El Centro Universitario U-tad organizó por primera vez un debate para analizar el estado de la ciberseguridad en España en el que participaron Mario García, director general de Check Point para España y Portugal, Luis Miguel Garrido, Sales Manager de Fortinet para España y Carlos Muñoz, security advisor de McAfee para España y Portugal. El debate estuvo moderado por Marina Egea, directora del ‘Máster Indra en Ciberseguridad’ en U-tad y head del Tiger Team de Minsait (Indra).
Algunas de las conclusiones del debate en la que coincidieron los tres fabricantes es que el ransomware WannaCry, causante de uno de los mayores ciberataques a nivel mundial, se trataba de un malware obsoleto que ha infectado a empresas con infraestructuras obsoletas.
Ante esta problemática, Carlos Muñoz, security advisor de McAfee para España y Portugal recalcó que ‘en nuestro país hace falta concienciación y las compañías deben considerar la aplicación de buenas prácticas como una política de parcheo adecuada, gestión de backups, asignación de permisos adecuados, gestión de cuentas privilegiadas, etc.’
‘Mucha gente se pregunta ¿pero a mi quién me va a atacar si lo que yo tengo no le interesa a nadie? Esa pregunta la he escuchado mil veces. A quién le interesan tus datos es a ti, a nadie más que a ti. Bajo esta perspectiva es un negocio boyante. ¿Quién es susceptible de ser atacado de esa manera? Usuarios finales y empresas, las dos. Pymes y grandes’ afirma Mario García.
En cuanto a los sectores más maduros en España desde el punto de vista de la ciberseguridad, Muñoz prosigue ‘por nuestra experiencia, uno de los sectores que más concienciación ha demostrado y que quedó patente cuando ocurrió WannaCry, es el sector bancario. En cierto modo es lógico, trabajan con dinero, tienen departamentos de control de fraude, control de información y todas estas contramedidas les ayuda contra el malware avanzado, pero ante este panorama cabe preguntarse, ¿es más seguro el que más invierte o el que más analiza su seguridad?’. Afirmación con la que coincide el portavoz de Check Point, Mario García.
Luis Miguel Garrido de Fortinet informó de que ‘las grandes compañías están invirtiendo en ciberseguridad pero las pymes menos porque se sienten menos amenazadas’. Y es que las pymes son menos conscientes de que también pueden sufrir robo de información con métodos más sofisticados.
El impacto de ciberataques como WannaCry o Petya sirvieron para que todas las empresas en España, grandes y pequeñas, tomaran conciencia de que todos somos víctimas potenciales y de que los ataques en sí se propagan de una forma muy rápida y el objetivo puede ser cualquiera. Los ciberdelincuentes siempre están preparados para aprovechar la debilidad de tecnologías como aplicaciones, redes y dispositivos IoT vulnerables de redes hiperconectadas que representan un riesgo potencial porque no se gestionan, actualizan o reemplazan con regularidad.
