Elena Carrascosa Vela Entrevistas

Mikel Rufián: “El aumento de la facturación viene acompañado de un aumento de las amenazas”

Mikel Rufián

Entrevista a Mikel Rufián | La rápida digitalización de la economía a raíz de la pandemia ha impactado directamente en las necesidades de ciberseguridad de las organizaciones. Ya en 2021, según se desprende de un estudio de la consultora Deloitte sobre el estado de la ciberseguridad en España, el 94% de las empresas había sufrido al menos un incidente grave de ciberseguridad ese año.

Si ponemos foco en lo que llevamos de 2022, la situación no mejora. España es el país que sufre mas intentos de ataque con código malicioso destinado al robo de información global, seguido de Turquía y Japón, segundo y tercer puesto de este ranking. Así se desprende del seguimiento de la empresa de ciberseguridad ESET publicado en junio de este año.

¿Por qué nuestras empresas atraen las miradas de los hackers? ¿Cómo podemos protegerlo? Para resolver estas y otras cuestiones entrevistamos a Mikel Rufián, Director Global de Cybersecurity&Intelligence de la firma especializada  BIDAIDEA. Graduado en Ciencias Criminológicas y de la Seguridad por la Universidad San Pablo CEO y criminólogo especializado en inteligencia criminal, cuenta con más de 16 años de experiencia en el ámbito de la seguridad, gestión de riesgos integrales. investigación e Inteligencia-Contrainteligencia en diversos sectores.

Fue gerente y responsable global de Intelligence & Cyber Intelligence en InnoTec, adscrito al Centro Nacional de  Inteligencia, CNI, en la detección y gestión de incidentes y ciberataques sufridos por las  Administraciones Públicas y empresas de interés estratégico. Asimismo ejerció este mismo cargo en empresas como KPMG y Coca-Cola.

«Un error habitual es creer que al ser empresas pequeñas no son un objetivo. Cualquier PYME, autónomo o compañía que tenga presencia digital puede ser un claro objetivo. Mikel Rufián»

Canal CEO: En España, el gasto tecnológico en empresas ronda actualmente los 51.400 millones de euros, según IDC. Pese a ello, en el segundo trimestre de 2022, los ciberataques han aumentado un 77%, según se desprende del Observatorio de Ciberseguridad Exprivia. ¿Por qué crees que las empresas aún no han tomado conciencia de la importancia de la ciberseguridad?

Mikel Rufián: Uno de los principales motivos por los que las empresas aún no han tomado conciencia de los riesgos que corren al no proteger correctamente sus organizaciones (o, al menos, no de una forma integral), es su tamaño. Generalmente, se prima la productividad y la expansión en momentos de crecimiento, en lugar de revisar y auditar todo lo que se está haciendo en el entorno digital. Esto suele llevar a que, al aumento de la facturación y la actividad en las PYMES, venga acompañado también de un aumento proporcional de las amenazas, que en muchas ocasiones no se detectan hasta que ya es demasiado tarde.

Y es un error creer que al ser pequeñas no son un objetivo. Cualquier PYME, autónomo o compañía que tenga presencia digital puede ser un claro objetivo. Muchos de estos ciberataques son provocados por oportunistas que buscan víctimas y recompensas fáciles, aprovechando esas brechas de seguridad que han sufrido las PYMES por la aceleración forzada de la digitalización.

Otro de los motivos puede ser el desconocimiento sobre qué implica la ciberseguridad en una compañía. Se tiene la falsa creencia de que un software de seguridad es suficiente para detener todas las amenazas, cuando debería ser solamente un elemento más de la red de productos y servicios que contribuyen a la protección de información, sistemas, redes o programas.

Ciberseguridad

Canal CEO: A estas alturas, y con estas cifras, las organizaciones no deberían preguntarse cuándo será ese ataque, sino cómo pueden protegerse de él. ¿Cuáles son los pasos imprescindibles que deben dar para empezar a construir su muro de seguridad digital en un entorno laboral híbrido?

Mikel Rufián: La ciberseguridad en un entorno laboral híbrido también se ve afectada por el uso de estos dispositivos (ordenadores de sobremesa, portátiles, teléfonos inteligentes o tabletas) y de otros medios de almacenamiento extraíbles (memorias usb, discos duros, etc.) así como por el uso de aplicaciones en la nube y mecanismos de acceso remoto a la red y servidores de la empresa.

Los pasos más importantes para construir un muro de seguridad digital a la hora de trabajar fuera de la organización y en un entorno laboral híbrido, son los siguientes:

  • Usar una Red privada virtual o VPN: conéctate a través de una VPN para evitar que los ciberdelincuentes puedan espiar tus comunicaciones.
  • VPN + escritorio remoto: evita riesgos derivados de las vulnerabilidades o configuraciones inadecuadas. Si utilizas el escritorio remoto, que sea a través de VPN.
  • Usar los Dispositivos corporativos es la mejor opción: cuentan con las políticas de seguridad que la empresa estima oportunas y tienen instalado el software necesario para realizar el trabajo.
  • No usar dispositivos personales: siempre bajo una política BYOD.
  • Crear un entorno de trabajo seguro: tanto en tu casa como en tu oficina respeta la política de protección del puesto de trabajo.
  • Proteger tu conexión a Internet: se utilizará preferiblemente la red doméstica, y se evitará utilizar redes wifi públicas.
  • Usar la Red de datos móvil como plan B: Cuando no sea posible utilizar la red doméstica para teletrabajar o cualquier otra red considerada segura como alternativa, utiliza la red de datos móvil 4G o 5G.
  • Establecer un periodo de implantación y pruebas: valora diferentes escenarios y configuraciones antes de comenzar a teletrabajar.
  • Elaborar una política de teletrabajo: y forma a tus empleados para que puedan seguirla.

Canal CEO: En este sentido, ¿cuáles son los flancos más vulnerables de las empresas en esta materia?

Mikel Rufián: Permitir a los teletrabajadores acceder de forma remota a los recursos de la organización ofrece a los ciberdelincuentes oportunidades adicionales para vulnerar la seguridad de la empresa. Si los dispositivos no están correctamente protegidos supone un riesgo adicional no sólo para la información a la que accede el teletrabajador, sino también para los demás sistemas y redes de la organización.

La principal amenaza contra la mayoría de los dispositivos cliente de teletrabajo es el malware, incluyendo virus, gusanos, troyanos, rootkits, spyware y bots.

Canal CEO: Sólo el 2% de las pymes españolas son consideradas ciberexpertas, lo que se traduce en que en 2021 el 44% de las pymes sufrió al menos un ciberataque. ¿Qué estrategia les recomendarías seguir para proteger su negocio?

Mikel Rufián: Recomendaría seguir una estrategia de crear un “Plan Director de Ciberseguridad (PDS)” que contenga los proyectos que vamos a abordar tanto técnicos como de contenido legal y organizativos. Así, habrá proyectos de instalación de productos o de contratación de servicios, pero otros serán para cumplir con las leyes de privacidad y comercio electrónico o para poner en marcha procedimientos y políticas internas. Y, por último, la “Concienciación de los empleados” sobre los tipos de ataques que puedan sufrir, ya que algunos de ellos los podemos evitar nosotros mismos, como es el caso del phishing, correos maliciosos que la mayoría de las veces no nos damos cuenta, pinchamos en el link y caemos en la trampa.

Canal CEO: Como sabrás, Canal CEO es una comunidad de altos directivos, que en los últimos años son el foco de uno de los ataques más peligrosos en la empresa: el fraude del CEO. ¿Tienes alguna pauta para protegerles y proteger a sus empleados ante este tipo de ataque?

Mikel Rufián: Este tipo de fraudes utilizan técnicas de ingeniería social. La forma de evitarlos es concienciar a los empleados para reconocerlos y evitarlos, teniendo especial atención si utilizan dispositivos móviles para leer el correo.

También se han de implantar procedimientos seguros para realizar pagos, de manera que esté implicada más de una persona, es decir que exijan doble verificación mediante una llamada telefónica al director para asegurarse de la veracidad del mensaje.

Además, para evitar que espíen nuestro correo electrónico y paliar los efectos de una posible infección:

  • Debemos tener el sistema operativo y todas las aplicaciones actualizadas para evitar posibles infecciones o intrusiones que afectan a sistemas desactualizados;
  • instalar y configurar filtros antispam y un buen antivirus; mantenerlo al día, actualizando el software y las firmas de malware;
  • desactivar la vista de correos en html en las cuentas críticas.
Mikel Rufián
Mikel Rufián, Director Global de Cybersecurity & Intelligence de BIDAIDEA y compagina su actividad profesional con la de Instructor, Mentor (Startups) y Profesor Universitario en materias de Seguridad Integral e Inteligencia.

Mikel Rufián está graduado en Ciencias Criminológicas y de la Seguridad por la Universidad San Pablo  CEU, es Criminólogo especializado en Inteligencia Criminal. Es, asimismo, Detective y Director de  Seguridad habilitado por el Ministerio del Interior y autorizado por la Dirección General de  Policía. Tiene varios Postgrado en diversas materias de Inteligencia, Seguridad  y Defensa y Terrorismo & Contraterrorismo.

Actualmente, es Director Global de Cybersecurity & Intelligence de BIDAIDEA y compagina su actividad profesional con la de Instructor, Mentor (Startups) y  Profesor Universitario en materias de Seguridad Integral e Inteligencia

 

Artículos relacionados

  1. Ciberseguridad: ¿Está tu empresa a salvo de ciberataques?