Síguenos
Daniel Sánchez, director de ciberseguridad del Grupo Orbe: “Los ciberataques están suponiendo el cierre de muchas empresas, sobre todo pymes” Daniel Sánchez, director de ciberseguridad del Grupo Orbe: “Los ciberataques están suponiendo el cierre de muchas empresas, sobre todo pymes”
Daniel Sánchez esta semana pasada en el Campus de Teruel

Daniel Sánchez, director de ciberseguridad del Grupo Orbe: “Los ciberataques están suponiendo el cierre de muchas empresas, sobre todo pymes”

“No hay concienciación para protegerse, aunque la gente se va dando cuenta, pero les falta acudir a expertos”
banner click 236 banner 236

Daniel Sánchez Yubero es director de ciberseguridad del Grupo Orbe y ha participado como profesor en el curso Ciberseguridad básica para ciudadanos y pymes de la Universidad de Verano de Teruel. Advierte de que hay ciberataques que pueden llevar al cierre a una pyme y recomienda acudir a expertos.

-¿Somos conscientes de la importancia que tiene la ciberseguridad?

-La importancia es máxima. Las empresas se han dado cuenta de que los ciberataques al final les están provocando paros que suponen mucho dinero, e incluso cierres para algunas, sobre todo cuando hablamos de pymes.

-¿Son muchas las que se ven abocadas al cierre?

-Según las estadística que hay, el 60% de las pymes que han sufrido una brecha grave cierran en seis meses. Son unas cifras muy duras, porque son empresas que no tienen los recursos financieros y tecnológicos que pueden tener una multinacional o una gran empresa. A veces no cuentan con esa concienciación ni con esos recursos y ya no solo se enfrentan a poder tener una pérdida económica, sino a una parada de negocio que les impida seguir con él y eso puede llevarlas incluso a desaparecer.

-¿Qué tipo de ataques sufren estas empresas que más afectadas se ven, hasta el punto de tener que cerrar?

-Hay mucha tipología pero podemos destacar tres, uno que es el fishing, que al final es la suplantación mediante la cual los ciberdelincuentes consiguen información o dinero. Otro es el ransomware, que es al que más temen y que consiste en cifrar la información que tiene la compañía y pedir un rescate para descifrarla, de tal forma que no se puede acceder ni a los sistemas ni a las bases de datos. El tercer ataque es de denegación de servicio, que se basa en inundación de tráfico. Por ejemplo, empresas que tengan su negocio en ecommerce. Si no tienen las protecciones adecuadas, al inundarlas con millones de peticiones en su página web la pueden tirar y dejar de vender.

-¿Se está adquiriendo más conciencia sobre estos riesgos entre las pequeñas y medianas empresas?

-Yo creo que queda mucho por concienciar. Poco a poco la gente se va dando cuenta porque los ataques son más cercanos y tienes conocidos, pero les falta acudir a expertos en ciberseguridad para tener todos los vectores de ataque bien protegidos. Es una cuestión de tiempo porque no son conscientes realmente del riesgo que corren, y por otro lado también es verdad que supone un coste económico que hasta ahora no tenían que asumir.

-¿Habría que hacer auditorías de ciberseguridad?

-Sí, pero en profundidad, no superficiales como se hacen. Se necesitan auditorías en las que las empresas vean el riesgo real que están sufriendo.

-¿Hay que asumirlo como un coste más de funcionamiento de la empresa?

-Claro, al final tienen que ser conscientes de que es un coste de estructura, al igual que otros costes fijos como la administración o el departamento comercial. De lo que se trata es que de esa manera estamos protegiendo y garantizando la continuidad de tu negocio, porque si no, la realidad es que puedes acabar como otras muchas empresas que como mínimo te puede suponer una pérdida económica importante y de reputación, que al final es pérdida de clientes, pero que en algunos casos supone el cierre.

-¿Qué medidas de seguridad tiene que tomar entonces una empresa para protegerse de estos ataques?

-Desde hace muchos años se ha hablado de proteger con un antivirus los equipos y con un firewall la red, la conexión a Internet. Hoy haciendo eso estamos protegiendo como mucho un 5% de la superficie de ataque. Hay que seguir teniendo un firewall pero más potente con protecciones de nivel superior, y el antivirus hoy ya no es válido y hay que ir a soluciones más avanzadas que no solo detectan sino que te hacen también respuestas automatizadas. No solo te protegen de lo conocido sino también de lo desconocido porque analizan continuamente el comportamiento de lo que se está ejecutando en el equipo. Eso lo están monitorizando con su inteligencia en la nube. Otra solución fundamental es proteger todo el tráfico de salida. Y también es imprescindible proteger el correo electrónico, porque más del 90% de los ataques vienen por ahí, y asegurarse la identidad con un múltiple factor de autenticación. También es importante guardar bien las contraseñas en un gestor al que haya que acceder con un múltiple factor de autenticación.

-¿Y una vez que se ha sufrido el ataque y ha surtido efecto, qué se puede hacer?

-Es fundamental tener un plan de contingencia que se haya trabajado antes con copias de seguridad y saber cómo restaurarlas. Si tienes una brecha, al final necesitas tener visibilidad de lo que está ocurriendo y eso te lo va a dar una empresa de ciberseguridad que te lo gestione.

-¿La Inteligencia Artificial está facilitando los ciberataques?

-Por supuesto que los facilita. Muchas tiendas son online y más de la mitad de los ataques que sufren están realizados por bots porque están automatizados, son máquinas las que lo hacen. Pero también en el lado defensivo la Inteligencia Artificial nos ayuda a combatir los ataques.