En los últimos años, los ciberataques han aumentado a un ritmo vertiginoso. Una realidad que también afecta a las pymes. Jorge Hurtado, Global Chief Technical Officer de Cipher, explica en esta entrevista cómo la compañía ayuda a las pymes a prevenir y mitigar los riesgos en materia de ciberseguridad, para que puedan llevar a cabo sus actividades en un entorno seguro.
1. Cuando hablamos de ciberseguridad, ¿por qué debe una pequeña y mediana empresa tenerla en cuenta?
Básicamente, porque las pequeñas y medianas empresas afrontan los mismos desafíos que una gran empresa. Un incidente de ciberseguridad puede poner en riesgo la continuidad de la compañía ocasionando grandes pérdidas y una pérdida de confianza de sus empleados y sus clientes. Según los datos del Instituto Nacional de Ciberseguridad, el 70% de los ataques los sufren las pymes, con más de 40.000 ataques diarios en España. Adicionalmente, cada vez son más las grandes empresas que están exigiendo a sus proveedores, entre los que encuentran muchas pymes, el cumplimiento de las mejores prácticas y estándares. Por lo que, al igual que lo es ya para grandes organizaciones, la ciberseguridad debe ser una prioridad para las pequeñas y medianas empresas.
2. Cada vez aparecen más noticias relacionadas con ataques de ciberseguridad que afectan a todo tipo de empresas. ¿Qué riesgos relacionados con la ciberseguridad debe tener en cuenta una pyme?
Efectivamente, cada vez es más común encontrarse con noticias sobre ciberataques a las empresas, con independencia del tamaño de las mismas. Desafortunadamente, esta tendencia no cambiará a corto plazo, ya que los grupos criminales organizados que están detrás de los ciberataques siguen consiguiendo grandes beneficios con sus acciones. Entre los principales riesgos que deberían considerarse se encuentran algunos como:
- Daño reputacional a la marca y pérdida de clientes en caso de brecha o incidente grave.
- Pérdidas económicas relacionadas con fraudes como el BEC (Business Email Compromise) o el phishing.
- Destrucción de información sin posibilidad de recuperarla.
- Publicación de datos sensibles por parte de los criminales (propiedad intelectual, información comercial, financiera, datos personales, etc).
- Multas, por no haber custodiado la información con la debida diligencia o sin cumplir con la regulación vigente.
- El coste de la gestión de la brecha en sí misma, ya que los servicios especializados de gestión de incidentes son muy costosos.
- Retrasos en los programas de digitalización, que pueden a su vez retrasar nuevas líneas de ingresos, vitales para la Pyme.
3. Háblanos un poco de Cipher, empresa del grupo Prosegur especializada en ciberseguridad. ¿Cómo ayuda a la mediana y pequeña empresa?
En Cipher ayudamos a las pequeñas y medianas empresas con soluciones a su medida, que les ayudan a protegerse de una manera efectiva y eficiente de los principales riesgos de ciberseguridad.
Es lo que denominamos “thin security”. La ciberseguridad delgada pero resistente, que permite obtener un grado de protección muy alto a un coste razonable.
Uno de los servicios más populares es nuestra solución antitansomware. Se trata de un servicio de protección activa frente a intrusiones en equipos informáticos que permite la monitorización de la actividad en los equipos de las compañías. Este servicio actúa las 24 horas del día todos los días del año, y además se controla desde nuestros centros de operaciones de ciberseguridad (SOC) para actuar y prevenir el ataque limitando el daño a la organización.
Mediante la utilización de este servicio, la pyme está protegida y monitorizada por parte de una empresa especialista en ciberseguridad, permitiendo que la empresa pueda centrarse en su actividad mitigando en gran medida el riesgo de sufrir un ciberincidente.
4. ¿Cuáles son los principales ataques que puede sufrir una pequeña o mediana empresa?
Sin duda, el ataque más extendido (y temido) es ransomware. Se trata de un ataque informático que cifra los ficheros de la organización con una clave que sólo el atacante conoce. De forma que, para poder acceder a la misma es necesario el pago de un rescate (ransom, en inglés). Además de inutilizar el acceso a la información, los criminales también realizan una exfiltración de los datos para poder proponer una doble extorsión: no solo por el acceso a la información, sino también por la amenaza de la divulgación de datos sensibles.
5. Los tiempos cambian y la pandemia ha modificado algunos hábitos empresariales, como el incremento del teletrabajo y el mayor uso de la nube. ¿Qué retos nos depara el futuro?
La pandemia, efectivamente, ha marcado un antes y un después en la relación de las empresas con sus trabajadores y con todo el ecosistema de clientes y partners. Se dice que la situación que hemos vivido en el último año y medio ha acelerado más de siete años los procesos de transformación digital, lo que indudablemente ha abierto la puerta a nuevos riesgos, que aún hoy no están correctamente gestionados. Los principales retos de esta transformación son:
- La utilización de servicios Cloud nativos, sin el suficiente entendimiento de las medidas de protección que deben articularse alrededor de ellos.
- La proliferación de dispositivos inseguros del Internet de las Cosas (IoT), con impacto en el mundo físico, y que no han seguido un proceso de Seguridad desde el diseño.
- La utilización de Tecnologías Operacionales (OT) que dan soporte a sistemas Industriales como fábricas, plantas de energía, ferrocarriles etc, que no gozan de los mecanismos de seguridad recomendables.
- Por último, creo que el reto mayor que afrontan las empresas es fomentar una cultura de ciberseguridad en la organización que haga consciente de los riesgos a las personas y que las empodere para tomar las decisiones más adecuadas en materia ciber.
6. ¿Qué les dirías a aquellas empresas que todavía piensan que una crisis de ciberseguridad nunca les va a afectar?
Les diría que lean los periódicos de los dos últimos años sobre ciberseguridad. En ellos encontrarán información sobre cómo han proliferado los ataques en empresas de todo tipo. Compañías que nunca pensaron que tendrían que enfrentarse a una crisis de ciberseguridad, en la que se pusiese en juego la continuidad de su negocio.
Les recordaría que, las mejores prácticas adoptadas por la industria global (como Zero Trust o NIST) ya asumen que los incidentes, inevitablemente, están ahí. Por ello, todas las empresas deben estar preparadas. Y, por último, les recordaría las palabras de Robert Mueller, en su día director del FBI, que en 2012 dijo una frase que ha quedado para la historia: “Sólo existen dos clases de compañías: aquellas que han sido hackeadas, y aquellas que lo serán en el futuro.”