Desde Grupo Dirigentes hemos entrevistado a los principales responsables de dos de las grandes compañías dedicadas a la digitalización en su amplio significado de la palabra.
Francisco Arnau y Domingo Téllez, director general de Akamai en España y Portugal y el vicepresidente de Guardicore para Iberia y LATAM, respectivamente, hablan desde la unión de las dos compañías de la ciberdelincuencia, de la necesidad de formar individual y grupalmente a las empresas, además de las incontables consecuencias que supone esta nueva forma de delinquir que tan en alza está.
Estando las empresas viviendo una transformación digital plena, ¿qué es lo que hace pensar a las PYMES que los ciberataques es más un tema de grandes marcas?
(F.A.) Es cierto que las grandes marcas al ser afectadas por los ciberataques reciben un mayor impacto mediático por el efecto que estos ataques llegan a producir en sus negocios y en sus clientes, llegando incluso a paralizar su actividad; pero cada día nos encontramos con un número mayor de PYMES que están siendo atacadas también con distintas técnicas por lo que es importante que, también, estén concienciadas y preparadas, de la mejor forma posible, para afrontar esos riesgos. Quizá en algunos casos la sensación de las PYMES respecto a la ciberseguridad no parece ser la misma que la que apuntan los datos. En su mayoría tienen una falsa sensación de ciberseguridad, pero la realidad es muy distinta.
¿Hasta qué punto es necesario inculcar la ciberseguridad?
(F.A.) Es absolutamente crítico, toda estrategia de ciberseguridad empieza por la correcta concienciación de toda la empresa, no solo del departamento técnico, es vital entender la importancia de proteger nuestros datos y entender la ciberseguridad como una parte fundamental del ciclo de vida de nuestro negocio. Solo así podremos estar preparados en caso de ser atacados.
¿Creen que este es un problema que nace a nivel individual? ¿Se podría hablar de formación personal para evitar facilitar datos indeseados?
(F.A.) La concienciación del usuario es clave en cualquier estrategia de seguridad. Es muy importante que el usuario sea consciente de los riesgos a los que está expuesto, y conozca las medidas básicas de seguridad que debe tener en cuenta (contraseñas robustas, navegación https, no navegar por sites sospechosos, etc.), pero las empresas no pueden delegar la responsabilidad en los usuarios. Se deben implementar herramientas que añadan seguridad de forma intrínseca, que sean trasparentes para el usuario y que permitan mitigar cualquier amenaza incluso en los escenarios donde el usuario, desde un punto de vista de ciberseguridad, no ha tenido comportamiento responsable.
¿Cuáles son las propuestas/beneficios de la unión de Akamai y Guardicore ante la ciberdelincuencia?
(D.T.) La unión de Akamai y Guardicore complementa una solución global en el ecosistema empresarial. Mientras las propuestas de ZTNA de Akamai protegían la red desde afuera, Guardicore protege hacia dentro del datacenter en cualquier entorno on-prem, nube o híbrido.
¿Cuáles son las claves que ofrecéis desde vuestro nexo para paliar/radicar la delincuencia cibernáutica?
(D.T.) Nuestras propuestas están basadas en dar una cobertura total al modelo Zero Trust. La protección y respuesta a ataques de ransomware es quizá hoy una de las principales claves para paliar y erradicar dichos ataques. Intentamos ayudar de una forma rápida y muy efectiva a poder mitigar el ataque de ransomware sin tener que parar los servicios críticos del cliente. La clave de nuestro éxito es el conocimiento de las necesidades y prioridades de nuestros clientes.
Se habla de que la gran puerta para los ciberataques corporativos es a través de los Smartphone, ¿cómo se podría evitar en un momento en el que el trabajo en remoto se ha implementado en muchas compañías?
(F.A.) Efectivamente hoy en día los dispositivos móviles, si no se usan apropiadamente, pueden suponer un grave riesgo de seguridad para las compañías.
Desde nuestro punto de vista es vital establecer una política de “confianza cero”, dando acceso solo a los recursos que sean necesarios por cada usuario y en cada momento, de forma que protegemos a los usuarios, los dispositivos, los datos y las aplicaciones que actualmente se están trasladando fuera del perímetro de la empresa y de la zona de control, especialmente desde el comienzo de la pandemia.
Las soluciones Secure web Gateway en la nube y la autenticación MFA que cumpla con el estándar FIDO 2, son dos servicios ZTNA/SASE que pueden evitar riesgos de infección del propio dispositivo y de la red remota a la que se conecten.
Como si de un control parental se tratara, ¿podríamos hablar de un concepto similar para hacer frente a los ciberataques desde las empresas?
(D.T.) En cierto modo así es. Es una parte de la protección que se debe implementar en los ciberataques a las empresas, pero el primer paso es saber qué tengo que proteger. No puedo proteger lo que no conozco, por tanto, la primera etapa es tener una visibilidad clara de que dispositivos, personas y comunicaciones tengo en mi empresa. Una vez conocido ya puedo decidir que comunicaciones son las que permito. Todo esto forma parte de una verdadera estrategia de zero trust. Dentro de un entorno tan complejo de diferentes tecnologías y ambientes solo las soluciones de muy fácil implementación y con un concepto global tendrán cabida en el mercado.
¿Cuántos recursos se destinan a la formación y concienciación de la ciberdelincuencia?
(D.T.) Son muchos los informes que se publican anualmente sobre este tema. No todas las empresas afrontan el riesgo a ser atacados del mismo modo.
Si nos centramos en las grandes corporaciones y la Administración Pública podemos afirmar que, en los últimos años, la mayoría de estas organizaciones cuentan con programas de formación y concienciación para sus directivos y empleados.
Si nos hacemos eco de los últimos informes, se espera que aproximadamente el 84% de las grandes empresas españolas incremente su inversión en ciberseguridad en los próximos tres años. Sin embargo, si hacemos foco en las PYMES, la mayoría de ellas aún piensan que no son objetivos de un ciberataque.
Esto significa que casi 3 millones de empresas en España están poco o nada protegidas contra un ciberataque. Quizá por tanto la Pyme es uno de los eslabones más vulnerables en esta cadena, por falta de medios, tiempo y concienciación.
Por último, está el usuario, que tiene un alto nivel de concienciación pero que no se traduce en una implementación de protocolos de seguridad.
Se estima que menos de un 15% de usuarios actualiza sus contraseñas con regularidad y poco más del 20% hace copia de seguridad regularmente de sus archivos o actualiza los sistemas operativos de sus dispositivos, con el riesgo que ello conlleva.
¿De qué porcentaje hablamos en cuanto la ciberdelincuencia en las empresas?
(F.A.) Lo que se hace cada vez mas evidente es que todos nos enfrentamos a una problemática común, la vulnerabilidad de nuestras compañías a los ataques que son cada vez mayores, en número, en volumen y por supuesto en la sofisticación de estos. Desde el robo y abuso de credenciales a los ataques de DoS, DDoS o ramsonware que ya son conceptos sobradamente conocidos y sufridos por la mayoría de las empresas pero quizá lo que es peor, es que nuevas amenazas aparecen cada día, y lo que protegemos también cambia y crece cada día, con cada vez más aplicaciones a proteger, en distintos orígenes, en entornos cada vez mas heterogéneos y con unos usuarios y una fuerza de trabajo cada vez mas móvil y dinámica conectándose desde cualquier lugar, en cualquier momento y desde cualquier dispositivo.
Según el último Informe sobre Cibercriminalidad publicado por el Ministerio del Interior correspondiente a la delincuencia informática registrada en el año 2020, el INCIBE‐CERT gestionó un total 133.155 incidentes de ciberseguridad en España, siendo los más frecuentes los de tipo malware, seguidos de los fraudes.
En cuanto a los incidentes gestionados por sector estratégico, destacan los cometidos en el Sector Tributario y Financiero, seguido del Sector Transporte y el Sector Energía (14,05%).
Según este mismo informe, actualmente, la importancia de la cibercriminalidad va creciendo año tras año, y su peso proporcional va adquiriendo cada vez más peso dentro del conjunto de la criminalidad ya que se ha observado que pasó de un 4,6% de incidencia en el año 2016, aun 16,3% en 2020.
Los responsables de TI alertan sobre la rápida evolución de los ciberataques
Ciberataques: un riesgo global
Tecnología