ENTREVISTAS

Emilio Rico (TRC): “Nos hemos digitalizado, pero desconocemos las consecuencias que esto conlleva”



Dirección copiada

Experto en seguridad en TRC y profesor universitario, Rico expone todos los aspectos básicos de la ciberseguridad tanto para empresas como empleados

Publicado el 19 jun 2024



Emilio-Rico

¿Cuáles son los principales riesgos que corren las organizaciones y las personas en materia de ciberseguridad en la actualidad?

Las organizaciones y las empresas han sufrido un proceso de transformación como nunca antes. Han pasado de ser analógicas a ser digitales y lo han hecho en un período de tiempo relativamente pequeño. No todos los aspectos y consideraciones de esa transformación han sido bien entendidos y en el camino se han ido quedando flecos. Algo parecido ha ocurrido con las personas. Nos hemos digitalizado, pero no comprendemos completamente el alcance y las consecuencias de esa digitalización. Unos y otros piensan que esos mundos virtuales donde nos conectamos a Internet, consumimos productos y servicios o nos relacionamos en redes sociales, son universos paralelos, ajenos a nuestra vida real. Y no lo es. Cada cosa que hacemos en internet, en nuestra vida digital, tiene una posible consecuencia en nuestra vida ‘real’ y el principal riesgo es no entender el impacto que puede tener una vida sobre la otra. El riesgo para las personas es poder ser suplantado y que eso te lleve a perder tus ahorros, que alguien pida un crédito en tu nombre o que te atribuyan un delito que no has cometido. Y en el caso de las empresas puede llevar la paralización de sus actividades, la pérdida de sus clientes y la quiebra del negocio.

¿Qué medidas básicas de ciberseguridad recomendaría a las empresas y a los usuarios individuales para protegerse de los ciberataques?

Las empresas deberían desarrollar planes de ciberseguridad. Ya tienen un plan contra incendios o planes de prevención de riesgos laborales. Les queda abordar la ciberseguridad como otro riesgo más del negocio, porque las consecuencias son igualmente graves que los anteriores, pero la probabilidad de que ocurra un ciberataque es mucho más cierta. Yo les recomendaría tener clara una estrategia de actualizaciones de sus productos y de backup de sus datos y una atención extrema en tres aspectos: la protección del puesto de trabajo, la protección de las credenciales y la identidad de sus usuarios con el empleo de MFA y la supervisión de las empresas con las que interactúan y externalizan parte sus servicios.

Mis alumnos son todos nativos digitales, lo que quiere decir que manejan mejor el móvil que un bolígrafo. Son magníficos usuarios de las aplicaciones con las que interactúan, pero la mayoría de ellos carecen de conocimientos de base para entender lo que hay detrás de cada aplicación, ni de los fundamentos de la ciberseguridad, así que quieren correr y volar cuando aún no saben lo básico

EMILIO RICO, PROFESOR

A nivel particular, les recomendaría también que actualicen el software y hagan copias de sus datos y que tengan precaución con su identidad digital: contraseñas diferentes en cada servicio que consuman, que activen el 2FA (segundo factor de autenticación) donde puedan y que piensen dos veces antes de hacer click.

¿Cómo ha evolucionado el panorama de las ciberamenazas en los últimos años?

La naturaleza y el volumen de las amenazas de los últimos años dejan un panorama ciertamente desolador. Los grupos de cibercriminales son cada vez más activos, despliegan mejores tecnologías y muestran un mejor desempeño y sus operaciones no dejan de incrementarse. Siguen al alza los casos de ransomware y los ataques BEC al correo empresarial (Business Email Compromise), pero hay dos datos especialmente preocupantes que son el empleo de credenciales robadas y los ataques a la cadena de suministro, cada vez más numerosos. Todos los informes muestran que el uso de credenciales comprometidas es una característica que se puede observar en más de la mitad de los ataques y eso demuestra que resulta mucho más fácil robar estas credenciales, que tratar de forzar las defensas de una organización. Respecto a la cadena de suministro, en las últimas semanas hemos sido testigos de casos de grandes empresas que pese al esfuerzo que realizan en ciberseguridad, han sido objetivos de gravísimos ataques a través de terceros, con el problema añadido de que los datos obtenidos por los atacantes servirán como punto de partida para nuevos ataques y estafas.

¿Qué papel juegan las empresas de ciberseguridad como TRC en la lucha contra los ciberataques?

Las empresas de ciberseguridad como TRC actúan como muro de contención frente a todos estos ciberataques. Aportan la experiencia y el conocimiento que estas empresas no tienen, porque su core de negocio y su misión es el de producir los bienes y servicios propios de la actividad que realizan. Desde TRC ayudamos a que estas empresas tengan la mejor protección posible frente a los ciberataques, a que mejoren sus procedimientos y sus técnicas, a automatizar la detección y gestión de sus incidentes y a minimizar sus tiempos de respuesta y recuperación.

En su experiencia como docente, ¿cuáles son las principales dificultades que encuentran los estudiantes al aprender sobre ciberseguridad?

Mis alumnos son todos nativos digitales, lo que quiere decir que manejan mejor el móvil que un bolígrafo. Los hay que se acercan porque la ciberseguridad está de moda, otros por el atractivo de cierta cultura de ciberseguridad y también atraídos por las oportunidades laborales que no hay en otros sectores. Son magníficos usuarios de las aplicaciones con las que interactúan, pero la mayoría de ellos carecen de conocimientos de base para entender lo que hay detrás de cada aplicación, ni de los fundamentos de la ciberseguridad, así que quieren correr y volar cuando aún no saben lo básico. Les encantaría aprender a hackear en la primera hora de clase, pero eso no es posible, así que la mayor dificultad es devolverlos a la realidad y empezar otra vez desde cero, enseñando fundamentos y asentando las bases de un conocimiento que no se adquiere en un rato.

¿Cómo podemos fomentar una cultura de ciberseguridad más sólida en la sociedad?

Muchos consejos de la vida normal son perfectamente extrapolables a la ciberseguridad: “No hables con extraños”, “no cojas cosas del suelo”, “mira con quien andas”, … En la vida virtual debería ser lo mismo. El problema es que las generaciones actuales de padres aun no incorporan esos ciber-consejos en su repertorio habitual de educación y buenas prácticas con sus hijos. Eso llegará, si educamos a las actuales generaciones para que después lo hagan a su vez en casa. Y para educar a esta generación hay que hacer campañas y hay que hacerlas llegar a los hogares. La concienciación es esencial. Veo en TV campañas para comer más sano, para tener cuidado al volante, para hacer deporte, … pero es extraordinario ver campañas de ciberseguridad y no podemos esperar a que sea el ciudadano el que se interese y busque por su cuenta esa información. La salud importa, pero la ciber-salud, también.

¿Qué papel juega la colaboración entre los sectores público y privado en la lucha contra la ciberdelincuencia?

Es que en materia de colaboración no debería haber distinciones. Todos somos objetivos del cibercrimen y todos deberíamos aunar esfuerzos en este sentido, porque lo que hoy me pasa a mí, te puede pasar mañana a ti. Así, que saber qué ha ocurrido, cómo ha pasado o quien lo ha hecho, son informaciones muy relevantes para estar mejor preparados y que ese hecho no se repita. Afortunadamente hay cada vez más iniciativas que potencian esta colaboración, tanto en los numerosos congresos de ciberseguridad que se celebran en España, como con la creación de foros de intercambio de información como CSIRT.es o la Red Nacional de SOCs (RNS). Todos ellos están comprometidos con esta tarea y están ayudando de manera notable.

Artículos relacionados

Artículo 1 de 3