Ir al blog El blog de la empresa vasca

Información diaria relevante para tu empresa

Entrevistas 11 octubre, 2023 Ciberseguridad

HSI: “Más de la mitad de las empresas en Euskadi han sido víctimas de un ciberataque”

Raúl López, director general de esta compañía, asegura que la comunidad autónoma “se está consolidando como un líder en ciberseguridad”

Raúl, desde tu experiencia ¿crees que ha habido una evolución muy grande de las amenazas cibernéticas en los últimos años?

Mis inicios en seguridad informática se remontan a hace ya 20 años, trabajando en la empresa vasca Panda Software y en aquel entonces las amenazas cibernéticas estaban principalmente relacionadas con virus que solían inutilizar equipos y parques informáticos.  Aunque borraban datos, las medidas para contrarrestar estos ataques eran más sencillas en comparación con hoy en día. De hecho, los analistas de virus solían escribir los nombres de los virus descubiertos en una columna del edificio. Esto es algo que sería imposible hacer ahora debido al gran número de amenazas nuevas que salen cada día.

Actualmente la tecnología y la digitalización han transformado radicalmente la forma en que vivimos, trabajamos y nos comunicamos. El mundo digital nos ha brindado innumerables oportunidades, pero también nos ha expuesto a un gran número de desafíos, como el de la ciberseguridad. Las nuevas amenazas utilizan ingeniería social cada vez mas avanzada para conseguir engañar al usuario y acceder a los sistemas de la organización.

¿Cuáles son algunas de las actitudes y creencias que has encontrado a lo largo de tu carrera en ciberseguridad?

Hemos oído de todo. “A mi quien me va a atacar”, “Somos una empresa pequeña para esos delincuentes”, “He puesto un Antivirus y con eso ya tengo la seguridad que necesito”, “Los virus los crean las propias empresas de Antivirus”, esta última es mi favorita.

¿Cuál es tu perspectiva sobre la situación actual de la ciberseguridad en Euskadi y cómo crees que las empresas están respondiendo a las amenazas?

En HSI Group, siempre decimos a nuestros clientes que hay dos tipos de empresas, aquellas que han sufrido un ciberataque y aquellas que lo van a sufrir.

La razón es que a pesar del creciente nivel de conciencia y las medidas implementadas en el campo de la ciberseguridad, más de la mitad de las empresas en Euskadi han sido víctimas de un ciberataque. En concreto, en los ataques de ransomware, un 64% de estas empresas acabaron pagando el rescate por ransomware para recuperar sus datos, pero incluso después de ceder a las demandas de los ciberdelincuentes, el 47% de las empresas atacadas volvieron a ser blanco de ataques similares. Estas cifras inquietantes deberían servir como un fuerte recordatorio de que, en algún momento, podríamos ser el próximo objetivo de un ciberataque.

¿Cómo abordáis en HSI Group los desafíos en la gestión de la seguridad cibernética?

Es importante comprender que la seguridad total no existe en el mundo digital. Sin embargo, cuanto más esfuerzo dediquemos a fortalecer nuestras defensas cibernéticas, menor será el daño que los ciberataques puedan infligir y, con suerte, evitaremos que estos incidentes tengan un impacto catastrófico en nuestras operaciones empresariales.

Uno de los problemas más destacados en las organizaciones es la falta de implementación de la autenticación multifactor (MFA), que añade una capa adicional de seguridad. La falta de MFA significa que, si un atacante logra hackear las credenciales de un usuario, tendrá acceso a una gran cantidad de información y datos empresariales. Con la autenticación multifactor, agregamos una capa adicional de seguridad al requerir otro método de autenticación a parte de nuestra contraseña, que puede incluir una huella dactilar, un certificado o confirmar una notificación en una app para así tener acceso a nuestros sistemas y datos de la organización.

También nos enfocamos en la protección de dispositivos utilizados por los empleados. Es esencial garantizar que los dispositivos móviles y otros dispositivos personales estén adecuadamente protegidos y gestionados para bloquear ciertas acciones, como instalar aplicaciones no autorizadas o acceder a recursos de la organización desde dispositivos no seguros. Esta es una de las amenazas más apremiantes en la actualidad: la posibilidad de que un dispositivo comprometido, como un teléfono móvil, permita a los ciberdelincuentes acceder a datos críticos o robar información.

Otra herramienta valiosa, y la que más estamos implementando a nuestros clientes, es el acceso condicional, ya que puede ser un gran salvavidas en situaciones de intentos de hackeo. No podemos evitar ser atacados, pero si poner límites a la información a la que van a poder acceder en caso de sufrir un ataque. Con la configuración adecuada, el acceso condicional puede restringir el acceso solo a dispositivos administrados, bloquear el acceso desde ubicaciones sospechosas y garantizar que los dispositivos cumplan con ciertas medidas de seguridad, como la presencia de un antivirus actualizado o la encriptación de datos. La personalización de estas restricciones es esencial, ya que no todas las partes de una organización necesitan el mismo nivel de seguridad.

¿Crees que existe un buen nivel de concienciación sobre ciberseguridad en las empresas vascas?

En general, hemos observado que las empresas en Euskadi están cada vez más concienciadas de la importancia de la ciberseguridad y están destinando más recursos y presupuesto que hace unos años. La creciente preocupación se debe a la comprensión de las graves consecuencias de los ciberataques, incluso hasta el punto de poner en peligro la existencia de una empresa.

Creo que la concienciación de los empleados es fundamental en la ciberseguridad. Las personas son la primera línea de defensa, y es importante que estén informadas sobre las amenazas y las prácticas de los ciberdelincuentes. Iniciativas y programas de concienciación tanto públicos como privados, han hecho desarrollar cada vez más las competencias de seguridad digital de las personas, pero la mejora evolutiva de estas personas proporcionará mayor seguridad a cualquier organización.

Los famosos ganchos de correos o mensajes en los que nos regalan cosas, nos envían paquetes que no hemos pedido, nos tocan viajes o simplemente nos piden “pinchar” para verificar datos, son la primera baza de los ciberdelincuentes, y hoy en día seguimos recibiendo llamadas de empresas donde han cometido estos errores.

Es en el momento en que los departamentos de IT y los usuarios finales se alinean y conciencian es cuando empezamos a notar esa mejora evolutiva de la seguridad digital en las empresas.

¿Cuáles son las demandas actuales en proyectos de seguridad cibernética que están viendo en hsi Group?

Podríamos decir que los clientes vienen demandando principalmente proyectos relacionados con el acceso condicional e Intune, la solución de gestión de dispositivos de Microsoft. La interacción entre Intune y el acceso condicional (en donde también se incluye el MFA) crea un plan de seguridad integral que protege datos, dispositivos, aplicaciones y empleados de manera efectiva. Esta combinación es especialmente crucial en un entorno empresarial donde la movilidad y la flexibilidad son cada vez más importantes.

¿Cómo contribuye hsi Group al sector de la ciberseguridad en Euskadi?

En hsi Group, estamos comprometidos con proteger a las empresas vascas en la era digital. Nuestra especialización en tecnología y soluciones de Microsoft nos permite ofrecer un enfoque completo que abarca desde la nube hasta los dispositivos, sin olvidarnos de proteger el dato, lo que garantiza una protección integral para nuestros clientes.

Trabajamos en estrecha colaboración con las organizaciones para diseñar soluciones que se ajusten a sus riesgos y objetivos comerciales, lo que nos ha hecho crear soluciones propias como el Security Check, un informe a través del cual analizamos el estado de seguridad de nuestros clientes para crearles una guía paso a paso de cómo llegar a su estado de seguridad ideal.

Además, ofrecemos formaciones específicas a Administradores IT para capacitar a estos departamentos y proteger a las empresas desde dentro, ganando autonomía diaria y elevando el nivel de concienciación de sus empleados. Sabemos que la seguridad es un esfuerzo conjunto y que cada miembro de una organización desempeña un papel importante en la prevención de amenazas.

¿Cuál es tu opinión sobre el papel de Microsoft en el ámbito de la ciberseguridad?

Microsoft desempeña un papel importante en la ciberseguridad al proporcionar herramientas esenciales para la protección de las empresas. Además en su último anuncio ha comunicado que está llevando la próxima generación de Inteligencia Artificial (IA) a la ciberseguridad, con el lanzamiento de Microsoft Security Copilot, una herramienta muy necesaria para detectar y responder rápidamente a las amenazas y comprender mejor el panorama de las ciberamenazas en general.

Security Copilot combina la amplia experiencia de Microsoft en la industria de la ciberseguridad con su vasto conocimiento en inteligencia contra amenazas para ayudar a los profesionales de la Seguridad, y complementarlos a través de un asistente de IA muy sencillo de utilizar.

¿Cómo ves a hsi Group como partner tecnológico de Microsoft en Euskadi?

Hsi Group es uno de los principales partners de tecnología en la nube de Microsoft. Trabajamos en estrecha colaboración con ellos y estamos comprometidos en mantenernos a la vanguardia de la tecnología. Esto nos permite ofrecer a nuestros clientes soluciones de seguridad de alta calidad y estar preparados para las amenazas digitales en constante evolución.

Si algo tenemos claro, es que Euskadi se está consolidando como un líder en ciberseguridad, con una creciente comunidad empresarial comprometida con la protección de sus servicios empresariales. Sin embargo, no hay que dejar de promover una cultura de seguridad en las todas empresas, acompañando a los clientes durante todo su viaje y ese es parte de nuestro objetivo y nuestra misión.

Noticias relacionadas

30 noviembre, 2023 Ciberseguridad
Euskodata: “Las empresas todavía no son conscientes de los riesgos en ciberseguridad»
Leer más
19 septiembre, 2023 Ciberseguridad
Osane Consulting: “Invertir en ciberseguridad es la diferencia en que nuestro negocio subsista o muera”
Leer más
9 enero, 2023 Ciberseguridad
RKL Integral: “La innovación es vital para ganar tiempo de respuesta en la seguridad integral de las empresas”
Leer más
12 diciembre, 2022 Ciberseguridad
Osane Consulting: “Contemplar la seguridad en nuestras empresas es sinónimo de competitividad”
Leer más
7 junio, 2022 Ciberseguridad
Gaptain: “El 85% de los ciberataques a empresas se realizan a través del personal”
Leer más
Ir al blog

Última hora sobre nuevas ayudas

Para pymes, para diversificar mercados, becas en el extranjero, licitaciones internacionales, subvenciones a fondo perdido para afianzar la exportación, ayudas para implantaciones o formación específica en internacionalización.

Te interesa ¿verdad?
// Canales especializados

Síguenos. Canales especializados
y actualidad diaria