“La ciberseguridad sigue siendo un segundo plato para la mayoría de las empresas del ecosistema español.”

11 enero, 2021
9 Compartido 2,317 Visualizaciones

Hablamos con Xavier Bertomeu, CISO en SCRM Lidl Digital International Hub

CyberSecurity News (CSN): Vamos a conocerte un poquito, ¿quién es Xavi Bertomeu?

Xavier Bertomeu (XB): Xavi Bertomeu tiene 30 años, estudió ingeniería superior de telecomunicaciones, cursó un máster en dirección de proyectos y es un apasionado del mundo digital. Ha pasado por distintos roles en distintas compañías: ingeniero de redes y sistemas en Mediapro y Colt, project manager de arquitectura de seguridad en ITNow! prestando servicio a La Caixa, consultor de seguridad de la información en Ernst & Young prestando servicio al sector banca y aseguradoras, CEO/CTO de un par de proyectos digitales propios, Head of Security en AXA Digital y CISO en SCRM Lidl Digital International Hub. 

Un episodio de cyberbulling que le ocurrió cuando era adolescente le hizo querer entender más sobre el mundo de la ciberseguridad y luchar contra el cibercrimen. 

 (CSN): ¿Crees que la ciberseguridad ha cobrado más importancia en tiempos del COVID-19?

(XB): Por supuesto, el hecho de que las empresas hayan empezado a trabajar remotamente ha hecho que el número de ciberataques se haya incrementado de forma exponencial, poniendo máximo foco en ciberamenazas vía social engineering (campañas de phishing). Ha afectado también a plataformas de streaming como Zoom y protocolos asociados al teletrabajo (p.ej. RDP).

 (CSN): Los ciberataques al sector sanitario se han visto incrementados en estos últimos meses, ¿cuáles pueden ser las diferentes motivaciones de los ciberdelincuentes, además del dinero?

(XB): En primer lugar, remarcar mi profunda preocupación y decepción por esta situación, hace unas semanas vimos como moría una mujer en Dusseldorf (Alemania) por un ataque de ransomware que colapsó las urgencias del hospital, tuvieron que trasladarla y no llegaron a tiempo. Creo que debemos empezar a darnos cuenta de la importancia de la ciberseguridad y más cuando hablamos de vidas humanas… El sector de la salud cumple un rol vital para el bienestar de la sociedad y esto lo convierte en un blanco perfecto para la extorsión (recordemos el caso de ransomware de WannaCry de 2017 que afectó a muchísimos hospitales).

La interrupción en los servicios hospitalarios tiene un impacto importante y esto genera la necesidad de resolver con urgencia cualquier tipo de incidente, lo cual es un punto a favor en la negociación para un cibercriminal. Pero también otros aspectos lo hacen un blanco “goloso” para los cibercriminales, como son la falta de capacitación en seguridad de los profesionales de la salud; la existencia de múltiples vulnerabilidades por el uso de software obsoleto; la multiplicidad de dispositivos IoT que se usan y por supuesto la sensibilidad de la información que se maneja.

 (CSN): ¿En qué nivel de ciberseguridad están las empresas españolas? ¿Están protegidas frente a ciberataques?

(XB): Aunque la pandemia ha propiciado que el mercado de la ciberseguridad mejore en España (se estima que habrá un 6% más de inversión con respecto el año anterior según fuentes oficiales), estamos muy por debajo de lo ideal y necesario. La ciberseguridad sigue siendo un segundo plato para la mayoría de las empresas del ecosistema español. Hay que generar más concienciación y entender mejor los riesgos e impactos que se pueden generar por no tener un buen programa de seguridad de la información bien implementado. Es importante remarcar que la seguridad no hace que ganes dinero, pero sí que no lo pierdas… Aun así, no hay que señalar únicamente al sector empresarial, la ciberseguridad suele ser costosa económicamente y si hubiera más subvenciones y ayudas públicas sería de más fácil acceso para pequeñas empresas y PYMES.

 (CSN): Dejando a un lado la parte del teletrabajo y para terminar, muchos usuarios son víctimas a través de dispositivos móviles… ¿Han cobrado más importancia en los últimos años los móviles? ¿Qué medidas de seguridad podemos tener en cuenta en la navegación móvil?

(XB): Vivimos en un mundo de transformación digital, el uso de los smartphones se ha incrementado exponencialmente en los últimos años y esto evidentemente implica que cada vez existan más vulnerabilidades en las aplicaciones móviles que utilizamos en nuestro día a día (y más interés por parte de los cibercriminales). A nivel de desarrollo software es importante revisar la seguridad en el código (ya sea propio o de terceros), seguir buenas prácticas y pasar revisiones de seguridad periódicas del producto digital en cuestión. A nivel usuario, siempre recomiendo que leamos la letra pequeña, no sabemos en la mayoría de casos que es lo que se hace con nuestros datos (ni quien)… Es importante además hacer un buen uso de la tecnología, entender cuales son los principales riesgos y buscar formas de protegernos ante ellos. Algunos tips por mi parte: utilizar como mínimo un segundo factor de autenticación en aplicaciones que contengan datos sensibles y/o personales, no conectarnos a WiFis públicas y/o sin password, acceder siempre a websites seguras (https), actualizar nuestros sistemas operativos a las últimas versiones, disponer de un antivirus, analizar bien nuestros correos para evitar ataques de phishing, descargarnos aplicaciones confiables (a ser posible de páginas o stores oficiales)… 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

200.000 routers MikroTik afectados, descarga ya el último parche para solventar la vulnerabilidad
Security Breaches
11 compartido2,920 visualizaciones
Security Breaches
11 compartido2,920 visualizaciones

200.000 routers MikroTik afectados, descarga ya el último parche para solventar la vulnerabilidad

Samuel Rodríguez - 7 agosto, 2018

MikroTik sufre un ataque de criptojacking en más de 200.000 routers. Si un usuario tiene un router de esta marca, debe…

¿Debería de ser la ciberseguridad una materia obligatoria en colegios, institutos y universidades?
Actualidad
8 compartido2,569 visualizaciones
Actualidad
8 compartido2,569 visualizaciones

¿Debería de ser la ciberseguridad una materia obligatoria en colegios, institutos y universidades?

Redacción - 17 febrero, 2020

La ciberseguridad se plantea cada día más relevante tanto para empresas como para familias. Es por ello por lo que…

Procedimiento de empleo seguro para el equipo MIL2004-2xHSR-L3
Actualidad
9 compartido1,070 visualizaciones
Actualidad
9 compartido1,070 visualizaciones

Procedimiento de empleo seguro para el equipo MIL2004-2xHSR-L3

Alicia Burrueco - 4 septiembre, 2020

La Guía CCN-STIC-1416 puede consultarse en la parte pública del portal del CCN-CERT. MIL2004 es un equipo militar de comunicaciones potente…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.