Continuamos entrevistando a los expertos en el sector ciberseguridad, hoy hablamos con el Dr. Jorge Jiménez Serrano, Director of School of Crime Science en Evidentia University, para analizar los principales riesgos y amenazas que enfrentan las empresas en la actualidad.
- ¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?, y ¿qué medidas inmediatas pueden tomar las empresas para protegerse contra ataques?
Bueno, mi enfoque de la ciberseguridad es el relacionado con las personas y su comportamiento en el ámbito digital. Desde mi punto de vista, aunque es algo bien conocido en el ámbito de la Ciberseguridad, es eslabón más débil en esta cadena es y seguirá siendo el Ser Humano. Detrás de las grandes amenazas siempre hay personas que las generan, de forma voluntaria como en un ataque organizados, o de forma involuntaria como un empleado que se conecta en una wifi pública para acceder a datos confidenciales de la empresa. El mundo cibernético nos ha atropellado, nos hemos visto obligados a entrar en él (personas y empresas) de forma rápida y sin ningún tipo de preparación o educación. Lo que sabemos de tecnología se basa principalmente en apretar botones y mover el mouse, hacer funcionar los dispositivos con mayor o menor pericia. Hoy, el 100% de los empleados están digitalizados y trabajan en un entorno virtual sin saber los peligros que esta tecnología conlleva. Esto es, sino la más grave, una de las más graves amenazas cibernéticas para las empresas hoy día.
Es necesario formación, educación, concienciación y cultura de ciberseguridad en las empresas. Los atacantes siempre van a estar ahí afuera, lo único que podemos hacer es estar preparados.
- ¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?
Siguiendo la respuesta anterior y teniendo en cuenta mi enfoque, la Educación es algo fundamental. Las escuelas deben preparar a los futuros ciudadanos y empleados desde pequeños para crear un mundo virtual seguro, amable y en el que se pueda confiar. La concepción de seguridad ha cambiado. Hoy, un joven puede estar seguro entre las paredes de su casa, sentado en el sillón a escasos metros de sus padres que lo cuidan y estar siendo acosado o amenazado a través de su smartphone.
La Educación en ciberseguridad está llegando, pero ya llega tarde y desubicada, por lo que los esfuerzos y proyectos deben mitigar estas desventajas siendo más contundentes y pretenciosos. Esa educación no puede quedarse exclusivamente en la formación del uso de las nuevas tecnologías, debe abarcar toda una revolución que incluya el uso responsable, la cultura de seguridad y el ecologismo virtual. Todo esto, además, con un enfoque mundial y globalizado, esto ya no va de empresas o de países, el ciberespacio solo tiene fronteras con todo lo que no es ciberespacio.
- ¿Cuáles son las tendencias de ciberseguridad en 2024?
Actualmente, la ciberseguridad trabaja en varios frentes, a mi me interesa mucho lo que tiene que ver con la Confianza Digital y la Gestión de Identidades. Es muy importante romper con el problema del anonimato en el mundo virtual. Hasta que no podamos garantizar y autenticar la identidad real de los usuarios que están haciendo algo en el ciberespacio, el mundo virtual no dejará de ser una “ciudad sin ley”. Podremos desarrollar tecnologías, procesos, dispositivos…pero no tener seguridad de quién está detrás de la pantalla es algo que siempre será una brecha de seguridad importante.
Las empresas también saben hoy que las amenazas no siempre vienen de fuera, por lo que otra tendencia es todo lo relacionado con la Protección contra Amenazas Internas, tratando de implementar soluciones más robustas para detectar y mitigar riesgos provenientes del interior de las organizaciones. Muchas de estas amenazas internas son deliberadas y conscientes, un empleado disgustado o maltratado, pero también las hay involuntarias y tienen que ver con esta falta de educación en ciberseguridad. El teletrabajo, por ejemplo, se ha presentado como una nueva forma desempeñar geográficamente un puesto en el cual, un empleado, hace lo mismo que hacía en su oficina, pero desde su casa. Esto cambia la gestión del puesto de trabajo, pero afecta de forma muy directa a la ciberseguridad, ya que las conexiones que antes se hacía en un entorno más o menos controlado por la empresa, ahora se hace en una wifi inalámbrica de la casa del empleado.