‘Cómo voy a caer en ese timo, cómo me van a engañar’. Armando Jurado, CISO de KIO España, aseguró en el evento sobre ciberseguridad organizado por la Federación Regional de Empresarios del Metal de Murcia (FREMM) que esa es la actitud que se suele adoptar, en líneas generales, cuando hablamos de ciberestafas. ‘Desafortunadamente no se valoran estos artificios lo suficiente y se suele ser reacios a reconocer que es posible caer’ cuenta Jurado. Esto ocurre, por ejemplo, con el fraude del CEO. En esta situación el ciberdelincuente suplanta al CEO o a algún directivo de la empresa para forzar a un empleado a realizar una transferencia en favor de ese ciberdelincuente.
Según este experto, son ataques ‘muy bien dirigidos y complejos’, que, además, están muy bien orquestados y que cuentan con información de calidad sobre la empresa (qué personas se encargan del ámbito financiero, cuándo se realizan los pagos, qué cantidad es la habitual…). Por eso, es fundamental la inversión en materia de ciberseguridad, incluyendo formación y educación, para luchar contra cualquier tipo de fraude y ciberataque que pueda afectar a las empresas
Se abordaron otras amenazas de ciberseguridad como el ransomware
Asimismo, en este evento sobre ciberseguridad en el ámbito empresarial se abordaron otros temas: desde la colaboración entre la Policía Nacional y la Guardia Civil para la detención de ciberdelincuentes hasta las amenazas, cada vez más complejas, a las que se enfrenta el tejido empresarial y las instituciones públicas. Jurado estuvo acompañado en la mesa redonda por José Ángel López, director técnico de Skynet Systems, Juan Francisco Verdejo, Inspector y Jefe del Grupo de Ciberdelincuencia de la Policía Nacional, Pablo Rabal, Investigador en el Centro Tecnológico Naval y del Mar – CTN y Juan Manuel Castaño, Sales Engineer en WatchGuard Technologies.
Uno de estos ataques habituales tuvo su abordaje entre los expertos: ‘el ransomware es una amenaza muy compleja, por lo que no hay una solo medida, ni una receta que, aplicada de forma individual, nos permita solucionar este problema. Desde KIO España la experiencia que tenemos es que, abordándola desde una perspectiva integral, cubriendo, además, todas las etapas del ciclo de la ciberseguridad, es decir, identificación, protección, detección, respuesta y recuperación es cómo vamos a poder enfrentarnos a ella con garantías’, explico el CISO de KIO España.
Por último, Jurado incidió en la importancia de aplicar medidas para hacer frente a los posibles ataques como, por ejemplo, el parcheo y gestión de vulnerabilidades, la implementación de la doble autenticación, el control de accesos, la navegación segura y la segmentación de red, la detección de intrusiones en servidores, el registro de eventos de seguridad. Y, recalcando su importancia, también indicó que es positivo tener una política robusta de backups que estén, además, cifrados y sean inmutables.
Ciberseguridad en entornos de nube pública
Para explicar la aplicación de las acciones de ciberseguridad en entornos de nube pública, Jurado se sirvió del modelo de responsabilidad compartida que aplica KIO España con sus clientes. El staff tecnológico se divide en una serie de capas y dependiendo del modelo (IaaS, Paas o Saas) se asigna la responsabilidad a unos u a otros. En el caso de KIO España, como proveedor de servicios digitales en la nube, las capas inferiores (redes, almacenamiento, servidores e hipervisor) son de las que se encarga (Seguridad de la nube), mientras que el cliente lo hace de las superiores (Seguridad en la nube). Todo ello con la ciberseguridad como garantía ya que es ‘algo que forma parte de nuestro ADN, es el core de nuestro negocio’, según afirma el experto. Además, KIO España está sometida a unas directivas muy estrictas -a nivel local, nacional e internacional- de cuya aplicación se benefician todos los clientes que confían en la nube de KIO España.
