SIA ha puesto siempre en el centro de su actividad la seguridad de sus clientes; ahora, ¿mantienen el foco en el mismo lugar?
J. J.: Somos una multinacional española que este año celebra su 30º aniversario. SIA es, quizá, la mayor de las empresas especialistas en ciberseguridad tanto en cantidad como en volumen: tenemos más de 700 empleados y unos 60 millones de ingresos. Ayudamos a nuestros clientes a protegerse; trabajamos con las principales organizaciones de todos los sectores del mercado español, prácticamente desde nuestros inicios como compañía. En 1996, comenzamos con lo que antes se llamaba seguridad lógica o informática que, ahora, ha pasado a denominarse ciberseguridad.
¿Cómo se enfrenta SIA al reto de la ciberseguridad? ¿Qué sector considera que puede estar más expuesto a los ciberataques?
J. J.: Los ataques siempre van a existir. Aumentarán, serán cada vez más sofisticados, por lo que el reto está en la prevención. En los primeros años de nuestra andadura, nuestro propósito era detectar lo antes posible cualquier tipo de fraude o ataque; hoy, el reto está en prevenirlos. Utilizamos personas, tecnologías y experiencias para prevenir.
Vamos siempre por detrás de los ciberdelincuentes, pero, gracias a las técnicas de Ciberinteligencia y de predicción y prevención utilizando Inteligencia Artificial, podemos adelantarnos o, al menos, captarlos en el minuto cero del ataque. La realidad es que los delincuentes tienen muchos más medios, tiempo y dinero para atacar que nosotros para defendernos; siempre van a ir un punto por delante, pero muchas veces les ganamos adelantándonos a sus ciberataques, y ese es nuestro objetivo como especialistas.
En este sentido, las nuevas tecnologías disruptivas, sobre todo la Inteligencia Artificial, permiten que podamos predecir qué persona o proceso de la organización tiene más probabilidades de que se cometa un fraude o ciberataque contra él. De esta forma, podemos concienciarle y prepararle, intentando prever por qué vector de ataque van a tratar de entrar, si van más orientados al phising, al malware y todas sus variantes, etc. Podemos predecir este tipo de ataques para estar preparados. En este punto, el sector financiero seguirá siendo muy atacado porque hacerlo es productivo, ya que es fácil y rápido convertir el ataque llevado a cabo en dinero. Además, hay otro factor: la banca expone sus bases de datos a internet desde hace mucho tiempo, algo que no pasa en otros sectores, y esto obliga a estas entidades a tener mayor protección. Aparte de este ámbito, los sectores industriales e infraestructuras críticas, así como las Administraciones Públicas, son los principales objetivos de la ciberdelincuencia.
Gracias a las técnicas de ciberinteligencia y de predicción y prevención utilizando Inteligencia Artificial, podemos adelantarnos o, al menos, captarlos en el minuto cero del ataque
¿Cómo se producen estos ataques?
J. J.: Existen cientos de vectores de ataque y tipologías de ciberdelitos. Tomando como ejemplo uno de ellos, los ciberdelincuentes buscan información de los directivos y las empresas, sobre todo, a través de las redes sociales, y a partir de los datos públicos obtenidos de la entidad o persona concreta, diseñan un ataque. Está extendiéndose mucho el conocido como “El fraude del CEO”; los delincuentes se hacen pasar por uno de estos ejecutivos y envían un correo al director financiero de la organización para que realice una transacción económica a una cuenta mulera. Al final, logran tal cantidad de datos, que generan la suficiente confianza en el empleado objetivo y consiguen que la estafa funcione. Son ataques orientados más a otros sectores que al de la banca, que está mucho más maduro y expectante con este tipo de fraudes, por lo que, tanto sus empleados como sus clientes, no son fácilmente “engañables”.
En este contexto, ¿cómo se aplica la Inteligencia Artificial?
J. J.: La Inteligencia Artificial utiliza datos y el aprendizaje del pasado. Se basa en el histórico, qué fraude ocurrió, qué vector utilizaron, por dónde entraron los ciberdelincuentes… Baraja algoritmos que van aprendiendo con el histórico y que previenen futuros ataques; pueden evitar, por ejemplo, que un determinado perfil de clientes sea más susceptible de ser atacado que otro y, en base a esta información, se toman medidas adicionales, como concienciación o la aplicación de mayores medidas de protección.
¿Los ataques siempre dejan huella?
J. J.: Los ciberataques siempre dejan rastro, sin embargo, es muy difícil conocer el origen de este, asignar el ataque a una persona concreta o a un grupo determinado. Nosotros sí que accedemos al rastro ya que el sistema de detección siempre permite saber por dónde entró, cuál fue su trazabilidad, qué tácticas se utilizaron y si finalmente accedió a su objetivo o no; lo que llamamos “Ciber Kill Chain”. Con este análisis, obtenemos lo más importante: aprender del ciberataque de cara al siguiente.
Con respecto a las entidades financieras, en materia de seguridad, ¿qué es lo que cree que deberían reforzar?
J. J.: Depende de las tendencias. Los ciberdelincuentes intentan despistar a los que defendemos a las empresas. Últimamente, la tendencia, en lo referido al sector financiero español, ha sido un ataque con correos masivos donde roban las credenciales mediante el phishing, cuando antes lo hacían mediante troyanos.
En los últimos meses, España ha sido el segundo país más atacado con phising, solo por detrás de Canadá. El valor de las credenciales de un usuario con una cuenta online en el mercado negro -la internet oscura- es mucho mayor que el de una tarjeta de crédito.
Ahora, con la directiva de pagos europea PSD2 (Payment Services Directive 2), a los delincuentes se les complica la situación porque se requiere un segundo factor de autenticación que envían al móvil. No obstante, ya están buscando nuevos vectores de ataque frente a esta normativa y, por ejemplo, con una credencial válida cambian el número de móvil, lo suplantan y la entidad manda, sin saberlo, el segundo factor de seguridad al ciberdelincuente. Es una lucha continua entre los nuevos vectores de ataque que aparecen y los nuevos servicios de ciberseguridad que, desde SIA, diseñamos para prevenir y proteger a nuestros clientes, en los que la Inteligencia Artificial tiene un importante papel.
Usted comenta que faltan manos en nuestro país para trabajar en Ciberseguridad, ¿están haciendo algo en este sentido?
J. J.: Se estima que el déficit de profesionales cualificados para 2022 en Europa será de 350.000. Es crucial formar ahora a quien ha de proteger a empresas y ciudadanos en los próximos años.
Por este motivo, entre otras acciones de formación interna y en base a certificaciones, SIA colabora de forma activa y destacada en el Máster en Ciberseguridad que la Universidad Pontificia Comillas, a través de ICAI, ha puesto en marcha este curso. Y lo hace junto con otras empresas colaboradoras de otros sectores como Bankia, Iberdrola, Iberia y Santalucía.
Como compañía referente en el sector de la ciberseguridad, con soluciones pioneras desde incluso antes del año 2000, para SIA esta acción supone aportar nuestro granito de arena al mercado laboral y a la sociedad, de reforzar nuestra atracción de talento y de avanzar en nuestra apuesta por la especialización de calidad que demanda el mercado.