24 de marzo de 2019
24.03.2019
Entrevista
Mario García Satién
Ciberseguridad

Mario García Satién, director de Check-point para España y Portugal: "El robo a través de transferencias puede llegar a arruinar a una pyme"

"Todas las empresas están informatizadas y todas son objetivos claros. Se llegan a ver ataques muy complejos"

24.03.2019 | 09:53
Mario García Satién, director de Check-point para España y Portugal: "El robo a través de transferencias puede llegar a arruinar a una pyme"

Con motivo de la primera jornada sobre ciberseguridad que organiza LA OPINIÓN el próximo jueves 28 de marzo, dos expertos en este campo
hablan sobre los problemas a los que se enfrentan las compañías para combatir la delincuencia en la red.

¿Hay diferencia en la inversión que cada empresa realiza en ciberseguridad en España?
La primera diferencia entre empresas es la inversión que hacen en seguridad. Podemos encontrarnos con empresas con un sistema muy avanzado en ciberseguridad y muy profesional, con buenos ingenieros y que están bien equipadas y con una alta inversión no solo en tecnología sino en procesos y en personal, y al mismo tiempo nos encontramos con empresas que son del mismo tamaño y que no tienen prácticamente nada más que lo mínimo en defensa. En el lado de los malos nos encontramos con profesionales, nada de aficionados. Hay gente que está especializada en el robo a los más pequeños, a las pymes; y otros especializados en ataques muy concretos a sitios en los que buscan una recompensa mayor.

En robos u otros ataques a las empresas. ¿Qué se encuentran hoy en día?
Hay dos tipos de robos muy comunes. Uno de ellos lo llamamos el 'ataque del CEO', el ataque del director. Las personas encargadas de realizar las transferencias de una empresa reciben un correo que supuestamente es del jefe, muy bien estructurado, con algún tema de que «estamos trabajando con este asunto confidencial, haz un pago de una cantidad muy específica». Cuando esa persona lee que es un correo del jefe, con su forma de escribir, llegan a realizar el pago porque no sospechan. Si tu jefe en un correo te dice que realices el pago el viernes por la tarde, cuando ya no hay nadie más a quien llamar y estás solo, pues si ve que es urgente lo hace. Esta semana estaba frente a un cliente al que de esta manera les habían robado 42.357 euros haciéndose pasar por el CEO de la empresa. Esto pasa en España.

La solución sería sencilla, confirmar la transferencia por teléfono y, aunque el 'jefe' diga en el correo que es muy urgente, no se realiza hasta que no tengas confirmación oral. Otro ataque común son los ataques a las pymes, un ataque a un ordenador de la persona que hace las transferencias en un ordenador. Me cuelo en su ordenador y no hago nada con él, me limito a ver pasar todas las transferencias que realice la empresa, y cuando tenga un negocio importante que implique un gran volumen de producción, entro en el ordenador, le cambio la factura, y con suerte la persona encargada no preguntará. Eso para una pyme puede suponer la ruina mañana. Otros ataques muy comunes son los 'ransomware', que te encriptan toda la información de tu ordenador y te piden un rescate.

¿También existen ataques que no impliquen el robo de una cantidad de dinero?
Este año hemos visto, por ejemplo, menos 'ransomware', y luego otros diferentes como con las criptomonedas. El negocio de las criptomonedas se conoce con el término de hacer 'minería', consiste en hacer un proceso informático que si lo logras ganas dinero con las monedas, pero la capacidad de cómputo que te hace falta para hacerlo es enorme, tendrías que tener unos servidores muy potentes para poder acceder a ese dinero. Una granja de servidores cuesta dos cosas: los servidores y la electricidad. Sería mucho mejor que yo atacara una empresa, tomara el control de todos tus ordenadores y cuando tú no los estás usando, yo te pongo al 100 por cien la unidad de procesamiento central (CPU). Utilizo el ordenador para mi propio beneficio, es el más común y el más popular y el que ocurre en todos los países. Hay mucho dinero en juego y la gente no está protegida.

Hablamos de ataques muy serios. ¿Cómo podemos llegar a evitarlos o paliar las consecuencias de esto?
Hay que contratar a un profesional que sepa. Pero más que eso es importante formar a los empleados, la gente debe concienciarse de que no se puede hacer click a un enlace en cualquier enlace. Todo el dinero que se invierta en darle una formación al empleado, para el PC o el móvil, viene muy bien.

¿Qué sectores se ven más afectados?
No existe un sector concreto al que se le ataque más. El sector de las finanzas está a la cabeza como foco de ataque, pero por otro lado son los más preparados con mucha diferencia. Compañías de seguros o bancos emplean equipos informáticos de primer nivel, ¿eso significa que no les ataquen? No, les atacan todos los días. Las empresas industriales tampoco tienen grandes defensas en ciberseguridad y son atacadas. Parar una pequeña empresa industrial es muy fácil y sería un destrozo enorme si les paralizas la producción dos o tres semanas. Un secuestro virtual en el que al final acabas pagando. Ahora también es común en las empresas del sector servicios. Todas las empresas están informatizadas y todas son objetivos claros. Se llegan a ver ataques increíblemente complejos, muy personalizados contra empresas industriales de un tamaño mediano.

Compartir en Twitter
Compartir en Facebook