Miguel Monedero Gómez Director de Seguridad de la InformaciónSothis

"Es fundamental reforzar las medidas de ciberseguridad poniendo foco en la formación y concienciación del usuario"

Miguel Monedero Gómez, director de Seguridad de la Información de Sothis.

La pandemia ha cambiado las reglas del juego. Ahora más que nunca la ciberseguridad se ha convertido en un pilar decisivo en cualquier empresa. Por eso, es fundamental poner el foco en la formación y la concienciación del usuario. Así opina el responsable de Seguridad de la Información de Sothis, Miguel Monedero, quien detalla en esta entrevista cuáles son los principales retos y amenazas a los que se enfrenta esta industria en los próximos años.

¿Cuáles diría que son los grandes retos de la industria de la ciberseguridad en España para los próximos años?

Los principales retos a los que se enfrenta la industria de la ciberseguridad en España, después de la situación de crisis pandémica que estamos viviendo, pueden sintetizarse en tres:

  • Las inversiones en tecnología podrán verse afectadas por el impacto económico de la crisis sanitaria del covid-19 y, por derivada, las inversiones en ciberseguridad. Es por esta razón que el cibercrimen puede aprovechar esta situación de “debilidad” para aumentar los ataques y obtener un beneficio económico.
  • Las amenazas y riesgos de ciberseguridad están aumentando y cada vez la forma de defenderse es mas compleja. Por ello, es importante un control efectivo del perímetro y los activos corporativos a proteger e integrar automatización en los procesos de operaciones de seguridad que permitan a las compañías una detección y reacción más eficiente.
  • En una situación extrema como la actual, debemos abrazar medidas extremas. En este sentido, es fundamental reforzar las medidas de seguridad de la información, poniendo foco en la formación y concienciación del usuario. El usuario no es el eslabón más débil, sino el más importante y, por tanto, ante un cambio en la forma de trabajar como el que ha ocurrido, es necesario poner en el centro al empleado y darle las herramientas y pautas necesarias para garantizar la operativa rutinaria.

Desde su punto de vista, ¿qué ciberamenazas predominarán durante este año?

Las principales amenazas serán las relacionadas con la ingeniería social. Las empresas empezarán a estar más preparadas tecnológicamente y esto empujará, cada vez más, a los ciberdelincuentes a utilizar técnicas de ingeniería social para conseguir eludir los sistemas de defensa. Los cibercriminales buscan una forma de monetizar la inversión que hacen en tecnología, programadores y tiempo. Cuanto más rápido es el retorno de la inversión, más posibilidades tienen de ser explotada una forma de obtener tal beneficio.

En los ataques de fraudes a grandes empresas intentarán engañar a las personas que se encargan de los pagos de nóminas o de facturación, que son los que posiblemente requieran menor inversión tecnológica; aunque, eso sí, precisan lanzar simultáneamente el ataque con un reconocimiento previo, que quizá sí ha necesitado de cierta tecnología para conocer quiénes son las personas adecuadas, con quiénes se relacionan y cómo (por ejemplo conseguir acceso a los buzones de correo de las víctimas).

Los dispositivos móviles también se han convertido en centro de los ataques debido a que cada vez realizamos más actividades de nuestra vida diaria con ellos. Operamos con nuestros bancos, realizamos compras en comercios online, pagamos a nuestros amigos por Bizum o lo usamos para pagar directamente como sustituto de la tarjeta de crédito. Se están multiplicando los ataques dirigidos a estos dispositivos para obtener datos bancarios con los que poder hacer transferencias, compras o cambiarlo por criptomonedas. Debemos estar atentos a estas amenazas para no instalar aplicaciones fuera de la tienda de aplicaciones oficial, instalar las que nos bajemos con los mínimos permisos necesarios para su funcionamiento y si nos pide permisos de más, dudar de las intenciones del desarrollador de la aplicación.

Por último, el ransomware seguirá siendo una de las amenazas con mayor impacto; sobre todo cuando su despliegue se hace de forma selectiva, eligiendo el objetivo bajo un previo análisis y desarrollando una cadena de ataque personalizada para dicho objetivo.

¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad?

En Sothis apostamos por la ciberseguridad como punto de partida de cualquier proyecto tecnológico. No solo damos la solución tecnológica más adecuada a las necesidades de nuestros clientes, sino que la diseñamos y la pensamos con la seguridad en mente desde las fases más tempranas de diseño. Además, esto nos permite identificar mejoras de seguridad en los entornos de nuestros clientes, aportando una visión integral de la ciberseguridad y no solo enfocada al proyecto a desarrollar.

Entendemos el negocio de nuestros clientes, desarrollamos los procedimientos pertinentes e implantamos los cambios necesarios para ayudar a madurar su nivel de seguridad. Entendemos que se debe abordar de forma progresiva y que los recursos son limitados, por lo que hacemos mucho foco en una primera aproximación que maximice el resultado con el trabajo realizado, de manera que tengamos cubiertas las necesidades más inmediatas y planificando a futuro los siguientes pasos necesarios para mejorar la seguridad.

Acompañamos a nuestros clientes en el camino a recorrer, asesorándoles en todo momento y tomando las decisiones conjuntamente, valorando el impacto de un posible incidente de seguridad frente a la inversión realizada, para minimizarlo todo lo posible. Y no solo en la parte técnica, sino en la formación de todo el componente humano de la empresa, desde la alta dirección hasta los operarios pasando por administración o recursos humanos, puesto que gran parte de las amenazas podemos manejarlas si las personas están informadas de los riesgos y cuáles son las técnicas que usan los ciberdelincuentes para conseguir engañarles.