Los ataques por parte de los cibercriminales son cada vez más complejos. Es por ello, que desde el área de ciberseguridad de Einzelnet, se mantienen atentos a lo que ocurre en las redes, buscando soluciones innovadoras y analizando en cada momento la situación de la tecnología que utilizan las empresas. La formación continua, es uno de los principios básicos dentro del área de ciberseguridad de la compañía. De esta manera, Israel Díaz Domínguez, CISO de Einzelnet, nos explica en esta entrevista la importancia de la Ciberseguridad y como afrontan los retos cada día.

  • ¿Cuál ha sido el mayor reto al que te has tenido que enfrentar?

Mi trabajo es un reto constante. De repente te llaman por teléfono porque un cliente está teniendo un problema de Ciberseguridad. Es en ese momento cuando tenemos que lanzar toda la tecnología y todo el conocimiento del que disponemos, para solventar ese problema del cliente, analizar que está pasando y por supuesto, poner remedio. El verdadero reto es solucionar un problema en tiempo récord.

  • ¿Existe un patrón de ataque?

Existen diversos ataques, pero tienen en común los días que se producen. Los ciberataques, normalmente, tienen mayor actividad los jueves o viernes o días festivos. Es por ello que solucionar la brecha de seguridad con la mayor brevedad posible, antes de que los sistemas se caigan o los cibercriminales tomen el control, es un gran reto. Lo importante es dar soluciones rápidas y trabajar para que ese problema de seguridad no se vuelva a repetir.

  • ¿Cómo trabajáis desde el área de Ciberseguridad en Einzelnet?

Lo primero es intentar entender su problema. Normalmente, la mayoría de las empresas no conocen todo lo que tienen en sus instalaciones o infraestructuras. Una vez nos dejan entender su problema, ponemos en acción las tres vertientes sobre las que actuamos. Una vertiente jurídica, una organizativa y otra tecnológica.

  • ¿Podrías contarnos algún caso de éxito?

Pues, existió un caso donde nos llamaron urgentemente de un organismo público, donde se había cifrado el ordenador de una de las personas más importantes de ese organismo. Desde Einzelnet desplegamos todos los medios que teníamos a nuestro alcance y conseguimos identificar el ataque. Gracias a al trabajo y al esfuerzo, conseguimos recuperar los datos cifrados del cliente. Posteriormente, nuestro laboratorio publicó este ataque en internet y cómo lo solucionamos, para que otras empresas también puedan utilizarlo. Gracias a esta acción, seguimos trabajando con ese cliente y pudimos ampliar el proyecto.

  • ¿Crees que existe una preocupación por la Ciberseguridad dentro de las empresas?

La mayoría de las empresas se preocupan reactivamente, es decir, cuando ya han tenido un ataque y necesitan solucionarlo. Lo ideal sería trabajar de forma proactiva, antes de que suceda ningún ataque. Para ello, en Einzelnet vemos en las redes que está sucediendo, analizamos el tráfico entrante en las infraestructuras, vemos que está pasando en esas infraestructuras y analizamos que hacen los empleados, para que no abran ningún correo que no deben abrir.

  • ¿Es importante un proyecto de Ciberseguridad que acompañe a otros proyectos?

Creemos que es primordial, porque los proyectos que no van acompañados de ciberseguridad, al final son los que dan más problemas y cuanto más se tarde en atajar ese problema, más caro va a ser. Es más sencillo iniciar el proyecto con ciberseguridad, es menos costoso y mucho más seguro.

  • ¿Cómo crees que serán los ciberataques en un futuro?

Desafortunadamente, cada vez los ataques son más complejos. Por eso es importante que el equipo de ciberseguridad esté atento. En Einzelnet analizamos constantemente las redes y probamos soluciones novedosas. Pero sobretodo, hay que estar constantemente formados, conociendo las nuevas tecnologías y legislación, a la par que debemos coordinarnos con diversas áreas, para mantener a salvo a nuestros clientes.

  • ¿Qué recomendarías a los escépticos de la Ciberseguridad?

En primer lugar, recomendaría que conocieran cada parte de su empresa y posteriormente, cuando llegamos a las empresas, necesitamos conocer las políticas. Las empresas tienen que establecer unos marcos jurídicos, para que el trabajador se sienta protegido, es decir, que cuando un empleado abra el correo, esté protegido contra la entrada de cualquier amenaza. Desde las direcciones de las organizaciones, tienen que empezar a pensar en impulsar la ciberseguridad. Todo tiene que estar promovido desde arriba, sino es así, es muy difícil de conseguir.