¿Cómo ha afectado la pandemia de la Covid-19 a su sector?
Ha sido desde luego distinto a lo esperado. Un crecimiento importante de amenazas, unido a las vulnerabilidades y la prisa, que las empresas tenían por disponer de soluciones seguras de teletrabajo, han marcado el ritmo de la compañía. Los proyectos de infraestructuras centrales de seguridad se pospusieron, y se están ejecutando en el primer trimestre de 2021, y los aspectos jurídicos y de procesos han estado llenos de consultas. Además, ha habido una gran demanda de formación y sensibilización online, lo que ha disparado la actividad en nuestro centro de formación en ciberseguridad, Secure&Academy.
¿Han aumentado las ciberamenazas en 2020? ¿Por qué? ¿Qué tendencia se espera para 2021?
El incremento de la ciberdelincuencia en 2020 ha sido exponencial. Se ha detectado un crecimiento muy alarmante de las amenazas y ciberataques a empresas. Muchas de las nuevas amenazas y ataques han estado versadas en la COVID-19 (phishing), y esto ha provocado que un elevado número de teletrabajadores caiga en estas trampas. Los ataques de “fraude al CEO” y suplantación de identidad también han crecido mucho, debido a la menor posibilidad de contrastar la identidad de nuestro interlocutor.
Si hablamos de tendencias con respecto a ciberataques, destacaría: los ataques dirigidos a IoT, el ransomware, el fraude al CEO, el robo de credenciales y phishing, los ataques a dispositivos móviles y el robo de información con chantaje.
¿Qué aspectos deberían priorizar las empresas que estén en pleno proceso de transformación digital?
Un proceso de transformación digital está basado en un nuevo modo, más dinámico, de uso de la información. Las empresas deben tener mucho cuidado, no solo en garantizar una ejecución más ágil de sus procesos sino, además, en asegurar que esta información, ahora más volátil, se sigue tratando con aspectos de seguridad suficientes.
En muchos casos, la conjunción entre tecnología y seguridad se hace complicada y, en este momento, en el que nos enfrentamos a grandes retos en el ámbito de la ciberseguridad, las compañías (de cualquier tamaño o sector) deben estar preparadas.
No olvidemos que cualquiera puede ser objetivo de los ciberdelincuentes pero, sobre todo, que las amenazas van más allá: empleados descontentos, errores humanos, falta de medidas técnicas, formación insuficiente, incumplimiento legal o competencia desleal son factores a tener muy en cuenta, ya que ocasionan pérdidas a las empresas por lo que, intencionalmente o no, debemos denominar ciberataque.
¿Cómo ha repercutido el teletrabajo en el ámbito de la ciberseguridad? ¿En qué medida ha afectado a la información corporativa?
Los datos revelan que, desde el inicio de la pandemia, casi la mitad de las compañías han usado el teletrabajo. En el ámbito de la ciberseguridad, este cambio ha supuesto un gran reto para muchas empresas que no estaban preparadas para abordarlo (no contaban con las herramientas ni la seguridad adecuadas).
Pero, no podemos olvidar que, independientemente del entorno de trabajo (nuestra casa, la oficina, etc.), el objetivo debe ser la protección de la información; el principal activo de las compañías. Por eso, tanto si se trabaja en las instalaciones de la empresa, como si se teletrabaja desde cualquier otra parte, debemos aplicar los cinco pilares en los que se sustenta la seguridad de la información: disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad. Siempre teniendo en cuenta la normativa que nos aplica en este sentido (RGPD, LOPDGDD, LPI o LSSI-CE).
Y en ese sentido, debemos tener en cuenta algunos aspectos esenciales para implantar el teletrabajo de una forma segura: contar con una política de teletrabajo; la formación y concienciación de empleados; el cumplimiento normativo, y los aspectos técnicos (acceso VPN, control de acceso a la red, prevención de fuga de información, control de navegación, seguridad en el correo electrónico, seguridad antiphishing, doble factor de autenticación, antivirus de nueva generación o soluciones de gestión y protección de dispositivos móviles).
¿Qué balance realiza del año que acaba de concluir?
El año 2020 ha sido malo, sin paliativos. Sanitaria, social y económicamente ha sido un mal año. En el ámbito de la ciberseguridad, las amenazas y riesgos han crecido de forma exponencial debido, entre otras cosas, al aumento de los ciberataques, la situación de teletrabajo, la falta de formación y concienciación de los empleados o la falta de medidas técnicas por parte de las empresas.
El lado positivo es que esta pandemia ha supuesto un importante crecimiento tecnológico en las organizaciones, que ahora son más sensibles que nunca a las amenazas en materia de información, así que esperamos un tiempo venidero en una situación más consolidada, más estable.
Secure&IT
CEO
