Una frase para terminar, un consejo que quieras enviar a las empresas para que se conciencien de verdad.
Me quedo con esta: “La conciencia del peligro es ya la mitad de la seguridad y de la salvación” Ramón J. Sénder
Las empresas todavía no son conscientes de los riesgos. Ni económicos ni reputacionales. Y es que, si no se previene a tiempo, puede ocasionar no solo un gran impacto económico para el negocio, sino también un daño reputacional. Estamos aquí para ayudaros, protegiendo tu empresa.
Entrevista en Grupo Spri aquí