José Manuel Moreno (NTT Data España): "En 2023 se registraron 7 ciberataques de media por empresa"
España es uno de los países que más ciberataques recibe de todo el mundo, de hecho, cada día se producen 15 filtraciones por minuto y en 2023 más de 8 millones de cuentas fueron hackeadas, según un estudio privado. Una situación que se ha convertido en una gran preocupación para los usuarios y las compañías públicas y privadas, a pesar de que en los últimos tiempos se han realizado grandes avances para luchar contra este problema.
Durante el III Foro Económico Español 'La Galicia que viene', organizado por EL ESPAÑOL, Invertia, Quincemil y Treintayseis; José Manuel Moreno, responsable de ciberseguridad de NTT Data España, ha señalado que "desde la pandemia por la Covid-19 la superficie de ataque ha aumentado. Cuanto más elementos tenemos públicamente la posibilidad de sufrir un ciberataque crece. Por ejemplo, en el último año se han registrado alrededor de 7 ciberataques por empresa de media, cuando el año anterior eran cuatro".
En cuanto a lo que buscan los ciberdelincuentes con sus ataques, Moreno ha señalado que "hay varios objetivos. Por un lado están los financieros, donde se busca mediante ataques de ramsomware cifrar una compañía y pedir un rescate". El segundo objetivo "son las razones políticas. Las guerras de hoy en día no solo se libran en el campo de batalla, primero se libran en el ciberespacio". A ellos les siguen las razones "de espionaje, donde hay compradores dispuestos a pagar a ciertos grupos para obtener información o desestabilizar empresas".
También hay un motivo "más ideológico de cualquier índole que busca afectar a aquellas organizaciones, personas o países que vayan en contra de sus ideales para que dejen de tener una comunicación pública o cualquier otra repercusión". Moreno ha señalado que "el sector sanitario es el más atacado" y lo achaca a dos motivos: un "tema de madurez", ya que está menos preparado que otros sectores a nivel de ciberseguridad, y "a la repercusión en los medios de comunicación".
Incluso este sector tiene el problema de que "el ciclo de vida de su tecnología suele ser muy larga, de al menos 20 años. Esto implica tener sistemas obsoletos desde el punto de vista de ciberseguridad porque los fabricantes de estos productos tampoco estaban al día". Un problema que también se traslada "al sector público. Usar sistemas viejos con medidas de seguridad obsoletas es una puerta abierta para que los ciberdelincuentes hagan lo que quieran".
Por otro lado, Moreno ha indicado que, en el sector sanitario, es igualmente importante "darle mucho valor a la cadena de suministro. Hay nuevas regulaciones que vienen desde la Unión Europea que buscan que las grandes empresas, como farmacéuticas o bancos, tengan en cuenta su propia seguridad y exijan esa misma seguridad a toda su cadena de suministro".
¿Qué se puede hacer?
José Manuel Moreno ha explicado que "no hay ninguna compañía, organización o ciudadano que esté exento de recibir un ataque". Por lo tanto, y en cuanto a las empresas, recomienda "estar mejorando constantemente con nuevos procesos que se adapten a las necesidades del negocio y que pongan las contramedidas necesarias para protegerlos".
Asimismo, el directivo ha avisado de que "el factor humano suele ser el eslabón débil de una cadena cuando se habla de la seguridad de una empresa. Por lo que hay que fortalecer la conciencia de ciberseguridad dentro de una compañía y de una sociedad como la actual donde hay muchos ataques de phishing o smishing, que son fácilmente detectables, pero no para personas mayores o niños, que no tienen conciencia de ello".
A la hora de realizar un nuevo proyecto, "hay que llevar la ciberseguridad desde el principio, ya que si se adopta al final cuando el sistema ya está creado, esos controles de seguridad no serán eficientes ni duraderos en el tiempo". Moreno ha indicado que "es importante que las grandes compañías sepan quién es el enemigo, ya que es tan importante protegerse como saber quién te puede atacar y cómo para protegerse todavía mejor".
En cuanto a los usuarios, el directivo recomienda tener "confianza cero. Todo lo que no sea confiable, como si esa fuente es la primera vez que te llega o si no se sabe reconocer al instante que quien te escribe es tu hijo, tu padre o el banco; o que tú no hayas provocado esa comunicación; hay que pensar que todo es sospechoso hasta que se demuestre lo contrario. Y en el caso de que haya una mínima duda, lo mejor es no seguir adelante, ya que después es realmente complicado revertir un ciberataque. Esto se debe a que las entidades bancarias piensan que los ciudadanos ya tienen más nivel y han sido ellos los engañados y no su propiedad entidad".
