“La ciberseguridad se ha convertido en un aspecto clave”

Sonia Fernández Regadera es la jefa del equipo de Analistas de Inteligencia de Vigilancia Digital de España de S21Sec,  compañía de servicios de ciberseguridad de Iberia que ofrece  una cobertura completa de riesgos de ciberseguridad en los procesos de negocio de las organizaciones. Concretamente, desde S21Sec desarrollan la investigación, detección y prevención de amenazas; piezas clave para poder reaccionar con mayor rapidez ante cualquier amenaza y poder identificar, diagnosticar y remediar eventuales incidentes de ciberseguridad en el menor tiempo posible y con la máxima agilidad.

¿Podría explicar a nuestros lectores la importancia de la ciberseguridad en el momento actual?

La ciberseguridad se ha convertido en un aspecto clave en el mundo actual. Cualquier empresa puede ser objetivo de un ciberataque, ya sea una pyme o una multinacional, y los ataques cada vez son más sofisticados. Debido a las consecuencias que pueden conllevar los ciberataques, entre las que se encuentran el robo de datos confidenciales y la venta en la Deep Web, el ciber espionaje industrial y la suplantación de identidad entre otros, todas las empresas deberían tener una estrategia de prevención y protección en este sentido.

¿Cómo ha evolucionado la ciberdelincuencia a lo largo de los últimos años?

Tanto la ciberseguridad como los ciberdelincuentes han evolucionado a pasos agigantados. Anteriormente, hemos vivido una época donde los problemas de ciberseguridad solían ser muy parecidos, pero ahora mismo las amenazas están en constante evolución. En el año 2019 y en lo que llevamos de 2020, hemos podido ver una tendencia en el incremento de ataques de phishing, pero mucho más dirigidos hacia objetivos concretos y combinados con Inteligencia Artificial (IA). La IA aplicada a los ciberataques ha permitido que los delincuentes generen automáticamente contenido falso muy difícil de diferenciar del real, con lo que el phishing es mucho más eficaz.

Además, hemos presenciado un aumento de los ataques de ransomware dirigidos hacia objetivos concretos. Estos ataques están resultando muy rentables para los ciberdelincuentes debido a que muchas víctimas pagan los rescates que solicitan. Los ataques de este tipo han pasado de lanzarse de forma masiva a ser enfocados en entidades que no pueden operar si bloquean sus sistemas. Además, los atacantes hacen labores de inteligencia y estudian a sus víctimas para aumentar la posibilidad de éxito de sus ataques.

Por otra parte, también se ha detectado un crecimiento del malware móvil contra bancos, los ataques contra infraestructuras críticas y servicios públicos y la exposición de datos en la nube por una mala configuración.

“Se ha detectado un aumento exponencial de los ciberataques, coincidiendo con la escalada de contagios y preocupación por la pandemia del COVID-19”

¿Cuáles son las principales amenazas que han encontrado a lo largo de las últimas semanas así como las principales claves para enfrentarse a estas?

Se ha detectado un aumento exponencial de los ciberataques, coincidiendo con la escalada de contagios y preocupación por la pandemia del COVID-19. Como han señalado varios estudios, la relación entre ciberataques y referencias directas al nuevo coronavirus ha crecido desde principios de 2020 en un 200%.

Actores maliciosos están aprovechando esta alarma social y la preocupación en torno al coronavirus para llevar a cabo el despliegue de malware, la realización de phishing o distintos tipos de fraude. Se están dando ciberataques utilizando el COVID-19 como temática de engaño, así como campañas específicas de phishing en cada país aprovechando las coyunturas locales del virus. Además, se ha detectado la creación de dominios relacionados con la emergencia que están siendo utilizados por ciberdelincuentes en operaciones a escala global.

Estas ciberamenazas afectan a todos los niveles organizativos, desde instituciones y organizaciones públicas y privadas, como a trabajadores de estos organismos y a usuarios individuales, suponiendo un riesgo con una afectación amplia. En este sentido, y atendiendo a las organizaciones y empresas, los empleados y usuarios individuales, se han convertido en la primera línea de defensa contra ataques mayores. Las compañías e instituciones deben tener en cuenta el escenario de riesgos cibernéticos para poder actuar ante el contenido malicioso al que se enfrentan a diario con referencias directas al COVID-19. Así, los equipos de ciberseguridad de las diferentes organizaciones deben emplearse en la gestión de amenazas y coordinar actividades dirigidas a la detección y respuesta.

S21Sec está ofreciendo de manera gratuita apoyo al sector sanitario para prevenir ciberataques durante la crisis del coronavirus.

Efectivamente, ante la situación excepcional que estamos viviendo, S21sec ha decidido tomar una serie de medidas orientadas a poder contribuir a la sociedad en la lucha contra el COVID-19. En este sentido, se pueden exponer cuatro grandes medidas:

  1. Ponemos a disposición de cualquier organismo sanitario, público o privado, nuestro equipo de Respuesta ante Incidentes de Seguridad (DFIR), de manera completamente gratuita, para poder asistir a estas instituciones ante un incidente de seguridad grave.
  2. Disponemos un operativo especial de Cibervigilancia del sector sanitario en los países donde esté presente, para que, en caso de detectar amenazas o compromisos de una entidad sanitaria, esta sea alertada vía las autoridades competentes y se puedan ejercer las acciones necesarias.
  3. Ponemos a disposición de cualquier empresa que lo necesite, la posibilidad de suscribirse de manera gratuita a nuestro servicio de notificación de indicadores de compromiso (IoCs), que permite evitar el 42% de las infecciones antes de que se produzcan y el 100% de éstas pasados unos días.
  4. Para cualquier profesional sanitario, se ha habilitado el correo covid19@s21sec.com para que pueda hacer cualquier consulta relacionada con Ciberseguridad, ya sea en el ámbito personal o profesional.

“Se están dando ciberataques utilizando el COVID-19 como temática de engaño”

Por otra parte, es responsable de la correcta atención a clientes tanto nacionales como internacionales. ¿Cuáles son las claves para tratar a un cliente que ha sido víctima de una amenaza en materia de ciberseguridad?

Lo primero es tener en cuenta de qué tipo de cliente se trata y su nivel de conocimiento sobre el incidente que ha sufrido. Normalmente, nos podemos encontrar con dos tipos de clientes, como he comentado previamente.

El primero, que tiene una madurez alta en ciberseguridad y tiene conocimientos técnicos acerca del incidente que ha sufrido. Lo que busca son soluciones rápidas que mitiguen el ciberataque o que erradiquen sus consecuencias. Este tipo de clientes suele contratar nuestro servicio de Respuestas ante Incidentes de Seguridad (DFIR).

El segundo tipo de cliente es aquel que tiene poco conocimiento técnico sobre lo que le ha pasado y necesita una explicación, saber posibles soluciones y que le demos apoyo en todo momento. La clave para tratar este tipo de clientes es la comprensión y la exposición de soluciones que le podemos ofrecer desde la empresa.

¿Podría hablarnos de la política de igualdad y conciliación en S21sec?

En S21sec son muy flexibles en referencia al horario de la jornada laboral, el teletrabajo y otras formas de conciliación familiar. En mi caso particular, no tengo hijos, pero aun así tengo el privilegio de poder teletrabajar y de realizar un horario de trabajo muy flexible, adecuándolo a mis necesidades siempre que no interrumpa otros aspectos profesionales. En este sentido, creo que esta política es muy positiva para los profesionales porque, en mi opinión, no es necesario estar en presente en la oficina para realizar un trabajo correctamente, sino que muchas veces trabajando desde nuestros domicilios somos mucho más eficientes, como se está comprobando en las últimas semanas con el estado de alarma.

A finales de 2019 fueron reconocidos por Ingecom como Mejor Partner de Cymulate. ¿Cómo valoran este reconocimiento?

Nuestra relación con Cymulate viene de años atrás y para nosotros es todo un honor haber recibido este premio. Confirma la buena relación de confianza que tenemos con Cymulate y, por supuesto, refuerza nuestro compromiso. Además, es un símbolo de la implicación y la apuesta decidida conjunta entre las dos empresas.

“Los equipos de ciberseguridad de las diferentes organizaciones deben emplearse en la gestión de amenazas y coordinar actividades dirigidas a la detección y respuesta”

¿Las compras online son seguras? ¿Qué recomendaría para que lo fueran?

Las compras online son totalmente seguras, pero hay que tener en cuenta algunas precauciones y optar por la forma de pago más adecuada en cada momento. Algunas de estas recomendaciones son:

  • Tener instalado un antivirus en tu ordenador y que esté actualizado.
  • Utilizar una conexión segura y evitar Wi-Fis públicas.
  • Buscar una tienda online cuya dirección empiece por HTTPS y muestren un pequeño candado en la barra de direcciones. Esto garantiza el cifrado de la información.
  • Revisa la información que proporciona la tienda online: quiénes son, dónde tienen su domicilio fiscal, qué datos recopilan de los clientes, formas de pago…
  • Investiga la tienda en buscadores para encontrar opiniones en foros, redes sociales y/o blogs. Puede proporcionar mucha información.
  • Si tienes dudas, mejor descarta la compra.

Finalmente, ¿qué retos se marca a corto y largo plazo?

A corto plazo, desde luego mi reto es mejorar día a día, tanto como líder de un equipo de Inteligencia, como en mis proyectos personales. Me gustaría mucho que el equipo siguiese creciendo como hasta ahora, con una evolución muy positiva y, sobre todo, ser capaces de solventar las necesidades de nuestros clientes, como hasta ahora o mucho mejor (por pedir que no quede). Sería un reto grupal pero que me llenaría mucho como profesional y como líder. Y, a largo plazo me gustaría seguir creciendo y desarrollando mi carrera en el ámbito de la ciberseguridad.

María Cano Rico

Tags:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Periodismo
Constructivo