Red Seguridad 103

red seguridad cuarto trimestre 2023 93 entrevista ¿Cree que el sector, en general, va por detrás de los ciberdelincuentes? No. Quizás vamos por detrás de un por- centaje de ellos. Cuando los miramos en su totalidad, puede haber un 10 o un 15 por ciento de los ‘malos’ que son novedosos; el resto están copiando otras cosas. Estas organizaciones, porque son organizaciones, traspasan información en la Dark Web. Por tanto, hay cierta parte que es no- vedosa y otra que es una copia. Con esta última, lo que están haciendo los ciber- delincuentes es aprovechar las vulne- rabilidades de las compañías. Aquellas que tienen una protección realmente alta, como el sector de la banca, están trabajando con vulnerabilidades muy pequeñas, ya que tienen unos medios y unas inversiones mucho más altas. Pero, en mi opinión, la parte peligrosa es la que innova. Y los fabricantes y ex- pertos siempre están detrás de ella. Una vez que se detectan las ciberamenazas novedosas y se encuentra una solución, ya pasan a ser amenazas conocidas. Es ese porcentaje novedoso donde tene- mos el peligro real. Además, cuando los ‘malos’ están desarrollando planes de ciberataque, no van a ir a por una entidad que no ofrezca un retorno. Están enfocados en aquellas de las que pueden sacar información realmente útil. Una de las principales ciberamenazas a las que se enfrentan todo tipo de or- ganizaciones es el ransomware . ¿Qué recomendaciones las daría para se protejan ante él lo mejor posible? Las organizaciones no están aplicando una protección completa. Por ejemplo, cuando una empresa de Iberia sufre un ataque de ransomware , no sale en los medios. Nadie sabe de ello. Un depar- tamento de TI que ofrece protección a la organización completa, cuando sufre un ataque, no es noticia. Lo que sí es noticia es cuando una organización recibe un ataque de ransomware exitoso. Ese es el matiz. Quizás sea una cuestión de per- fección. Estamos viendo más ataques de ransomware con éxito. Yo creo que esa es la clave. Y lo estamos viendo porque las organizaciones no dedican suficien- te presupuesto a tener una protección completa. Es decir, si no inviertes en protección, vas a sufrir un ataque. Y las empresas no le dan la suficiente impor- tancia a esto. Y eso que las amenazas nos pueden afectar a todos. Si hay un ransomware a un banco y ese banco no entra en el juego de los ciberdelincuentes, puede perder un montón de datos. Pero no son sus datos, son los tuyos y los míos. Así que las organizaciones tienen el deber de proteger los datos de sus clientes. Además, cuando los ‘malos’ roban información, los que hurtan no siempre son los que la utilizan. Son tan especia- listas que la venden a otro grupo, y este grupo a otro, y así sucesivamente. Así cada uno se lleva su margen, su troci- to del pastel. De hecho, puede que una organización delictiva no empiece a utili- zar esta información hasta pasados dos, tres o cuatro años. Eso sí, cuanto más recientes son los datos, más útiles son, porque la gente va cancelando cuentas, tarjetas, etcétera. Una de las apuestas de Acronis es el cloud . En su opinión, ¿qué deberes tie- nen por delante las organizaciones en lo que a ciberseguridad en la nube se refiere? La nube merece y requiere, simplemente por su naturaleza, una protección ópti- ma. Hay personas autorizadas a entrar en ella con frecuencia y no es tu ubica- ción, no es tu casa. Incluso en ocasio- nes, hay miles o millones de personas accediendo a ella. Por lo tanto, la seguridad que le tie- nes que aplicar es mayor. Y debes ser consciente de ello. Es obligatorio, en este sentido, tener un plan estratégico, ser consciente de los riesgos y tomar las medidas adecuadas en función de las amenazas. En definitiva, según va- yan creciendo los riesgos, la protección debe incrementarse. Es por naturaleza. Pero esto no es demasiado complicado, sinceramente. ¿Quizás esto sea más difícil para las pymes por temas presupuestarios? Yo creo que tiene más que ver con la concienciación. Hay pymes que tienen la idea de que a ellas no les va a pasar nada, y por ello no invierten lo suficiente. Los que no han sido atacados, una vez que lo son y han tenido un problema, cambian de mentalidad. Así que yo creo que es eso: una cuestión de mentalidad. ¿Qué propone Acronis en materia de ci- berseguridad para que las organizacio- nes estén lo mejor preparadas posible ante los ciberataques tanto antes como durante y después de su llegada? “Si no inviertes en protección, vas a sufrir un ataque. Las empresas no le dan suficiente importancia a esto”