En esta ocasión tenemos el placer de hablar con Héctor Flores, un ingeniero informático que poco a poco fue descubriendo que la seguridad de la información era una de sus pasiones. A día de hoy tiene el cargo de CISO en Ingenico Iberia.

CyberSecurity News (CSN): ¿Cómo se trabaja la ciberseguridad en una empresa que se dedica a las soluciones de pago?

Héctor Flores (HF): Los datos de pago son altamente deseados por los ciberdelincuentes, estando entre la información más valorada en la dark web. Es por ello que la seguridad para nosotros no puede ser una opción, es un pilar básico sobre el que se apoya la estrategia de la empresa y que por lo tanto marca las bases del presente y futuro del negocio. En nuestro día a día debemos de ir por delante de los delincuentes, protegiendo nuestros activos y estando en constante evolución según avanzan el mercado y las amenazas. Simultáneamente, cumplir con las diferentes auditorías y certificaciones que nos atañen, hacen que nuestra labor no se detenga en ningún momento.

CSN: Recientemente, hemos oído hablar mucho de las fugas de datos, ¿qué recursos son necesarios para evitar este tipo de brechas?

HF: Creo que lo primero es conocer la información que gestiona la organización y clasificarla según sus peculiaridades. Es importante saber que información es importante para nuestra empresa, ya sea por el negocio, cumplimiento normativo o legalidad.

Es fundamental tener un muy buen conocimiento del inventario de máquinas y recursos de la empresa para no sufrir de ‘olvidos’ que pudieran provocar que no se cumpliera la política de actualizaciones o contraseñas. Además, tener unas políticas de seguridad robustas y bien diseñadas no tiene ningún valor si no controlamos continuamente que se están cumpliendo. El papel lo aguanta todo, pero si no lo cumplimos nos estamos haciendo trampas al solitario.

Es por eso que creo que lo más importante es la educación en seguridad de los empleados. Un empleado educado y comprometido va a hacer que el trabajo del equipo de seguridad sea mucho más sencillo y, por lo tanto, la empresa más segura.

CSN: ¿Cuáles dirías que son las ciberamenazas más comunes que podemos encontrar en una empresa?

HF: En el panorama actual creo que el phishing es la amenaza más común por su bajo coste y riesgo para los delincuentes. De esta manera vemos continuos intentos de ataques phishing como ‘el fraude del CEO’ o ataques de ramsonware tan publicitados ultimamente. 

Una red informática empresarial mal protegida, junto a estaciones de trabajo o servidores no actualizados, pueden hacer que un ataque de ramsonware que se habría quedado en nada, ponga en riesgo el negocio de nuestra empresa.

Otro ataque en auge últimamente, es cuando los delincuentes piden una cantidad de dinero a cambio de no realizar un ataque de denegación de servicio distribuido (DDoS) que podría dejar a la empresa sin servicio durante horas o días. Este chantaje hace que muchas empresas tengan que reforzar sus balanceadores y servidores e implantar sistemas anti DDoS.

CSN: Y para terminar, ¿crees que España es uno de los destinos preferidos para los ciberdelincuentes?

HF: No creo que seamos un país que prefieran más que otros, simplemente creo que ahora estas redes de delincuentes están más profesionalizadas y se esmeran más en personalizar campañas para países o regiones en concreto. Antes solo nos llegaban campañas en inglés o con un español bastante sospechoso. 

Además, cada vez existen herramientas más avanzadas que pueden ser usadas ahora (las más profesionales, previo pago) por un público antes mucho más especializado, o servicios que directamente pueden ser contratados con fines ilícitos. Estos servicios están totalmente profesionalizados y se ofrecen hasta SLAs.  

No nos olvidemos, también, de que somos los posibles daños colaterales en esta guerra cibernética entre países que se está llevando a cabo desde hace años. Muchos de estos ataques, de los que oímos en los medios de comunicación, son ejecutados o facilitados por diferentes gobiernos.