24 de marzo de 2019
24.03.2019
Entrevista
Joaquín Molina Balsalobre
Ciberseguridad

Joaquín Molina Balsalobre, security advisor en Verne Technology Group: "En Internet ocurren estafas económicas, extorsión o acoso todos los días"

"La seguridad de la red social puede acabar en trastornos psicológicos serios, más allá de la pérdida de intimidad"

24.03.2019 | 09:55
Joaquín Molina Balsalobre, security advisor en Verne Technology Group: "En Internet ocurren estafas económicas, extorsión o acoso todos los días"

Con motivo de la primera jornada sobre ciberseguridad que organiza LA OPINIÓN el próximo jueves 28 de marzo, dos expertos en este campo
hablan sobre los problemas a los que se enfrentan las compañías para combatir la delincuencia en la red.

¿Tenemos una idea muy precaria de la seguridad en Internet y en los dispositivos móviles?
La población en general, y el sector empresa por desgracia también, no es consciente de los riesgos que se asumen cuando navegamos por Internet, o incluso sin hacerlo. Solo por la mera conexión de móvil o del wifi de casa. La gente tiene la sensación de que los peligros de Internet se quedan en internet, en un ordenador lento, en un 'formateo' del equipo, pero la realidad es que mediante Internet ocurren estafas económicas todos los días, extorsión, acoso. Imagina un niño al que le roban la contraseña de la red social y sus 'amigos' se dedican a publicar en su nombre. Esto ha llegado a casos muy serios como el suicidio. Es decir, la seguridad de la red social puede acabar en trastornos psicológicos serios, más allá de la perdida de intimidad, de un robo o similar. Es algo muy serio y está ocurriendo.

¿A qué amenazas concretas nos enfrentamos día a día?
Imagina que alguien controla tu móvil mediante un 'malware' específico para móviles. Pueden ver dónde estás, donde compras, cómo compras, correos, contraseñas, bancos, fotos. Imagina, si alguien quiere hacerte daño con esa información, lo que puede lograr. Imagina que alguien controla la TV de casa conectada a Internet, o las cámaras de vigilancia.

¿Se puede parar un ataque o un robo en tus móviles o en tu ordenador?
La seguridad informática es algo muy complejo. ¿Cómo se soluciona el tema de las drogas? ¿O del tráfico de armas? Difícil solución tienen porque hay intereses detrás a nivel mundial. Con esto pasa lo mismo. Se requiere de profesionales muy cualificados. No vale tu empresa de informática, tu amigo o tu vecino. El conocimiento experto de una empresa que se dedique a la ciberseguridad es el primer paso empresarial para, según los casos, ir luchando para ampliar las cotas de seguridad. La seguridad 100% no existe, es un proceso de mejora constante. Quizás para el ciudadano de a pie darle el mejor consejo que puedo: Actuar en Internet como si estuviese en la calle. Desconfiar de ofertas raras, de personas que no conoce, no dar información a nadie, cuando detecta algo raro ser previsor más que confiado...

¿Cómo puede reforzar una empresa y a qué amenazas se enfrenta si su sector es el comercio electrónico?
Imagina una tienda online que no puede vender en el día del Black Friday, o las semanas de Navidad. Un servicio básico en la ciberseguridad es la auditoria o 'pentesting'. Son un conjunto de ataques, diseñados a medida para cada cliente según su casuística, que imitan cómo lo harían los malos. Sólo con esta información podemos adecuar las necesidades defensivas de la tienda o empresa a sus necesidades.

¿Las empresas grandes y pequeñas son conscientes de la importante inversión que deben hacer en ciberseguridad en España?
Si y no. Existe una preocupación general, pero no acompaña con la suficiente fuerza para acometer las reformas necesarias. No siempre son económicas, muchas implican solo cambiar la manera de hacer algunas cosas, como modificar procesos, pero cambiar la manera de trabajar a un humano es mucho más complejo que a una máquina. Las empresas de ciberseguridad nos encontramos con directivos poco concienciados. Con responsables de informática que ven estos servicios como una evaluación a su trabajo, nada mas lejos de la realidad. Somos la ayuda que los departamentos de informática necesitan.

¿Qué perfil tiene el atacante que decide robar a una empresa?
Hay varios perfiles. Interno, de la organización o exempleado. Al final las empresas confían en sus empleados, pero suele ser habitual este vector. Piensa en un comercial que se va de la empresa con el Excel de clientes, precios o similar, esto es 'hacking'. Otro vector es el externo, el más peligroso, que es cualquiera en Internet. Puede ser un humano en Chile o un robot en Uzbekistán. Se tardan segundos en recorrer todo Internet buscando una víctima. Por lo general, suelen ser mafias organizadas que no saben de informática, solo compran las herramientas y las usan.

¿Qué función tiene un hacker hoy en día en una empresa?
La figura del hacker dentro de la empresa lleva más de 20 años en las grandes compañías internacionales, y en España en el Ibex 35 desde hace más de 15 años. Su papel, y el del departamento entero de seguridad, es el conocer los ataques para preparar las defensas. Constantemente aparecen nuevos ataques, y hay que estar preparados. En España hay más de 10.000 profesionales dedicados a la ciberseguridad y más de 1.000 seguro haciendo 'hacking ético'.

Compartir en Twitter
Compartir en Facebook