Tristemente muchas empresas no valoran hoy día una inversión mínima en ciberseguridad para prevenir ciertos ataques. Y lo cierto es que es un error, un error que durante este 2019 se verá mucho más claro por el número de ciberataques que se producirán. Pero puestos ya en esa situación, una vez que hemos sido comprometidos, ¿qué hacer? Dar respuesta a preguntas clave como quién, cómo, por dónde han entrado, desde cuándo…es fundamental.
En ese trabajo de peritaje informático es donde se encuentra Pilar Vila, CEO de Forensic & Security, una pequeña empresa gallega que ve en su día a día como los ataques que reciben las pymes podrían haberse prevenido muy fácilmente.
CyberSecurity News (CSN): Me gustaría comenzar la entrevista hablando sobre la nube. Se prevé que este 2019 sea el año en el que los responsables de ciberseguridad de las empresas españoles confíen en esta tecnología para su implementación, pero, ¿qué retos cree que debemos de superar aún en torno al cloud? ¿Es esta siempre la mejor opción?
Pilar Vila (PV): Depende mucho de cada empresa, porque se tiende a generalizar y cuando se pone algo de moda en tecnología, siempre se va hacia esa moda, cuando realmente hay que estudiar la conveniencia atendiendo al volumen de datos, tipo de usuarios…etc. Hay que estudiar la situación particular de cada empresa. Yo no creo que la nube sea la solución perfecta para cada empresa, sino que depende de muchos factores.
CSN: A nivel de concienciación Pilar, y teniendo en cuenta que el grueso empresarial español lo constituyen las PYMES, ¿cree que son conscientes los empresarios de la importancia de tener una buena infraestructura TI? ¿Son conscientes que cada vez sus datos valen más y son más vulnerables?
PV: No. Siempre depende del tamaño de la PYME y su capacidad de inversión pero en general, nosotros que trabajamos con muchas PYMES, desde con 10 empleados y hasta 300, no.
Aunque aquí depende mucho la labor de concienciación que a hecho el departamento de informática, de si tienen gente preparada o no, pues una de las cosas que nos encontramos mucho, es que hay empresas que han crecido mucho en poco tiempo en cuanto a número de personas y no tanto a nivel tecnológico.
Al final no es que no tengan ciberseguridad sino que hay que reestructurar tanto todo, que la inversión económica que necesitan para implantar medidas básicas de ciberseguridad, es fuerte.
Entonces, creo que falta mucha cultura general sobre todo el mundo tecnológico. En este sentido, a veces a los propios informáticos de las empresas, se les escucha y otras veces no, a veces no se les aceptan presupuestos… En general falta mucho trabajo que hacer aún a nivel de concienciación.
CSN: Ahora me gustaría que nos hablara de su perfil de cliente, a los sectores a los que Forensic and Security ya ha ayudado y me gustaría que nos ayudara a diferenciar las necesidades de una PYME y una gran empresa en cuestión de ciberseguridad. ¿Qué es lo que más demanda y preocupa a una PYME en esta materia? ¿difiere mucho de las necesidades de una gran empresa?
PV: En el fondo, no hay tanta diferencia más que depende de qué datos críticos pueda tratar esa pyme. Entonces, en función de la criticidad de esos datos, las medidas pueden ser muy parecidas. Otra cosa es la cantidad de infraestructuras que necesiten para soportar esas medidas. Esa puede ser la diferencia.
Hay pequeñas empresas que hacen una gestión de datos personales que necesitan cubrir la trazabilidad de dichos datos e implementar medidas de seguridad muy altas que una gran empresa también necesita. La diferencia sería entonces, la infraestructura que necesitan.
Nosotros como hacemos mucho peritaje informático, vemos como la trazabilidad de los datos, la competencia desleal…son factores críticos en las empresas con las que nosotros trabajamos. Aunque parece una obviedad, las copias de seguridad en líneas generales no están bien hechas. Creo que son factores clave y sencillos de solucionar pero que a las empresas les cuesta ver.
CSN: Adentrándonos más en materia técnica, sabemos que las nuevas tecnologías como la inteligencia artificial es usada también por los ciberdelincuentes para realizar ataques más sofisticados. Desde un punto de vista de informática forense, ¿se ha complicado el proceso de investigación y obtención de resultados en los últimos tiempos debido precisamente a esta mejora en los ciberataques? ¿Qué herramientas y tecnologías usáis para desempeñar dicho trabajo forense?
PV: Los ciberataques que normalmente vemos, en la mayoría de los casos son de la competencia o de ex trabajadores que ahora están en la competencia. Entonces bajo nuestra experiencia no vemos tanto estos grandes y sofisticados ataques sino más bien ataques más sencillos llevados a cabo por una competencia desleal.
CSN: Pilar, ¿en qué medida ha afectado la implementación de la nueva normativa GDPR a vuestro trabajo?
PV: Desde mi experiencia de vista no se está notando demasiado la concienciación tras la GDPR, hablando siempre de pymes. Hay que diferenciar el ámbito legal de lo que tu infraestructura informática necesita para que tu puedas cubrir el RGPD. Entonces, hay algunas que ya se han adaptado pero la regla general es que no hay aún una concienciación real tras el RGPD.
El problema que tiene la ciberseguridad es que cualquier empresa siempre va a buscar un retorno económico de todas las inversiones y no ven ese retorno hasta que les pasa algo. El problema es que cuando pasa algo, la pérdida económica es muy grande. Pero prefieren tomar el riesgo porque consideran que esa inversión es demasiado alta.
CSN: Ahora, me gustaría que nos comentaras el valor diferencial de Forensic and Security respecto a otra compañía del mercado, ¿qué les dirías a los CISOs, investigadores, hackers y responsables de otras empresas proveedoras que nos leen a diario?
PV: Nosotros por la experiencia que tenemos en peritajes, hemos hecho muchas investigaciones para llegar a la causa y al quien ha hecho que. Esa es nuestro trabajo cuando hablamos de periciales. A raíz de ello y de investigar a la empresa, les montamos una infraestructura acorde a sus procesos de trabajo, a lo que les ha pasado, a los tipos de datos que trata y de cómo los tratan.
Entonces, adaptamos todas las infraestructuras que hacemos al cliente concreto, no tenemos un estándar. Intentamos ajustar el gasto al máximo posible, intentando aprovechar lo que ya tiene.
CSN: Y ya para terminar, ahora mismo, ¿cuál es la presencia de vuestra compañía a nivel nacional? ¿trabajáis en todo el territorio español? ¿Cuáles son vuestros objetivos para este nuevo 2019?
PV: Nos desplazamos por toda España. Trabajamos mucho en madrid, Galicia y en general todo el norte de España pero como te digo, nos desplazamos por todo el país.