Francisco Javier García Lorente es consultor de ciberseguridad de la empresa Everis. Ayer presentó una ponencia en el marco de la jornada "Oportunidades de emprendimiento en ciberseguridad e industria 4.0", que se celebró en el Palacio de Congresos del Recinto Ferial de Asturias "Luis Adaro", organizada por el Instituto Nacional de Ciberseguridad, el Colegio Oficial de Ingenieros Técnicos en Informática del Principado de Asturias y el Colegio Oficial de Ingenieros en Informática del Principado de Asturias.
-¿Qué se puede entender por ciberseguridad?
-Todo lo que engloba hoy en día nuestras vidas, es decir, si no protegemos todo lo que manejamos, nuestra información, si no protegemos la manera que tenemos de actuar en este mundo hiperconectado, estamos al descubierto, es como caminar por una calle llena de minas sin ver dónde estamos pisando.
-¿Es el gran peligro de las redes sociales?
-Claro. Hoy en día cualquier organización puede sufrir un ciberataque, independientemente de que maneje o no información sensible. Si todo eso lo dejamos al descubierto, por muchas vallas que pongamos, por muchos guardias de seguridad que pongamos, no estamos cubiertos por esa parte y, obviamente estamos dejando la puerta abierta de nuestra casa.
-En los últimos tiempos, por ejemplo, estamos siendo informados de ciberataques a núcleos muy sensibles del aparato gubernamental de Estados Unidos, ¿es que no existe una seguridad completa?
-La seguridad cien por cien no existe, siempre se está innovando y los "malos" van siempre dos pasos por delante, pero podemos poner barreras para hacerles las cosas más difíciles. Obviamente si te quieren atacar te van a conseguir atacar, pero si tienes tus medidas de seguridad, tus cortafuegos, como la segmentación de redes y tu organización tiene a todos los empleados con una concienciación en seguridad, obviamente lo van a tener más difícil.
-¿El personal, por tanto, es clave?
-El personal de la organización es el eslabón más débil de la cadena dentro de una empresa; a través del personal es por donde empiezan a atacar. Por ejemplo, accediendo a la intranet de una empresa a través de uno de sus empleados.
-¿Había más seguridad cuando la información se guardaba en papel?
-Eran otros tiempos, pero unos papeles guardados en un cajón bajo llave y la llave la lleva una persona colgada del cuello, pues si a esa persona le atacan físicamente pueden conseguir la llave, coger esos papeles y llevarlos a otra empresa o publicarlos donde quieran. En los tiempos anteriores pasaba ese tipo de cosas, empleados descontentos eran los que podían causar daño a una empresa. Hoy en día ya no hace falta un empleado descontento, simplemente un empleado que no tenga la suficiente información puede ser una grave falta de seguridad.
-¿Hay claves para evitarlo?
-La formación de los empleados es un aspecto muy clave. Luego existen certificaciones con las que te puedes medir y hacer un análisis de la situación actual de tu empresa, en lo que estás fallando y en lo que puedes mejorar. Por ejemplo, si algo no tiene que estar conectado a internet, que no lo esté, es uno de los grandes problemas de hoy en día en los ciberataques. Por ejemplo, si un ordenador solamente se utiliza para tener la base de datos de los clientes o para manejar información de carácter sensible que pueda causar un daño, ese ordenador no debería estar conectado a internet. La barrera idónea es esa, por eso existe la segmentación de redes. Tu puedes estar conectado a la red pública pero también utilizar intranet. Esa intranet es una capa de seguridad. No hay una medida cien por cien segura, es como una cebolla, hay que darle capas y capas para que cuando intenten penetrar puedas luchar lo antes posible contra los intrusos.
-¿Se registran muchos ciberataques a las empresas españolas?
-Si, hay que pensar que la mayor parte del tejido emprearial son pequeñas y medianas empresas. Las pymes piensan que no son importantes para ser atacadas, que eso les pasa a las grandes. Pero una pequeña y mediana empresa tiene la misma información que cualquier otra empresa, lo que ocurre es que actúa a un rango menor. Pero hay ataques constantemente y van en aumento.
