Ramsés Gallego (Micro Focus): “Todos los datos tienen un valor intrínseco y se monetizan en el cibermercado negro”

Un alto directivo de una empresa fue a recoger su vehículo en el parking y, junto a la puerta, encontró un drive. Lo tomó y se lo guardó en el bolsillo. Después, ya en su despacho, sacó el artilugio y lo conectó a su ordenador, lo que desencadenó un ataque cibernético en los sistemas de su compañía.

La historia, que puede ser sacada de una novela de espías, ocurrió de verdad, afirma Ramsés Gallego, director internacional de Seguridad, Riesgo y Gobernanza de Micro Focus, que ha hablado con Modaengafas.com sobre los retos que conlleva el proceso de transformación digital de las empresas, sobre todo, en los tiempos de pandemia, en que los riesgos se han disparado.

Pregunta: ¿Es posible que una empresa pueda negarse a la transformación digital?

Respuesta: No, porque están obligadas a hacerlo; estamos en el mundo en que hay una erosión del modelo físico y una aceleración del modelo digital, lo que se evidencia en el día a día. Ahora, hasta los trámites más sencillos ya los hacemos online.

P. Le pregunto de otra manera. ¿Se puede evitar la transformación digital?

R. No, y no lo digo porque soy un profesional del sector, sino porque el mundo te dirige hacia ella. Puedes retrasarla más o menos, pero no puedes evitarla.

P. ¿Por qué la gente tiende a relacionar la digitalización con inseguridad?

R. Porque siempre pesa el lado humano; hay la creencia de que, si tocamos las cosas, las tenemos bajo control. Eso pasa en el mundo físico y en el digital: normalmente se piensa que los datos que guardamos en un ordenador están más seguros que en las nubes. Eso es por una aproximación tremendamente humana, cultural.

«Estamos en el mundo en que hay una erosión del modelo físico y una aceleración del modelo digital»

P. ¿Quién vigila la nube?

R. El 100% de seguridad no existe, pero lo que sí es cierto es que la nube ya se encarga de vigilar la nube. Es lo mismo que los bancos, que tienen una infinidad de procesos técnicos para evitar que los atraquen. Además, no nos podemos olvidar que en Europa está vigente el Reglamento General de Protección de Datos (RGPD), que ya se encarga de establecer las normas para regular todo esto, especialmente con lo que tiene que ver con información privada, médica, financiera, etcétera.

P. ¿Cuál es la principal brecha que utilizan los ciberdelincuentes para filtrarse en los sistemas de una empresa?

R. El desconocimiento de los múltiples vectores de entrada y salida que tiene una corporación. Es decir, un negocio físico y otro digital tienen más de una puerta, pero en este último, no nos damos cuenta de ello, porque no es tangible.

P. ¿Dónde están las puertas del mundo digital?

R. En varios sitios, empezando por la conexión a internet, en el móvil, en un pendrive, en la cuenta a través de una red social… En digitalización, la superficie de ataque siempre se expande, porque mientras existan más nubes, más redes, más servicios -incluido mi acceso al banco, a la seguridad social, a la gestoría…- el peligro se amplifica.

«En digitalización, la superficie de ataque siempre se expande»

P. ¿Las empresas de óptica puede estar en el foco de los cibercriminales?

R. Sí, porque tienen datos, y esos datos tienen un valor intrínseco: puede ser información de la cadena de suministro, de los proveedores, de un modelo de gafas de una nueva colección, el precio de los productos. Hay que saber que toda información es valiosa, porque se puede vender en el mercado negro

La información tiene un valor y los cibercriminales tratan de penetrar los múltiples huecos para conseguirla y venderla, porque aquí estamos hablando de dinero, extorsión y hasta intereses geopolíticos.

P. ¿Qué cifra de negocio mueve el comercio de datos a escala mundial?

R. Hay diversos estudios que hablan sobre ello, pero una brecha de seguridad puede costarle a una pyme entre medio millón o dos millones de euros. Esto no se lo pueden permitir las empresas pequeñas.

De hecho, el robo de datos es tan masivo a escala global que la información se vende en el cibermercado como si fueran colecciones. Parece broma, pero es real. Los traficantes de datos seleccionan el tipo de información que quieren vender como si seleccionaran una colección de gafas.

«Una brecha de seguridad puede costarle a una pyme entre medio millón o dos millones de euros»

P. ¿Qué sistemas utilizan los ciberdelicuentes para vulnerar los sistemas de seguridad de las empresas?

R. Hay muchos. Uno de los más usados es el phishing, que consiste en pescar datos a través de un correo que suplanta la identidad de una empresa o un proveedor de confianza; al verlos, la gente se confía y pincha en el enlace, que una vez abierto, empieza a descargar cosas de las que -como usuarios no técnicos- no somos conscientes. A partir de ese momento, pasan cosas detrás de nuestro ordenador para obtener lo que se denomina command&control. Así, de manera sencilla, el ordenador pasa ser parte de una red zombi de las que los malos tienen el mando.

Un sistema similar al phishing es otro que se ejecuta a través de SMS… En la actualidad también hay un ataque que se llama cryptojacking, con el que los delincuentes utilizan tu infraestructura -la potencia de tu negocio- para hacer minería de criptomonedas.

P. ¿Esto de los ataques pasa a menudo?

R. Sí, y en cada ataque se pueden robar millones de datos para monetizar con ellos.

«Si hay un negocio que en la pandemia no ha sido afectado, es el cibercrimen»

P. Supongo que, con el teletrabajo y la pandemia de la covid, el riesgo se ha incrementado.

R. Si hay un negocio que en la pandemia no ha sido afectado, es el cibercrimen. No todo el mundo tiene una higiene digital para trabajar desde casa con toda seguridad. ¿Esto qué supone?  Una oportunidad brillante, un paraíso para los cibercriminales.

P. ¿Qué medidas de seguridad deben tomar las empresas que inician su transformación digital?

R. Cualquier empresa del mundo tiene tres pilares fundamentales que debe proteger: identidades, datos y aplicaciones.

Pero si quiere ser más concreto, hay dos medidas que son fundamentales, porque se consideran estrategias de mitigación del riesgo delante de un juez: una de ellas es el cifrado de datos, porque, aunque que los roben, los ciberdelicuentes no pueden ver los datos que han robado; eso, ante un juez, se considera estrategia de mitigación del riesgo y hay jurisprudencia sobre ello. Todas las empresas se pueden permitir el cifrado de datos, así que es conveniente que lo hagan.

Hay otras herramientas de observación para monitorear lo que está pasando. Y aquí hago una analogía: en el mundo físico colocamos cámaras en la casa para detectar y alertar lo que pasa alrededor. Tienes que saber que el mundo digital no es tan diferente al físico: ¿las empresas se plantean el uso de herramientas de monitorización del entorno? No, entonces cuando ocurra algo, no lo detectarán.