¿Cuáles son los retos a los que se enfrenta Wise Security Global en la actualidad?
D. C.: Nuestro reto principal sigue siendo conseguir que las empresas puedan ejercer su actividad digital de manera segura y confiable. Para ello, contamos con nuestros productos de certificación y firma, y con el desarrollo de soluciones blockchain, además de nuestras propuestas de ciberseguridad.
En el último año hemos visto un fuerte incremento de la superficie de explotación debido al teletrabajo, así como un imparable aumento de casos de ransomware. Esto nos ha llevado a focalizar nuestros esfuerzos en la mejora de la ciberseguridad de este ‘nuevo’ espacio laboral. Un elevado número de estos ataques se están perpetrando aprovechando la vulnerabilidad de las redes domésticas, y nos estamos centrando en solucionar este problema.
¿El perfil de las empresas víctimas de ciberataques se mantiene?
D. C.: Los casos de ransomware que estamos conociendo por los medios están centrados en la infección de grandes organizaciones, por ejemplo, los casos de Kia Motors América, el Servicio Público de Empleo Estatal, o el reciente de la multinacional de la computación ACER. Pero este es un ciberataque que está afectando de igual modo a cualquier empresa de cualquier tamaño y sector, aunque no los vemos en primera página.
La ciberresiliencia de las compañías, debidamente alineada con los parámetros de continuidad que requiere un negocio, cobra hoy en día más relevancia que nunca, pero no es suficiente. Y es que la doble línea de extorsión que está empleando la ciberdelincuencia en los casos de ransomware, (en los que se pide rescate por el descifrado de los sistemas, y también por no filtrar a redes públicas información sensible), nos obliga a esforzarnos para evitar que este tipo de amenazas se acabe materializando en nuestra organización. No tenemos más opción.
Entonces, ¿la alarma de los riesgos de ciberataques no es exagerada?
D. C.: No es una exageración. El nivel de profesionalización que han adquirido los ciberdelincuentes es muy alto y ataca con la misma virulencia a grandes y a pequeños. El espionaje industrial, la extorsión… son hechos cada vez más denunciados públicamente y que mueven millones de euros en España al año.
Hay que fortalecer la identidad digital de los clientes para hacer incuestionable su autenticidad
¿Cómo han evolucionado las necesidades de las pymes y cómo se han adaptado las soluciones y servicios de la compañía?
D. C.: La mayoría de las pymes está dispuesta a ponerse manos a la obra e instaurar planes de ciberseguridad, pero sus recursos son limitados. No vale con poner un antivirus hoy y olvidarme, la ciberseguridad está en continua evolución.
En este sentido, vivimos un momento crucial: Todas, absolutamente todas las compañías que han tenido oportunidad han llevado a teletrabajar a sus empleados. Y en esta línea, (si bien los vectores de entrada del ransomware son múltiples), resulta acuciante empezar a proteger las mucho menos protegidas redes domésticas de sus empleados si no quieren ver cómo sus aplicaciones críticas acaban siendo víctimas del ciberataque de moda.
Entonces, ¿cómo de arriesgado es el teletrabajo?
D. C.: Con el teletrabajo, el primer punto de acceso de un ciberataque es la red doméstica a la que se conecta una persona con su portátil de empresa. Da igual que tenga un antivirus instalado y actualizado, o que se conecte a la empresa mediante VPN. Si su red wifi no está segmentada, queda muy expuesto a sufrir ransomware. Y es que la gran mayoría de los dispositivos que conectamos a la wifi domestica están comprometidos, y si se conectan sin una segmentación, sin compuertas entre los dispositivos críticos y los de ocio, el malware se introduce donde quiere de manera sencilla.
Justo para proteger este punto de vulnerabilidad hemos desarrollado una solución muy fácil de desplegar. Se trata de Haunt Keeper, un dispositivo que cualquier persona puede instalar: lo enchufas a la red eléctrica, lo conectas al router y a partir de ahí se crea una nueva red wifi-doméstica securizada. Nuestro equipo le avisará al usuario si se produce una alerta de ciberseguridad.
Hay que securizar las redes domésticas para el teletrabajo, el nuevo escenario vulnerable de los entornos corporativos
¿Esto protege una vivienda de un ciberataque?
D. C.: El objetivo principal de Haunt Keeper no es proteger todos los sistemas de información de una vivienda, sino precisamente aquellos dispositivos que manejan información sensible o bien tienen visibilidad de sistemas críticos propios de las empresas u otras terceras partes con las que interactúen. Si la red doméstica es un punto de acceso fácil para un ciberataque, aislamos los dispositivos más sensibles en una nueva red bastionada, segmentada, la propia creada por Haunt Keeper, para evitar el robo de credenciales, acceso ilícito a información corporativa, o la propagación de ransomware…
Nuestros clientes ya están conectando sus herramientas de trabajo, sus joyas de la corona (portátil, teléfono…), a esta nueva wifi segura. Dejan fuera, conectados a la red facilitada por su operador, todos los dispositivos de ocio con los que se tiene por lo general menos cuidado (otros ordenadores de la familia, SmartTV, consolas de videojuegos, asistentes virtuales y demás dispositivos IOT). Y con todo ello bien segregado conseguimos, así sí, que el entorno de teletrabajo de nuestros empleados sea lo suficientemente seguro para poder conectarse con garantías a las redes y aplicaciones corporativas.