"Tener claro cómo responder a un ciberataque es clave" Enrique Serrano, experto en ciberseguridad

IT Televisión

17 Jul 202316:28

Summary

TLDREnrique Serrano, un referente en ciberseguridad en España, aborda los desafíos actuales en la protección de datos. Destaca la importancia de la protección técnica más allá de la legal, como la encriptación y la auditoría de datos. Habla sobre ataques como el ransomware y el phishing, mencionando cómo los ciberdelincuentes evolucionan sus tácticas, incluso utilizando la inteligencia artificial. Subraya que el factor humano sigue siendo el punto más débil, y ofrece consejos sobre cómo las empresas deben proteger sus datos, incluso cuando dependen de terceros. Concluye que la ciberseguridad no es solo una herramienta, sino una estrategia vital para las organizaciones.

Takeaways

😀 La ciberseguridad busca asegurar la integridad, disponibilidad y confidencialidad de los datos, siendo los datos el eje central del sector.
😀 La protección de datos no debe limitarse solo a cuestiones regulatorias, sino que también debe incluir enfoques técnicos como la encriptación y el uso de herramientas de auditoría.
😀 Los ataques de ransomware han evolucionado: ahora los ciberdelincuentes pueden robar y extorsionar a las víctimas de dos maneras, tanto exigiendo un rescate por los datos encriptados como amenazando con publicar la información robada.
😀 El factor humano sigue siendo uno de los puntos más débiles en la ciberseguridad; incluso empresas con fuertes inversiones en seguridad pueden ser vulnerables debido a errores de los empleados.
😀 Los ataques de phishing se han vuelto más sofisticados, utilizando información personal de las víctimas, como contraseñas y detalles privados, que pueden obtenerse de filtraciones de datos.
😀 La extorsión física también está aumentando en ciberataques, donde los ciberdelincuentes amenazan con revelar información personal comprometida, como imágenes privadas o grabaciones de cámaras.
😀 La protección de datos en el teletrabajo y en relaciones con terceros es un desafío, ya que las empresas no siempre saben dónde se encuentran o quién tiene acceso a sus datos.
😀 La clave para proteger los datos es compartir la menor cantidad posible de información, utilizando herramientas de autenticación y federación de identidad para minimizar los riesgos.
😀 La inteligencia artificial está siendo utilizada tanto por cibercriminales como por defensores, por lo que las empresas deben adoptarla también para protegerse de los ataques, como en la detección de comportamientos anómalos.
😀 A pesar de los avances tecnológicos, el desafío más grande sigue siendo la educación y formación de las personas en ciberseguridad, ya que los ataques más efectivos suelen aprovechar la falta de preparación humana.
😀 Las empresas deben estar preparadas para auditar y proteger sus datos de manera proactiva, independientemente de su tamaño, ya que los ciberataques son inevitables y los delincuentes buscan atacar a través de proveedores y terceros.

Q & A

¿Cómo podemos mejorar la protección de los datos?
-La protección de los datos debe ser abordada no solo desde una perspectiva regulatoria, como la ley de protección de datos europea, sino también desde el punto de vista técnico. Esto incluye el uso adecuado de la encriptación de la información y la implementación de software que ayude en la protección de datos, permitiendo auditar y rastrear el acceso a los datos.
¿Cuáles son los ataques más comunes que afectan la protección de los datos?
-Uno de los ataques más comunes es el ransomware, que hace que los datos sean inaccesibles y pide un rescate. Un cambio reciente es que ahora los atacantes roban datos además de cifrarlos, lo que permite extorsionar a las víctimas de dos formas: pidiendo un rescate para recuperar los datos o amenazando con publicarlos.
¿Qué papel juega el factor humano en los ataques cibernéticos?
-El factor humano sigue siendo uno de los puntos más débiles en la ciberseguridad. Los atacantes explotan la confianza de los empleados, por ejemplo, a través de phishing. Aunque las empresas invierten en ciberseguridad, un solo clic erróneo por parte de un empleado puede comprometer toda la seguridad de la empresa.
¿Qué es el 'phishing' y cómo ha evolucionado?
-El phishing es un ataque de ingeniería social donde los atacantes intentan robar información personal engañando a las víctimas. Ha evolucionado, volviéndose cada vez más sofisticado, como el uso de nombres y contraseñas de la víctima, e incluso amenazas de extorsión física a través de imágenes íntimas que los atacantes afirman haber recopilado.
¿Cómo afecta la filtración de datos a las víctimas de ataques cibernéticos?
-Cuando los datos son filtrados, los atacantes no necesitan hackear los sistemas directamente. En su lugar, utilizan información obtenida de filtraciones previas para lanzar nuevos ataques de phishing. Las contraseñas y otros datos personales expuestos en la dark web son utilizados para engañar a las víctimas.
¿Cómo podemos proteger los datos cuando trabajamos con terceros o teletrabajamos?
-Una buena práctica es compartir solo la información estrictamente necesaria y utilizar herramientas como la federación de identidades. Además, es esencial que los datos sensibles se mantengan protegidos, incluso cuando son compartidos con proveedores externos. La prevención y el uso de soluciones adecuadas son clave para mantener la seguridad.
¿Qué desafíos enfrentan las pequeñas empresas en términos de protección de datos?
-Las pequeñas empresas deben ser conscientes de que, aunque su tamaño sea reducido, la protección de datos sigue siendo crucial. Incluso si no están obligadas por regulaciones específicas, los clientes y proveedores pueden exigir auditorías de cumplimiento. Es fundamental implementar soluciones que, aunque no sean costosas, fortalezcan la seguridad.
¿Cómo pueden las empresas prepararse para un posible ataque cibernético?
-Las empresas deben asumir que los ciberataques son inevitables. La preparación implica tener estrategias claras para enfrentar un ataque, como contar con un plan de recuperación de datos, simular posibles ciberataques y asegurarse de que los empleados estén entrenados para reaccionar adecuadamente ante amenazas.
¿Qué impacto tendrá la inteligencia artificial en la ciberseguridad?
-La inteligencia artificial puede ser tanto una amenaza como una herramienta de defensa. Los ciberdelincuentes ya la están utilizando para lanzar ataques más sofisticados, como la creación de campañas de phishing personalizadas. Sin embargo, también puede ser utilizada en ciberdefensa para identificar patrones anómalos y proteger datos de forma más eficiente.
¿Qué consejos darías a una empresa para empezar a proteger sus datos?
-Es fundamental que incluso las pequeñas empresas tomen en serio la protección de datos. Deben empezar con herramientas básicas que les ayuden a cumplir con las regulaciones y a auditar el acceso a sus datos. Además, deben estar preparadas para posibles auditorías de clientes y asegurarse de tener una infraestructura segura que les permita proteger la información crítica.