“Si no trabajamos la ciberseguridad, ponemos en riesgo nuestros datos”

Publicado: 17/11/2019
Adrián Ramírez, experto en ciberseguridad, alerta que “el email representa el 91% de riesgo para una empresa. Hay que tener mucha precaución”
Adrián Ramírez está al frente de Sec Admin, la Conferencia de Hacking y Ciberseguridad, que acaba de celebrar su sexta edición en Sevilla, en el campus de la Universidad Loyola Andalucía. Un encuentro que ha coincidido con la sucesión de diferentes ciberataques tanto a empresas privadas, caso de la Cadena Ser, como a entidades públicas, entre ellas el Ayuntamiento de Jerez, que ha permanecido durante casi un mes haciendo frente a los problemas causados por virus en todo su servicio informático. Ramírez apunta en esta entrevista algunos de los retos que toca afrontar frente a los hackers.

 

Se habla mucho sobre la carencia, presente y futura, de expertos en ciberseguridad. ¿Tal es esta evidencia? ¿Hay preocupación en el sector?

–El sector de la ciberseguridad es un sector con paro cero y las empresas reconocen la dificultad para encontrar profesionales cualificados que estén disponibles. Por otra parte, queda bastante trabajo por hacer en la divulgación de lo que un profesional de la ciberseguridad puede aportar a una empresa para que su rol se valore mejor en las compañías españolas. No sé si hay preocupación, pero me consta, que una multinacional que busca un perfil de dirección para ciberseguridad tarda de seis meses a un año de media en encontrarlo, que es una inversión de mucho tiempo y una ardua tarea.

Por desgracia, la tecnología está más presente de una forma u otra en multitud de delitos: ciberacoso, ciberbulling… ¿Qué papel juega aquí la ciberseguridad?

–La ciberseguridad juega un papel fundamental en la forma en que las personas y empresas protegemos nuestros “activos digitales” es decir, nuestros datos e información. Si una empresa o persona no aplica “buenas prácticas” a la hora de custodiar su información está poniendo en riesgo los datos y la información con la que trabaja o gestiona, ya sea propia o de sus clientes. Algunos casos habituales son poner un antivirus en su dispositivo móvil, leer dos veces un email antes de ejecutar el archivo adjunto, etc… El papel de la ciberseguridad es fundamental para mantener la integridad, confidencialidad y disponibilidad de los datos con los que se trabaja. Por eso hablar de ciberseguridad es hablar en primer lugar de formación y concienciación, sobre todo, empezando por los más pequeños de la casa para posteriormente concienciar a madres, padres, empleados, políticos, directivos y toda persona que maneje información en general.

El Incibe está habilitando el teléfono 017 para consultas de particulares. ¿Cómo valoras esta iniciativa?

–Es una muy buena iniciativa pero hasta que no entre en servicio y obtengamos las primeras estadísticas no sabremos su efecto sobre la ciudadanía. Nos parece muy positiva para toda la ciudadanía en general. Sobre todo, porque las empresas están muy solas frente a los ciberataques que reciben a diario y no saben qué hacer ni a quién acudir.

La ‘democratización’ de la tecnología, el uso indispensable del teléfono móvil y de las redes sociales, ¿crees que han ayudado a tomar más conciencia entre los usuarios en cuanto a su ciberprotección?

–La tecnología y su constante evolución expone a las personas y empresas a determinados riesgos. ¿Quién lee el manual del producto tecnológico que compra? Estamos más educados a comprar y consumir que a comprar, conocer mejor la tecnología que compramos, valorar el riesgo de usarla y luego consumirla con responsabilidad. En cuanto a las redes sociales, mucha gente desconoce cuestiones de privacidad y cómo funciona el cibercrimen o los ciberdepredadores sexuales. En mi opinión aún no existe conciencia de la necesidad de ciberprotección personal.

¿Qué consejos dais como expertos a la gente en su día a día?

–El email representa el 91% de riesgo para una empresa. Uno de los consejos que se puede dar es mucha precaución y sentido común a la hora de leer y abrir archivos adjuntos o enlaces. Y tener un antivirus en sus dispositivos móviles, y desconfiar de todas las superpromociones o los regalos que nos ofrecen por las redes sociales o cadenas de WhatsApp.

Sec Admin se consolida como evento referente en el sur de España para expertos de ciberseguridad. ¿Qué aporta este evento?

–Cada edición tiene mucho que aportar. La ciberseguridad se encuentra siempre en estado dinámico, por lo que siempre hay novedades que contar, nuevas precauciones que tomar y nuevas amenazas resueltas y por resolver. Ahora mismo el cibercrimen se centra en la estafa del CEO. Este tipo de engaño, spoofing, lleva recaudado en los últimos 3 años más de 23 millones de euros. Recordemos que más del 70% de las empresas cree que el riesgo en ciberseguridad ha crecido en el último año. Además, más del 43% de ataques a empresas son a pymes que suelen contar con poca o ninguna formación y capacidad de defensa frente a estos ataques.

¿Cuál es el matiz que diferencia a este evento de otros que tienen lugar en nuestro país?

–Cada evento tiene su propio sello. Lo que suelen resaltar los participantes de Sec Admin es el buen ambiente que existe durante toda la conferencia, la accesibilidad de los ponentes que se quedan en las conferencias y luego hacen networking con el público. Otra seña de identidad propia de Sec Admin es su torneo de hacking, el “CTF”, y el nivel de dificultad que este entraña. Cada año es jugado por más de 150 participantes de todo el mundo y su premio es todo un sello de identidad: La katana de Sec Admin. 

© Copyright 2024 Andalucía Información