Con la pandemia se han producido numerosos cambios en la sociedad y algunos de ellos han llegado para no volver a irse. Un ejemplo de ello es el teletrabajo que, en muchos casos, ha ayudado a dar continuidad a muchas actividades. No obstante, esta práctica ha traído consigo diversos peligros. Los ciberdelincuentes han aprovechado este momento para lanzar ataques de phishing o ramsomware -los más habituales- para sustraer información o conseguir dinero. 

La encuesta realizada por la consultora Trend Micro revela que hay un elevado nivel de concienciación sobre la seguridad. Si bien el 64% de los participantes españoles en el sondeo afirma que, desde que se confinaron, tienen más en cuenta este aspecto, muchos de ellos reconocen no seguir al pie de la letra las políticas establecidas desde el departamento de IT, siendo el conocimiento limitado en gran parte de casos o la falta de recursos los factores que abren la puerta a los hackers. 

La compañía española especializada en servicios de ciberseguridad, riesgos, privacidad y formación Audea, está muy concienciada sobre la falta de conocimientos en materia de seguridad y sitúa al ser humano como el principal vector de ataque. Su CEO, Jesús Sánchez, cuenta a este medio cuál ha sido la posición del sector durante la pandemia o por qué es necesario impulsar la formación en las empresas para potenciar la inversión que destinan las empresas a este fin. 

¿Qué papel tiene la ciberseguridad dentro de una empresa antes y después de la pandemia?

La ciberseguridad ha sufrido una evolución. Hace 18-20 años era una quimera y, poco a poco, su peso se ha incrementado con el avance de Internet y las nuevas tecnologías. La ciberseguridad ha ido acompañada de la legislación. Es un motor que hace que las empresas adopten medidas, por ejemplo la GDPR ahora. Antes de la pandemia, muchas empresas tomaban ya medidas para proteger sus sistemas, sus aplicaciones, las personas o la información. ¿Era todo lo bueno que debía ser? No, la seguridad absoluta no existe. Siempre es cuestión de tiempo y esfuerzo que puedan romper los hackers las medidas de seguridad de prácticamente cualquier compañía. Pero sí es cierto que ya existía un grado de concienciación. No obstante, la ciberseguridad se sigue viendo como un gasto y no como una inversión. 

Con la pandemia no se han adoptado unas medidas de seguridad muy importantes porque la prioridad era seguir funcionando, no tanto la seguridad. Ahora en esta nueva normalidad, es cuando se plantean protegerse más.

¿Hay una cultura empresarial que considere este aspecto? ¿Y a nivel de sociedad?

Las empresas se han dado cuenta de que por muchas medidas técnicas y medidas de protección que pongan, verdaderamente, el último firewall es el ser humano. De nada sirve que tengas un antivirus si un usuario no sabe que no debe pinchar en determinados enlaces. Todas las medidas y la inversión de la empresa se van al garete.

Tenemos un servicio de planes estratégicos de concienciación. Significa que las empresas dediquen proyectos anuales y continuados en concienciar a su personal, que, verdaderamente, conozcan los riesgos y amenazas. Ahora mismo el ser humano es el máximo vector de ataque.

De la mano del teletrabajo también han venido los ataques de ciberseguridad, ¿de qué manera han podido verse beneficiadas empresas que ofrecen este tipo de servicios?

Todas las empresas han frenado sus inversiones. El teletrabajo o el e-commerce han venido para quedarse. Ha habido un avance en las nuevas tecnologías, en la digitalización a la fuerza, en los últimos cinco o siete años.

El sector de la seguridad de la información y el de la ciberseguridad es de los que menos han sufrido. No hemos parado. La digitalización, la ciberseguridad, la seguridad de la información, la protección y la confidencialidad van a más. Es un ámbito que va a sufrir menos el parón de la economía y se recuperará más rápidamente.

En vuestra cartera de clientes en España y a nivel internacional cuentan con algunos como Porsche, Toyota, Banco de España, Seur, Bankinter o Caser. ¿Cuáles son las problemáticas en lo que respecta a ciberseguridad que os plantean?

Han aumentado exponencialmente los temas de phishing y de ramsomware. Se han recibido muchos intentos de robo de información, de conseguir dinero a través de infecciones de este tipo. El tema de estar recluidos ha incrementado esos ataques y los ciberdelincuentes han aprovechado esa vulnerabilidad. No estábamos preparados ni protegidos. 

¿Qué sectores económicos pueden estar mejor preparados en ciberseguridad? Y cuáles son los más atacados?

Los sectores mejor preparados son los más regulados, tanto banca como seguros. La regulación les hace estar muy protegidos y les ha obligado siempre a estar a la cabeza. Eso no significa que no reciban ataques y seguro que tienen incidencias y brechas de seguridad. Otro ámbito que ha sufrido bastantes ataques ha sido el sanitario durante la pandemia. Por otro lado, algunos como el de turismo o aerolíneas, al ser sectores que han sufrido mucho económicamente han dejado de tener tanto interés para los ciberdelincuentes. 

¿Está España bien preparada en materia de ciberseguridad? ¿Qué se puede estar haciendo mal?

No pienso que estemos mal preparados en relación a otros países. Creo que hace falta mucha concienciación dentro de las compañías e, incluso, en las personas de a pie, que reciban esa concienciación como usuarios y ciudadanos. Se debería trabajar más en esto y que existieran más planes desde el organismo correspondiente para las personas. 

Por otro lado, el cambio de mentalidad. En las grandes empresas y en los consejos de administración y de dirección que, poco a poco, determinados perfiles de la seguridad de la información se vayan incorporando a esos órganos directivos de las empresas, para que, verdaderamente, tengan voz y voto en las decisiones que se toman. Eso supondría una vuelta de rosca más al mundo de la ciberseguridad y la información, pero es cuestión de tiempo.