¿Cómo definiría el momento actual del mercado de la ciberseguridad?
Estamos en un momento de desarrollo. Las ciberamenazas son constantes y están continuamente evolucionando, por lo que todos los fabricantes estamos intentando estar por delante de ellas. ¿Cuál es el problema? Que están continuamente cambiando en frecuencia, complejidad, punto de entrada…
Lo que hemos estado haciendo en Acronis ha sido desarrollar una plataforma que permite a las organizaciones estar por delante. Y para ello utilizamos distintos medios e información.
Sin embargo, creo que nos queda mucho por hacer. Debemos educar a las organizaciones. No es una cuestión de si te van a atacar, sino de cuándo. Yo he visto planes de contingencias muy sofisticados en cuanto a qué es lo que debe hacer una compañía cuando recibe un ciberataque. Y no solo se trata de lo que debe hacer el departamento de TI, sino toda la organización.
En definitiva, el mercado de la ciberseguridad siempre va a tener que estar en una fase de desarrollo continuo, porque los ataques y las amenazas van a cambiar continuamente.
¿Cree que el sector, en general, va por detrás de los ciberdelincuentes?
No. Quizás vamos por detrás de un porcentaje de ellos. Cuando los miramos en su totalidad, puede haber un 10 o un 15 por ciento de los ‘malos’ que son novedosos; el resto están copiando otras cosas. Estas organizaciones, porque son organizaciones, traspasan información en la Dark Web.
Por tanto, hay cierta parte que es novedosa y otra que es una copia. Con esta última, lo que están haciendo los ciberdelincuentes es aprovechar las vulnerabilidades de las compañías. Aquellas que tienen una protección realmente alta, como el sector de la banca, están trabajando con vulnerabilidades muy pequeñas, ya que tienen unos medios y unas inversiones mucho más altas. Pero, en mi opinión, la parte peligrosa es la que innova. Y los fabricantes y expertos siempre están detrás de ella. Una vez que se detectan las ciberamenazas novedosas y se encuentra una solución, ya pasan a ser amenazas conocidas. Es ese porcentaje novedoso donde tenemos el peligro real.
Además, cuando los ‘malos’ están desarrollando planes de ciberataque, no van a ir a por una entidad que no ofrezca un retorno. Están enfocados en aquellas de las que pueden sacar información realmente útil.
Una de las principales ciberamenazas a las que se enfrentan todo tipo de organizaciones es el ransomware. ¿Qué recomendaciones las daría para se protejan ante él lo mejor posible?
Las organizaciones no están aplicando una protección completa. Por ejemplo, cuando una empresa de Iberia sufre un ataque de ransomware, no sale en los medios. Nadie sabe de ello. Un departamento de TI que ofrece protección a la organización completa, cuando sufre un ataque, no es noticia. Lo que sí es noticia es cuando una organización recibe un ataque de ransomware exitoso. Ese es el matiz. Quizás sea una cuestión de perfección.
Estamos viendo más ataques de ransomware con éxito. Yo creo que esa es la clave. Y lo estamos viendo porque las organizaciones no dedican suficiente presupuesto a tener una protección completa. Es decir, si no inviertes en protección, vas a sufrir un ataque. Y las empresas no le dan la suficiente importancia a esto.
«Si no inviertes en protección, vas a sufrir un ataque. Las empresas no le dan suficiente importancia a esto»
Y eso que las amenazas nos pueden afectar a todos. Si hay un ransomware a un banco y ese banco no entra en el juego de los ciberdelincuentes, puede perder un montón de datos. Pero no son sus datos, son los tuyos y los míos. Así que las organizaciones tienen el deber de proteger los datos de sus clientes.
Además, cuando los ‘malos’ roban información, los que hurtan no siempre son los que la utilizan. Son tan especialistas que la venden a otro grupo, y este grupo a otro, y así sucesivamente. Así cada uno se lleva su margen, su trocito del pastel. De hecho, puede que una organización delictiva no empiece a utilizar esta información hasta pasados dos, tres o cuatro años. Eso sí, cuanto más recientes son los datos, más útiles son, porque la gente va cancelando cuentas, tarjetas, etcétera.
Una de las apuestas de Acronis es el cloud. En su opinión, ¿qué deberes tienen por delante las organizaciones en lo que a ciberseguridad en la nube se refiere?
La nube merece y requiere, simplemente por su naturaleza, una protección óptima. Hay personas autorizadas a entrar en ella con frecuencia y no es tu ubicación, no es tu casa. Incluso en ocasiones, hay miles o millones de personas accediendo a ella.
Por lo tanto, la seguridad que le tienes que aplicar es mayor. Y debes ser consciente de ello. Es obligatorio, en este sentido, tener un plan estratégico, ser consciente de los riesgos y tomar las medidas adecuadas en función de las amenazas. En definitiva, según vayan creciendo los riesgos, la protección debe incrementarse. Es por naturaleza. Pero esto no es demasiado complicado, sinceramente.
¿Quizás esto sea más difícil para las pymes por temas presupuestarios?
Yo creo que tiene más que ver con la concienciación. Hay pymes que tienen la idea de que a ellas no les va a pasar nada, y por ello no invierten lo suficiente. Los que no han sido atacados, una vez que lo son y han tenido un problema, cambian de mentalidad. Así que yo creo que es eso: una cuestión de mentalidad.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer la entrevista completo?