Entrevista a experto

Entrevista a Javier Zubieta, Presidente de la Comisión de Ciberseguridad de AMETIC

28 sep 2023. 11:29
Tiempo lectura
5 min. de lectura
Publicado por
Imagen colaborador
Logo Acelera pyme
Acelera pyme
Experto

Términos de uso

Se puede utilizar el recurso para el uso personal o informativo con atribución a la entidad red.es siguiendo nuestras condiciones de uso.

Etiquetas

  • Madurez de la pyme
    Todos
    Temática
    1. Ciberseguridad
    Ámbito a digitalizar
    1. Ciberseguridad

Compartir entrevista

Copiar link
Entradilla

AMETIC es la asociación que representa al sector de la industria digital en España. En esta entrevista, Javier Zubieta, Presidente de la Comisión de Ciberseguridad, nos desvela las medidas que debe implementar una pyme para protegerse de los ataques cibernéticos.

Imagen o video destacado
Descripción
  1.  ¿Cuáles son las pautas básicas de ciberseguridad que debería seguir cualquier pyme o autónomo?

Recomendamos seguir las siguientes medidas, las cuales también empleamos en nuestra empresa. En primer lugar, la medida estrella se llama 'no pinches', es decir, no pulsar ni hacer clic en ningún enlace que te aparezca en correos electrónicos o en WhatsApp que realmente no tengas la absoluta certeza ni seguridad de que sea un mensaje auténtico y legítimo.  el plano tecnológico manejamos el concepto de ciberhigiene como un concepto que es un compendio de buenas prácticas y de pautas básicas desde el punto de vista tecnológico, tales como tener instalado medidas de protección en todos los dispositivos, actualizar las últimas versiones, utilizar contraseñas fuertes, realizar copias de seguridad y, además, implementar medidas y programas de sensibilización y de capacitación.

 

  1. ¿Qué pasos debería dar una pyme o autónomo en el momento de detectar un ataque cibernético?

Lo ideal es que el ataque se detecte por parte de un proveedor de servicios especializado, que ya le esté prestando servicios de seguridad a esta pyme o autónomo que ha recibido el ciberataque, porque de esa forma ya se pueden aplicar las contramedidas cuanto antes. Además, entre los proveedores de servicios de ciberseguridad manejamos canales de retroalimentación mutua que nos permiten compartir información y que en muchos casos hasta nos permiten prevenir y parar el ataque antes de que se produzca. No obstante, si aun así se desencadena una crisis, existen organismos públicos, como INCIBE, que pone a disposición el número 017 precisamente para estos casos y, también las unidades de cibercriminalidad de las Fuerzas y Cuerpos de Seguridad del Estado, que están altamente capacitadas para intervenir en estas situaciones.

 

  1. ¿Cuáles pueden ser las consecuencias de que una pyme se vea afectada por un ataque de ciberseguridad?

Las consecuencias más importantes para este colectivo tienen que ver sobre la disponibilidad de su infraestructura digital. En este momento un ciberataque puede dejar indisponible esta infraestructura y, por lo tanto, tiene una afectación al negocio que puede ser muy elevada, reflejada en costes de recuperación, tanto en forma de dinero como forma de tiempo.

No debemos olvidar que las pymes y autónomos forman parte de una cadena de suministro en cualquier sector de la economía. Por lo tanto, un ciberataque sobre este colectivo tendría una extensión a toda la cadena de la cual forman parte, así que no son la única víctima.

 

  1. ¿Cuáles son las habilidades y conocimientos básicos que deben tener los empleados para contribuir a la seguridad cibernética de la empresa?

Nosotros creemos que, para una pyme o autónomo, lo más frecuente es que no consiga tener unas habilidades y conocimientos básicos en esta materia, pues no tiene que ver con su negocio. Por eso, no nos cansamos de recomendar que contraten servicios especializados, dado que existe un buen número de proveedores en España con un nivel muy alto.

Por otro lado, a nivel particular, lo que recomendamos es trasladar aquellos buenos hábitos de seguridad que tenemos en la vida no digital a la vida digital. Hablo de hábitos como, por ejemplo, la prudencia o la propia desconfianza ante lo demasiado bonito para ser cierto.

 

  1. ¿Qué software o herramientas de seguridad recomendarías para pymes y autónomos? ¿Por qué?

Por un lado, en las medidas de ciberhigiene, que había comentado antes, tecnologías básicas, como el antimalware o los cortafuegos. Yo creo que para este colectivo la nube es un aliado, ya que las economías de escala que implementan y los servicios de ciberseguridad que ofrecen, son de alta calidad y puede ser bastante recomendable para ellos. Yo recomendaría especialmente el backup en la nube.

Y, por último, no debemos olvidar que los ataques siempre hacen uso de vulnerabilidades tecnológicas existentes, así que una recomendación en este sentido sería contratar a un proveedor especializado que haga un chequeo de la existencia de esas vulnerabilidades para que pueda determinar cuáles serían las contramedidas más efectivas y también ponerlas en funcionamiento, porque más vale prevenir que curar.

¿Te ha resultado útil esta publicación?

Contenidos relacionados