«La industria debe invertir al tiempo en seguridad y en digitalización»

El pasado 9 de setiembre el Diario económico Expansión, entrevistó al socio de OSANE CONSULTING y Director de Ciberseguridad, Juan Antonio Calles; para advertir de la obsolescencia de equipos informáticos en demasiadas industrias, lo cual favorece su exposición a recibir un ciberataque.

Osane Consulting es partner de Mars-Intelligence sociedad experta en ciberataques, ciberinteligencia, respuesta de incidentes y hacking.

Juan Antonio Calles, afirma que «La industria debe invertir al tiempo en seguridad y en digitalización».

Hoy en día, tal y como recibimos la información en el mundo de las Tecnologías, es muy importante que las empresas no descuiden los recursos destinados a la seguridad. Éstas deberían invertir en digitalización.

Grandes empresas (compañías que figuran en el índice del Ibex35 de la Bolsa de Valores de Madrid) sí que destinan recursos y personal a solucionar este problema, teniendo de esta forma una actitud más proactiva. Pero las pequeñas y medianas empresas (de menos de 200 trabajadores) no suelen tener ese mismo tipo de concienciación acerca de este tema, siendo así más reactivas, una vez ya han sufrido un incidente.

De manera general, estos ciberataques suelen provenir de mafias de Europa del Este o de la India. Lo que buscan no es acceder a tu información personal (una cuenta de red social, una tarjeta de crédito o una cuenta), sino vender toda la información. Así, toda nuestra información acaba en internet y cualquiera puede tenerla.

Especialmente, el sector más vulnerable a este tipo de ataques, es el sector industrial por su enorme crecimiento hasta los años ’80. El problema recae en que desde entonces hasta finales del 2000 su evolución ha sido nula, tal y como se han quedado sus medidas de seguridad. Sobre todo, si las plantas industriales usan Windows95 o Windows98.

Pero la base del problema, no radica tanto en que se sufran este tipo de ataque, sino en los mismos trabajadores y usuarios de internet que no son suficientemente consciente del peligro al cual se exponen.

Si usan contraseñas de paso demasiado fáciles de encriptar, repiten la misma contraseña en todos sitios donde se accede o se descargan programas piratas dejándole el Ipad de la empresa a su hijo.

Debemos ser conscientes de seguir unas medidas de seguridad básicas y más especialmente cuando se trabaja con información personal de clientes.

Sus declaraciones:

“Todas las empresas son proclives a recibir un ataque, pero a mayor tamaño, más grande es la caída”.

“Es raro encontrar alguna semana en la que una empresa grande no haya sido atacada”.

“El mayor problema de ciberseguridad de la empresa está entre la silla y el teclado”.