1 13 Table of Contents 15 116

Red Seguridad 088

organismos entrevista 14 red seguridad primer trimestre 2020 en marcha todas aquellas cosas que nos permitan conseguir que España sea un referente. Iniciativas como ir a la RSA con un pabellón de España son muy impor- tantes, porque en este caso se trata de una feria mundial. En la próxima edición vamos a ser ocho exposito- res, pero nuestro objetivo es que ese espacio sea cada vez más grande, porque nos tienen que ver. Si las empresas españolas están allí y nos empiezan a ver de otra manera des- de fuera, ya estaremos consiguien- do cosas. Incibe acaba de ser nombrado Autoridad de Numeración de Vul- nerabilidades por parte de Mitre. ¿Qué supone para el organismo esta designación? Vamos a ser el punto de entrada para cualquier vulnerabilidad que ocurra en España. Tener este dis- tintivo por parte de Mitre es muy importante porque, aunque ya re- cibíamos las vulnerabilidades y las comprobábamos, ahora Incibe será entidad propia. Con lo cual, todo lo que pueda llegar a Mitre nos lo va a enviar a nosotros. Estamos orgullo- sos de haber sido desginados como Autoridad de Numeración de Vulne- rabilidades. Me gustaría destacar que toda la información que nos llega es confi- dencial y está anonimizada, por lo que lo que ayudará a las empresas de España a estar protegidas. En este aspecto, es necesario ha- blar de la cooperación nacional e in- ternacional. Como agentes compe- tentes que somos en esta materia, es muy importante que colaboremos y compartamos información. Pero eso es algo en lo que todavía tene- mos mucho que hacer en España. Los ataques aumentan cada año y se vuelven más sofisticados. ¿Qué tendencias por parte de los ciber- delincuentes están observando desde Incibe y cuáles son las ame- nazas que más les preocupan? Las maneras de innovación de los ciberdelincuentes son muchas, pero podemos centrarnos en tres blo- ques. El primero es el ransomware , que es un negocio muy lucrativo. Vamos a seguir sufriéndolo y las pequeñas empresas son las gran- des desprotegidas. Por ello, es muy importante que sepan que hay que protegerse, porque los delincuentes van a seguir utilizando las vulnerabi- lidades que existen en nuestros sis- temas para acceder a nuestros equi- pos y encriptar la información. Otra de las tendencias serán las redes de botnets . Nuestro equipo de inteligencia y detección está viendo constantemente cómo estas redes están aumentando, cómo secues- tran equipos y cómo se están utili- zando para realizar todo tipo de ci- berdelitos. Por último, otra tendencia es el fraude, aunque siempre ha existido, primero en el mundo físico y ahora también en el lógico. Estamos vien- do cómo el fraude continúa aumen- tando, cómo través de la ingeniería social estudian cada vez más a la víc- tima y llevan a cabo ataques muy di- rigidos. En este punto hay que hacer una mención especial, sobre todo por precaución, a la estafa del CEO. Pa- rece mentira que nos llegue un email , por muy bien preparado que esté, en el que nos pidan hacer una transfe- rencia, precisamente un viernes a las dos de la tarde o cuando el director financiero está volando y no puede contestar. Estamos viendo cómo se están amplificando este tipo de ata- ques y es necesario denunciarlo, por- que hay empresas que no lo hacen. Está claro que nadie está a salvo de sufrir un ciberataque, pero ¿por dónde cree que es más vulnerable la sociedad española, por las em- presas, la Administración, los ciu- dadanos…? Hace 20 años no éramos vulnera- bles. Lo único que podía ocurrir es que te entrara un virus a través de correo electrónico, y la probabilidad era muy baja. Sin embargo, hoy en día vivimos en un mundo digital, es- tamos expuestos constantemente al uso de la tecnología y las vulnerabili- dades existen para todos. Por eso a mí me resulta difícil hacer un ranking . El mensaje que tenemos que tras- ladar es que nadie está a salvo, que la seguridad cien por cien no existe y que los ciudadanos y, sobre todo, las pequeñas empresas, deben ser conscientes de que les pueden ata- car. Por eso deben poner las medi- das necesarias para que no sea así. Con la exposición que tenemos, hace falta realizar un análisis de los riesgos, porque las vulnerabilidades dependen del grado de exposición que yo tengo. Me gusta decir que los autónomos y las micropymes son muy parecidos al ciudadano, porque piensan que no les van a atacar o no lo comunican; pero si no lo hacen, no tenemos forma de saber exactamen- te cómo de protegidos estamos. Hay estudios de la Ontsi, de Red.es, so- bre la percepción de los usuarios so- bre su seguridad en la red y en ellos vemos que, aunque no hay una sen- sación de estar siendo infectados, los dispositivos que el observatorio tiene en los hogares para contrastar la información dicen lo contrario. Ficha personal R osa D íaz asumió la dirección gene- ral de Incibe en noviembre del año pasado en sustitución de Alberto Hernández, pero cinco meses antes ya se había incorporado al organis- mo para ejercer las funciones de Apoyo a Empresas e I+D+i. Algo en lo que esta profesional posee una amplia experiencia tras su paso por diversas compañías tecnológi- cas, ocupando cargos de respon- sabilidad. No en vano, entre 2014 y 2018 fue Country Manager de Panda Security Iberia, una de las compañías de ciberseguridad espa- ñolas más relevantes. Anteriormente formó parte de otras empresas como Sage y Santander Elavon. Díaz es licenciada en Ciencias Exactas por la Universidad Autónoma de Madrid y ha cursado un Programa de Dirección General por el IESE. Por otro lado, pertenece a dife- rentes iniciativas que tienen como objetivo dar visibilidad a la mujer en puestos de liderazgo dentro del mundo de la tecnología y, en parti- cular, de la ciberseguridad.

RkJQdWJsaXNoZXIy ODM4MTc1