Nature
html5 bootstrap template

22 de febrero de 2021

"Se empieza a invertir en ciberseguridad, pero falta concienciación"


El experto en ciberdelitos que forma a los Cuerpos de Seguridad del Estado insiste en que el eslabón más débil ante un ataque son las personas.

 

Con tan solo 18 años, Javier Espejo dio un buen susto a una entidad financiera española tras extraer unas contraseñas de la base de datos del banco. "Les avisé de que tenía esa información, pero sin intención de usarla, solo como advertencia de lo que se podía hacer, y en vez de agradecérmelo me amenazaron", explica el actual director de ciberseguridad y socio fundador de Transparent Edge Services.

 

Con una facilidad asombrosa, Espejo es capaz de enseñar en unos minutos lo fácil que sería hacer caer a cualquiera en el anzuelo de un malo o incluso conseguir una contraseña, y es que ése es precisamente uno de sus trabajos como referente nacional en hacking ético, una forma de piratería que permite a las empresas descubrir si sus sistemas pueden ser hackeados y reparar posibles vulnerabilidades para prevenir un ciberataque real. "A nivel técnico, las grandes empresas están inviertiendo bastante. Pero si contactas con una persona de determinado departamento en la compañía y le engañas para que confíe en ti, puede ofrecerte una información que por muy segura que estuviera, has conseguido acceder a ella. Es la persona el eslabón más débil de toda la cadena, y eso también es seguridad", explica Javier Espejo.

 

Desde hace tiempo, este experto que asegura estar formándose contantemente, "porque la ciberseguridad es un continuo aprendizaje", dedica parte de su tiempo a la concienciación en seguridad frente a las ciberamenazas. Por ello imparte másters y seminarios y forma a las fuerzas de seguridad del estado, la Policía de Andorra o la CEOE. "A día de hoy la parte técnica está muy bien, pero falla la parte humana, por eso es tan importante la formación. En el máster a los Cuerpos de Seguridad del Estado, por ejemplo, enseñamos de forma práctica lo que los malos pueden hacer. Damos una parte de defensa y yo enseño la parte del ataque para que ellos tengan más conocimiento y puedan conocer mejor por dónde pueden entrar y atacar", afirma Espejo.

 

Según el último Dossierde Indicadores sobre ciberseguridad y confianza digitalen España y Europa (mayo 2020) del ONTSI, solo un 34,5 % de las empresas españolas contaban con documentación sobre seguridad TIC y solo el 30 % de las compañías definieron o revisaron su política de seguridad TIC en los dos años previos al estudio.

 

"La seguridad 100% no existe. Para que te hagas una idea, hace un par de años un hacker consiguió burlar la seguridad de un casino colándose a través del termostato conectado que regulaba la pecera.

 

Cualquier cosa con acceso a Internet o incluso sin estar conectado, como una llamada telefónica, te puede hacer vulnerable. Fallos hay en todas las empresas, pero fallos críticos cada vez hay menos. Hemos conseguido que las empresas por fin empiecen a invertir, ya son proactivas, pero no sé cuántos años quedan todavía para que haya una concienciación a nivel social en ciberseguridad y sobre todo en privacidad", añade Espejo.


Fuente: Expansión

En: https://www.expansion.com/economia-digital/innovacion/2021/02/19/602a781f468aeb472e8b46ac.html

Enlaces de Interés