NCC: Secure&IT es una empresa especializada en ciberseguridad y cumplimiento normativo. ¿Cómo ha sido la evolución del sector durante 2020? ¿Cuál es la tendencia en este 2021?

En 2020 se produjo un crecimiento importante de amenazas, que unió al aumento de las vulnerabilidades y a la prisa que las empresas tenían por disponer de soluciones seguras de teletrabajo. Podemos decir que el incremento de la ciberdelincuencia fue exponencial. Muchas de las nuevas amenazas y ataques, especialmente de phishing, estaban relacionadas con la COVID-19, y esto provocó que un elevado número de teletrabajadores cayeran en las trampas. Los ataques de “fraude al CEO” y suplantación de identidad también crecieron mucho, debido a la menor posibilidad de contrastar la identidad de nuestro interlocutor.

Si hablamos de tendencias con respecto a ciberataques, destacaría: los ataques dirigidos a IoT, el ransomware, el fraude al CEO, el robo de credenciales y phishing, los ataques a dispositivos móviles y el robo de información con chantaje.

NCC: ¿Cómo ha repercutido el teletrabajo en el ámbito de la ciberseguridad?

Los datos revelan que, desde el inicio de la pandemia, casi la mitad de las compañías han usado el teletrabajo. En el ámbito de la ciberseguridad, este cambio ha supuesto un gran reto para muchas empresas que no estaban preparadas para abordarlo (no contaban con las herramientas ni la seguridad adecuadas).

Pero, no podemos olvidar que, independientemente del entorno de trabajo (nuestra casa, la oficina, etc.), el objetivo debe ser la protección de la información; el principal activo de las compañías. Por eso, tanto si se trabaja en las instalaciones de la empresa, como si se teletrabaja desde cualquier otra parte, debemos aplicar los cinco pilares en los que se sustenta la seguridad de la información: disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad. Siempre teniendo en cuenta la normativa que nos aplica en este sentido (RGPD, LOPDGDD, LPI o LSSI-CE).

Y en ese sentido, debemos tener en cuenta algunos aspectos esenciales para implantar el teletrabajo de una forma segura: contar con una política de teletrabajo; la formación y concienciación de empleados; el cumplimiento normativo, y los aspectos técnicos (acceso VPN, control de acceso a la red, prevención de fuga de información, control de navegación, seguridad en el correo electrónico, seguridad antiphishing, doble factor de autenticación, antivirus de nueva generación o soluciones de gestión y protección de dispositivos móviles).

NCC: Mencionas la formación y la concienciación de empleados como un aspecto esencial en ciberseguridad. ¿Crees que las organizaciones son conscientes?

No nos cansamos de decir y repetir que la formación y concienciación de usuarios y empleados es fundamental para evitar riesgos en ciberseguridad. De hecho, en Secure&IT hemos hecho una fuerte apuesta en este sentido. El año pasado lanzamos Secure&Academy, nuestro centro avanzado de formación en ciberseguridad, donde contamos con planes personalizados para empresas, y donde los usuarios pueden formarse (online u offline), experimentar, investigar y aprender con los mejores profesionales del sector.

Es cierto que, debido a la situación sanitaria que vivimos (y que ha multiplicado el número de personas que teletrabajan) ha habido una gran demanda de formación y sensibilización online, lo que ha disparado la actividad en nuestro centro de formación en ciberseguridad. Pero, lo cierto es que en este ámbito queda mucho por hacer. Las organizaciones deben entender la importancia que tiene que cada uno de sus empleados reciba formación y concienciación en este ámbito.

NCC: ¿Además del impulso a la formación, por qué otros servicios apostáis en este 2021?

En Secure&IT siempre hemos trabajado en cuatro líneas: compliance, procesos y gobierno IT, sistemas y seguridad IT y seguridad gestionada. Pero, también estamos haciendo una fuerte apuesta en ciberseguridad industrial.

Para cada uno de estos ámbitos ofrece servicios de formación, auditoría, consultoría, ejecución de proyectos, soporte y mantenimiento a todo tipo de empresas.

Me gusta hacer hincapié en que nuestro trabajo no es solo reactivo, también de prevención, concienciando a las empresas y a las personas de lo importante que es una correcta gestión de la seguridad de la información.

A través de nuestro modelo de “Seguridad 360°”, ofrecemos una cobertura completa al cliente, ayudando a las organizaciones a establecer un Sistema de Gestión de Seguridad de la Información basado en cuatro pilares fundamentales: la Protección de Datos y el cumplimiento normativo; los procesos corporativos de seguridad; la seguridad informática; y la seguridad gestionada a través de nuestro SOC-CERT. 

NCC: ¿Cuáles son los principales retos que se plantean en el ámbito de la ciberseguridad industrial?

Uno de los principales retos que nos encontramos cuando trabajamos en plantas industriales es la indefinición de hasta dónde llega la responsabilidad de IT y de las áreas de producción, mantenimiento o ingeniería en el aseguramiento de los entornos OT. Esto crea un vacío de responsabilidades y, por lo tanto, de actuaciones que permitan disponer de unos niveles asumibles de riesgo. Pero, además, hay que tener en cuenta otros aspectos como: la antigüedad del parque, con máquinas que pueden tener 20 o 30 años y que van a seguir funcionando; la obsolescencia tecnológica del equipamiento industrial conectado a las redes; el despliegue de redes de comunicaciones industriales, que se suele llevar a cabo sin criterios de seguridad, o los nuevos modelos de negocio, en los que terceros tienen control o visibilidad en entornos que habían sido, hasta ahora, solo de acceso interno.

NCC: La tecnología tiene un impacto positivo, pero estos avances también se pueden convertir en “nuevos puntos de entrada” para los ciberdelincuentes. ¿Cómo deben abordar las empresas la conjunción entre tecnología y seguridad?

Las empresas deben tener mucho cuidado, no solo en garantizar una ejecución más ágil de sus procesos sino, además, en asegurar que esta información, ahora más volátil, se sigue tratando con aspectos de seguridad suficientes.

En muchos casos, la conjunción entre tecnología y seguridad se hace complicada y, en este momento, en el que nos enfrentamos a grandes retos en el ámbito de la ciberseguridad, las compañías (de cualquier tamaño o sector) deben estar preparadas.

No olvidemos que cualquiera puede ser objetivo de los ciberdelincuentes pero, sobre todo, que las amenazas van más allá: empleados descontentos, errores humanos, falta de medidas técnicas, formación insuficiente, incumplimiento legal o competencia desleal son factores a tener muy en cuenta, ya que ocasionan pérdidas a las empresas por lo que, intencionalmente o no, debemos denominar ciberataque.

NCC: ¿Acabará con crecimiento nuestro sector de la ciberseguridad en este año? ¿Será el de la recuperación?

El año 2020 ha sido malo, sin paliativos. Sanitaria, social y económicamente ha sido un mal año. En el ámbito de la ciberseguridad, las amenazas y riesgos han crecido de forma exponencial debido, entre otras cosas, al aumento de los ciberataques, la situación de teletrabajo, la falta de formación y concienciación de los empleados o la falta de medidas técnicas por parte de las empresas.

El lado positivo es que esta pandemia ha supuesto un importante crecimiento tecnológico en las organizaciones, que ahora son más sensibles que nuca a las amenazas en materia de información, así que esperamos un tiempo venidero en una situación más consolidada, más estable.