Entrevista a expert

Entrevista a Marco Lozano, responsable de servicios de ciberseguridad para empresas en INCIBE

07 Sep 2022. 12:24
Tiempo lectura
5 min. de lectura
Publicat per
Imagen colaborador
Logo Acelera pyme
Acelera pyme
Experto

Términos de uso

Es pot utilitzar el recurs per a l'ús personal o informatiu amb atribució a l'entitat red.es continuant nostres condicions d'ús.

Etiquetes

  • Maduresa de la pime
    Tots
    Temàtica
    1. Ciberseguridad
    Àmbit a digitalitzar
    1. Ciberseguretat

Compartir entrevista

Copiar link
Entradilla

En esta ocasión, hablamos de ciberseguridad con Marco Lozano, responsable de servicios de ciberseguridad para empresas en INCIBE. En esta entrevista, Marco nos cuenta la importancia de proteger nuestro negocio, sin importar el tamaño, y lo crucial que es prevenir ataques cibernéticos ya que las consecuencias de sufrir uno pueden llevarnos incluso a tener que cerrar nuestro negocio.

Imagen o video destacado
Descripción
  1. ¿Cómo definirías la importancia de la ciberseguridad para las empresas y cuáles son las consecuencias o impacto en el negocio en caso de descuidarla?

Que una empresa se ocupe de sus elementos relacionados con la ciberseguridad ya que sus tecnologías sean seguras de que la utilización de los servicios digitales se haga de manera adecuada es una cuestión mayúscula. Sobre todo, porque hay muchos informes de diferentes empresas que se dedican al tema de la ciberseguridad, como compañías de antivirus, antimalware, etc. donde dejan patente que muchas empresas, especialmente empresas de tipo pyme, microempresas o autónomos, donde si sufren un accidente, es bastante probable que tras seis meses esa empresa cierre. Si no ha cuidado su base de datos o su nivel reputacional, es bastante probable que, si su dependencia tecnológica es muy alta, no sea capaz de continuar desarrollando su negocio, por lo que la ciberseguridad es primordial para las pymes.

 

  1. ¿Cuáles son los riesgos cibernéticos más frecuentes a los que se enfrenta cualquier pyme en sus procesos diarios?

Podemos decir que dentro del top tres, encontramos todos aquellos problemas relacionados con las infecciones por malware, especialmente aquellas relativas al ransomware. Esto sería la primera amenaza que para muchas organizaciones tiene un gran impacto ya que no podrán operar con normalidad si no tienen acceso a sus archivos. En segundo lugar, tenemos todo lo relacionado con el fraude, es decir estafas en internet y problemas derivados del uso de tecnologías que pueden engañar a determinados usuarios a través de ataques de ingeniería social. Y el tercer problema es todo lo relacionado con las actualizaciones de sistemas operativos y actualizaciones. Siempre recomendamos que todas las organizaciones tengan actualizados sus equipos y sus aplicaciones. Esto es algo crucial ya que todo lo que está derivado de esto son aprovechados por los ciberdelincuentes para llevar a cabo sus maniobras de engaño y de infección y cualquier maniobra que pueda perjudicar a las organizaciones.

También hay incidentes relacionados con fraudes del CEOs y a las capas altas de la organización, especialmente a la capa financiera. Este fraude se denomina compromiso de las cuentas de correo electrónico, es decir, alguien ha suplantado su cuenta o se han infiltrado en ella y a través de eso son capaces de llevar a cabo notificaciones de las cuentas bancarias para que el dinero vaya a su cuenta o similar.

 

  1. ¿Cuáles son los mecanismos de sensibilización existentes para que todos los integrantes de una empresa sean conscientes de los posibles riesgos asociados a la ciberseguridad?

Para concienciar a los empleados de una organización hay múltiples estrategias: desde la entrega de documentación que consideramos poco efectiva. Estamos abogando por todo lo que son tecnologías de gamificación o de carácter mucho más lúdico ya que el aprendizaje de un empleado y la adquisición de capacidades es muy importante. Los empleados son lo que tienen más incidentes de ciberseguridad en una organización, por lo que la capacitación del empleado es fundamental de cara a identificar esos incidentes antes de que se materialicen. Desde INCIBE lo que es la concienciación, la adquisición de capacidades y la formación es una cuestión muy importante. Recientemente desde INCIBE se lanzó el MOOC gratuito de ciberseguridad para pymes y autónomos para que disfruten la formación y la pongan en práctica.

 

 

  1. ¿Cuáles son las principales medidas para evitar la exposición a los riesgos existentes?

A día de hoy, nosotros abogamos por cuestiones sencillas para que la mayor parte de empresas, pymes y autónomos puedan poner en marcha y se les pueda restituir de una manera relativamente rápida. Por un lado, establecer una política de copias de seguridad adecuada a las necesidades del negocio para que en un caso de ransomware, si se ven afectados todos los datos, con esas copias de seguridad vamos a poder restituir la información de manera relativamente rápida y podremos continuar con el negocio.

Es muy importante llevar a cabo tareas de sensibilización y capacitación de habilidades de ciberseguridad con los empleados para que no se materialicen esas amenazas en las empresas.

Por otro lado, a nivel técnico, de cara a actualizaciones y sistemas operativos es importante no tener sistemas obsoletos. En algunas organizaciones hay sistemas descontinuados como Windows XP o Windows 7 con vulnerabilidades conocidas que los ciberdelincuentes aprovechan. También utilizar servicios confiables, a través de la utilización de contraseñas seguras, utilización de autenticación de doble factor, etc.

También recibir y utilizar el apoyo de todas las soluciones y servicios de ciberseguridad que podemos implementar. Hay que tener un equilibrio que se realiza por un lado todo lo relativo a las condiciones de personas y servicios y luego a las tecnologías que ofrecen en ese soporte. También se debe disponer de sistemas de antimalware y detección de intrusos, y tecnologías que sean adecuadas para el negocio.

 

 

  1. ¿Cuál es el presupuesto del que debe disponer una pyme para potenciar la ciberseguridad en su negocio?

Es la pregunta del millón, no existe una cifra fija. Lo que si se sabe es que todo lo que tiene que ver con ciberseguridad, no puede superar cierto umbral, porque si inviertes más en ciberseguridad que en lo que tiene que ver con la estrategia del negocio, algo se está haciendo mal. Desde INCIBE se ofrecen soluciones que a día de hoy se han democratizado mucho como copias de seguridad en la nube, aplicaciones de antimalware, utilización de servicios que antes estaban solo destinados a grandes empresas, como la implementación de una oficina de seguridad. Ahora hay servicios de SOC online que son extremadamente económicos. Por ejemplo, una organización que tenga una dependencia tecnológica como una asesoría, un despacho de abogados o una gestoría que tenga cinco puestos de trabajo y un servidor, ahí tendríamos que utilizar un servidor y balancear un presupuesto entre 800€ y 1.000€ al año. A priori se puede pensar que es mucho dinero, pero que pasa si nos secuestran nuestra información y nos piden un rescate, evidentemente con las medidas de protección implementadas previamente, se garantiza que eso no ocurra. Es algo en lo que se debe invertir ya que son balances económicos que todas las empresas que utilicen servicios tecnológicos deberían tener. Esto es para poner medidas de seguridad de carácter medio, para empresas de menor tamaño se podría conseguir con menor presupuesto. Pero para una empresa de carácter medio, en torno a 800€ y 1.200€ al año será cantidad suficiente para garantizar medidas de protección que aseguren la continuidad del negocio.

 

  1. Hemos visto en sesiones con pymes que el tema de la ciberseguridad es uno de los ámbitos menos prioritarios, ¿por qué ocurre eso?

Puede ser o por un error de contexto, al no considerarse un objetivo de los ataques e incidentes que pueden generar los ciberdelincuentes o, por otro lado, porque no tengo capacidad o tiempo para dedicarme a la ciberseguridad.

Las pymes empiezan a ser conscientes de la importancia de la ciberseguridad cuando se materializa el incidente en las propias pymes o bien cuando conocen una empresa cercana que ha sufrido un ataque de ciberseguridad. Desde INCIBE buscamos que no se deje materializar el incidente y se trate de prevenirlo ya que puede costarle tan caro a una pyme hasta tal punto que la lleve a dejarle sin servicio y su cierre.

A través del 017 las empresas se pueden poner en contacto con nosotros de 9.00 a 23.00h y es una línea gratuita y confidencial para ponerse en contacto con los técnicos de INCIBE para cualquier duda o consulta.

¿Te ha resultado útil esta publicación?

Continguts relacionats