Hablamos con Salvador Pineda, Consultor en Ciberseguridad en DANTIA Tecnología; “Con sentido común y formación, el 93% de los incidentes de ciberseguridad no tendrían éxito”

Salvador Pineda, Consultor en Ciberseguridad en DANTIA Tecnología, se encuentra en primera línea en la lucha contra la ciberdelincuencia en el entorno empresarial.

A su larga trayectoria profesional, hay que añadir su preparación en materia de ciberseguridad, una disciplina en plena actualidad que requiere de un continuo reciclado de conocimientos y procesos de actuación por la velocidad con la que se desarrollan las nuevas tecnologías y los ciberataques.

Hoy tenemos la suerte de poder sentarnos a tomar un café con él para conocer un poco más de cerca sus impresiones sobre la Ciberseguridad en las empresas y su importancia para la seguridad de los datos.

Gracias Salvador por compartir parte de tu tiempo con los lectores.

De nada, a vosotros, es un placer.

Comencemos por la base Salvador, y según tu experiencia ¿crees que el tejido empresarial está concienciado de los peligros que existen en la red?

La verdad es que pienso que cada vez más existe una mayor concienciación al respecto. La divulgación en prensa en estos últimos años de ataques dirigidos a organismos públicos, hospitales, grandes empresas, etc… ha calado hondo y ha hecho recapacitar a las empresas de que es necesario establecer barreras de protección frente a dichos ataques.

Aun así, debemos tener en cuenta que lo que aparece en prensa es una ínfima parte de los ataques que ocurren diariamente y muchas empresas que sufren ataques no informan de los mismos por riesgo a perder clientes y credibilidad. Esto es una batalla que se libra día a día y debemos estar siempre alertas. Hay un dicho que dice que un 50% de las empresas ha sufrido en alguna ocasión algún ataque informático y el otro 50% lo ha sufrido, pero lo desconoce.

Por tanto ¿eres de los que piensa que es necesario que las empresas inviertan parte de su capital en seguridad informática?

Por supuesto, es esencial que exista en las empresas una partida presupuestaria anual para la seguridad informática. Precisamente porque securizar una empresa no es solo instalar un firewall en el perímetro de la red y antivirus en los equipos de tu empresa y pensar que con eso ya estas libre de sufrir un ataque. Es necesario realizar un seguimiento continuo de los riesgos que existen en tu empresa.

Mantener activados y actualizados los servicios de seguridad adicionales a los firewalls y los antivirus. También es muy importante la concienciación de los empleados mediante cursos de formación. Son muchos los pasos que deben darse y mantener una mejora continua de tu seguridad informática.

¿Y qué medidas ves necesarias adoptar para mejorar su seguridad informática?

Bueno, es importante definir una correcta seguridad por capas, para que, en caso de sufrir algún ataque, si el atacante consigue traspasar la primera capa de seguridad se encuentre con otra capa y así sucesivamente para ponerle las cosas más difíciles. Para ello se debe establecer una primera capa de seguridad en el perímetro de la empresa tanto físico como lógico mediante la instalación de firewalls a nivel de red, así como cámaras de vigilancia, alarmas, acceso restringido y supervisado, etc… como protección física. A nivel interno de la red se debería realizar una segmentación lógica para separar los diferentes departamentos de la empresa.

A continuación, la instalación de unos Endpoint Security a nivel de servidores y estaciones de trabajo, una correcta securizacion del correo electrónico y mantener actualizados los sistemas operativos de los equipos, así como el software que en ellos este instalado. Es importante definir una correcta política de contraseñas con requisitos de complejidad y con un mínimo de 12 caracteres.

También se debe mantener una correcta política de permisos en la información alojada en los servidores de red. Y por último y quizás el más importante sea el factor humano. Es importantísimo una adecuada formación en seguridad informática para todo el personal de la empresa y que cada empleado tome conciencia de que todos y cada uno de ellos son responsables de la seguridad de la empresa.

Si se establece esa seguridad por capas: Protección perimetral, Segmentación red interna, Protección equipos, Actualización software, Política de contraseñas, Política de permisos de la información y formación al personal de la empresa, las posibilidades de que un ataque tenga éxito se verán muy reducidas.

Centrándonos en los ciberataques ¿Cuáles son bajo tu punto de vista los más peligrosos para la integridad de las empresas en nuestro país?

En líneas generales, debemos distinguir entre los ataques dirigidos y los ataques aleatorios. El primero de ellos es el que va dirigido de forma directa hacia una empresa o institución (SEPE, Ayuntamientos, Iberdrola… son muchos los casos). Son ataques muy elaborados que pueden durar meses o incluso años y que persiguen un fin económico y que generalmente buscan la paralización total de la actividad de la empresa mediante un ransomware o similar para encriptar toda la información y pedir un rescate.

Este tipo de ataques son quizás los más peligrosos bajo mi punto de vista ya que causan mayor daño, tienen mayor repercusión mediática y dañan la credibilidad. Y por otro lado están los ataques masivos de forma aleatoria mediante, por ejemplo, una campaña de phishing, que, aunque en menor medida también pueden causar mucho daño, aunque tenga menos repercusión.

En el sector de la Ciberseguridad no hay descanso, la ciberdelincuencia siempre está al acecho de nuevas vulnerabilidades. En este sentido ¿Cuáles son las pautas que sigues para reciclar tus conocimientos en seguridad informática?

Bueno, por un lado, tengo la formación a través de la propia empresa mediante la realización de cursos, webinars, certificaciones, etc… Como distribuidores de los productos de SOPHOS recibimos un continuo reciclaje que nos obliga a estar siempre al día para mantener el nivel de Partner exigido por el fabricante.

A nivel personal de forma autodidacta en mi tiempo libre realizo cursos a través de plataformas de formación para seguir con mi formación personal. También estoy pendiente de las noticias de prensa especializada al respecto y me gusta compartirlas con mis compañeros de trabajo para que no bajen la guardia. Y a partir de septiembre empiezo un master en Ciberseguridad, así que voy a estar entretenido.

Y acabas de finalizar un Posgrado de Ciberseguridad en la nube, cuéntanos un poco en que ha consistido.

Sí, hace algo más de un mes finalicé la primera edición de un Posgrado de Ciberseguridad en la nube, de 6 semanas de duración, a través de la Universidad de Zaragoza, en el Parque Tecnológico Walqa, en Huesca. La primera y la última semana han sido presenciales, y los cuatro restantes han sido Online.

En dicho Posgrado se ha realizado un primer acercamiento a la Seguridad en la Nube, Seguridad de Sistemas, Seguridad en redes, Seguridad en Software y por último el Marco normativo de la Ciberseguridad. También se han realizado seminarios muy interesantes con la Ciberseguridad como temas principales.

Para finalizar, Salvador… ¿Compartirías con l@s lectores cinco recomendaciones básicas para mantener la seguridad informática en sus puestos de trabajo?

1º Utiliza el sentido común y estate siempre alerta. Los ataques de ingeniería social suponen el 93% de las brechas de seguridad y comienzan siempre a partir de un correo electrónico. El usuario es el eslabón más débil de cualquier cadena de seguridad.

2º Instálate un buen antivirus o EndPoint Security y tenlo siempre actualizado.

3º Mantén siempre actualizado el sistema operativo de tu equipo, así como todo el software que tengas instalado y utiliza contraseñas robustas cumpliendo los requisitos de complejidad y con más de 12 caracteres.

4º Utiliza el correo electrónico de tu empresa, única y exclusivamente para un uso corporativo.

5º No hagas uso de tu navegador de internet para temas personales y limítate a utilizarlo solo para uso corporativo.

Artículos relacionados