Hablamos con Xavier Bertomeu, CISO en SCRM Lidl Digital International Hub
CyberSecurity News (CSN): Vamos a conocerte un poquito, ¿quién es Xavi Bertomeu?
Xavier Bertomeu (XB): Xavi Bertomeu tiene 30 años, estudió ingeniería superior de telecomunicaciones, cursó un máster en dirección de proyectos y es un apasionado del mundo digital. Ha pasado por distintos roles en distintas compañías: ingeniero de redes y sistemas en Mediapro y Colt, project manager de arquitectura de seguridad en ITNow! prestando servicio a La Caixa, consultor de seguridad de la información en Ernst & Young prestando servicio al sector banca y aseguradoras, CEO/CTO de un par de proyectos digitales propios, Head of Security en AXA Digital y CISO en SCRM Lidl Digital International Hub.
Un episodio de cyberbulling que le ocurrió cuando era adolescente le hizo querer entender más sobre el mundo de la ciberseguridad y luchar contra el cibercrimen.
(CSN): ¿Crees que la ciberseguridad ha cobrado más importancia en tiempos del COVID-19?
(XB): Por supuesto, el hecho de que las empresas hayan empezado a trabajar remotamente ha hecho que el número de ciberataques se haya incrementado de forma exponencial, poniendo máximo foco en ciberamenazas vía social engineering (campañas de phishing). Ha afectado también a plataformas de streaming como Zoom y protocolos asociados al teletrabajo (p.ej. RDP).
(CSN): Los ciberataques al sector sanitario se han visto incrementados en estos últimos meses, ¿cuáles pueden ser las diferentes motivaciones de los ciberdelincuentes, además del dinero?
(XB): En primer lugar, remarcar mi profunda preocupación y decepción por esta situación, hace unas semanas vimos como moría una mujer en Dusseldorf (Alemania) por un ataque de ransomware que colapsó las urgencias del hospital, tuvieron que trasladarla y no llegaron a tiempo. Creo que debemos empezar a darnos cuenta de la importancia de la ciberseguridad y más cuando hablamos de vidas humanas… El sector de la salud cumple un rol vital para el bienestar de la sociedad y esto lo convierte en un blanco perfecto para la extorsión (recordemos el caso de ransomware de WannaCry de 2017 que afectó a muchísimos hospitales).
La interrupción en los servicios hospitalarios tiene un impacto importante y esto genera la necesidad de resolver con urgencia cualquier tipo de incidente, lo cual es un punto a favor en la negociación para un cibercriminal. Pero también otros aspectos lo hacen un blanco “goloso” para los cibercriminales, como son la falta de capacitación en seguridad de los profesionales de la salud; la existencia de múltiples vulnerabilidades por el uso de software obsoleto; la multiplicidad de dispositivos IoT que se usan y por supuesto la sensibilidad de la información que se maneja.
(CSN): ¿En qué nivel de ciberseguridad están las empresas españolas? ¿Están protegidas frente a ciberataques?
(XB): Aunque la pandemia ha propiciado que el mercado de la ciberseguridad mejore en España (se estima que habrá un 6% más de inversión con respecto el año anterior según fuentes oficiales), estamos muy por debajo de lo ideal y necesario. La ciberseguridad sigue siendo un segundo plato para la mayoría de las empresas del ecosistema español. Hay que generar más concienciación y entender mejor los riesgos e impactos que se pueden generar por no tener un buen programa de seguridad de la información bien implementado. Es importante remarcar que la seguridad no hace que ganes dinero, pero sí que no lo pierdas… Aun así, no hay que señalar únicamente al sector empresarial, la ciberseguridad suele ser costosa económicamente y si hubiera más subvenciones y ayudas públicas sería de más fácil acceso para pequeñas empresas y PYMES.
(CSN): Dejando a un lado la parte del teletrabajo y para terminar, muchos usuarios son víctimas a través de dispositivos móviles… ¿Han cobrado más importancia en los últimos años los móviles? ¿Qué medidas de seguridad podemos tener en cuenta en la navegación móvil?
(XB): Vivimos en un mundo de transformación digital, el uso de los smartphones se ha incrementado exponencialmente en los últimos años y esto evidentemente implica que cada vez existan más vulnerabilidades en las aplicaciones móviles que utilizamos en nuestro día a día (y más interés por parte de los cibercriminales). A nivel de desarrollo software es importante revisar la seguridad en el código (ya sea propio o de terceros), seguir buenas prácticas y pasar revisiones de seguridad periódicas del producto digital en cuestión. A nivel usuario, siempre recomiendo que leamos la letra pequeña, no sabemos en la mayoría de casos que es lo que se hace con nuestros datos (ni quien)… Es importante además hacer un buen uso de la tecnología, entender cuales son los principales riesgos y buscar formas de protegernos ante ellos. Algunos tips por mi parte: utilizar como mínimo un segundo factor de autenticación en aplicaciones que contengan datos sensibles y/o personales, no conectarnos a WiFis públicas y/o sin password, acceder siempre a websites seguras (https), actualizar nuestros sistemas operativos a las últimas versiones, disponer de un antivirus, analizar bien nuestros correos para evitar ataques de phishing, descargarnos aplicaciones confiables (a ser posible de páginas o stores oficiales)…