«El usuario es el primer frente de ataque de los ciberdelincuentes»
«Existen empresas que no han hecho una reflexión del riesgo, pero sufrirán un ataque y hay que estar preparados»
Las empresas se han convertido en el principal objetivo de los ciberataques. Mikel Kerejeta (Ordizia, 1979), responsable de Seguridad informática de la empresa guipuzcoana Lazpiur– ... dedicada a la fabricación de máquinas de inserción de 'chips' electrónicos–, habló de esta cuestión en el congreso Gipuzkoa IndustrySec 2022 celebrado esta semana en colaboración con Ziur, centro de ciberseguridad industrial del territorio.
– Los ciberataques a empresas parecen haberse disparado en los últimos años. ¿Ha tenido algo que ver el proceso de digitalización de las compañías?
– La superficie de ataque se ha visto incrementada por todo el proceso de digitalización. Siempre han existido 'hackers', pero en los últimos años se han vuelto más violentos y disponen de mayores recursos. Los 'malos' invierten tres veces más que los 'buenos'. Y eso que cada vez gastamos más dinero.
– ¿Qué nivel de preocupación existe en las empresas?
– Están apretando a todos sus departamentos de seguridad y trabajadores para que se pongan las pilas. Pero también es cierto que existen negocios que todavía no han hecho esa reflexión de riesgos. Haciendo un símil con el ciclismo. Existen dos tipos de ciclistas: el que ya se ha caído y el que se va a caer. Aquí ocurre lo mismo. Si alguna empresa todavía no ha recibido ningún ciberataque, tarde o temprano sufrirá uno. Hay que estar preparado.
«Siempre ha habido 'hackers' pero en los últimos años se han vuelto más violentos y disponen de mayores recursos»
–¿Qué medidas han tomado las empresas de Gipuzkoa?
–Una de las medidas estrella es la securización del usuario. Por suerte o por desgracia, el usuario es el primer frente del ataque. Es la vía más fácil para acceder a cualquier sistema. Posiblemente donde más se ha invertido es en proteger a los usuarios. Se han dado muchos avances a nivel técnico, sobre todo en los dispositivos móviles.
–¿Cuántos ciberataques han recibido en Lazpiur?
– En 2020 sufrimos un ciberataque. Desde entonces hemos mejorado mucho nuestra infraestructura y la concienciación interna y de nuestros clientes.
–¿Qué buscan en las empresas los ciberdelincuentes?
– En la mayoría de las ocasiones dinero. Existen dos tipos de ataques. Generalmente son no dirigidos. Sueltan una 'bomba de racimo' para ver quién cae en la trampa. En otras ocasiones van a tiro hecho e intentan acceder a la empresa para robar información. Este tipo de ataques provienen de un plan estratégico de cierto país o simplemente de la competencia, aunque es menos común.
«Existen negocios que no han hecho una reflexión del riesgo, pero sufrirán un ataque y hay que estar preparados»
–¿Cuál es el perfil de un ciberdelincuente?
–Existen delincuentes y criminales. El hacker de poca monta roba credenciales y 'tan solo' comete un pequeño hurto. Buscan infectar equipos o engañar al usuario para conseguir las credenciales y después venderlas a buen precio en la 'deep web'. Eso no es más que un delito menor. Después encontramos a grupos mucho más organizados que normalmente provienen de China, Corea, Estados Unidos, Rusia... Compran esas credenciales y van a hacer mucho daño. Tienen un respaldo e infraestructuras más amplias.
–¿Cuánto ha aumentado el porcentaje de gasto de las empresas en seguridad informática?
– Mucho, pero es un mal necesario.
–¿Se necesitan más perfiles de ciberseguridad en las empresas?
– Ahora mismo estamos en el 'boom' de la ciberseguridad y no cabe ninguna duda de que se necesitan más perfiles para combatirla, aunque lo veo temporal en el caso de las pymes y no tanto en empresas grandes.
¿Tienes una suscripción? Inicia sesión
