Branded
Suscríbete por 1€
en colaboración con sincronet SECURITY & NETWORKING

"En seguridad de la información, los usuarios son la capa más débil"

Protegerse ante la ciberdelicuencia es clave para las empresas, pues además de su economía está en juego su reputación. Desde Sincronet explican cuáles son las principales amenazas y cómo enfrentarse a ellas.

CONTENIDO DE MARCA
NOTICIA
José Manuel López es CEO de Sincronet.
José Manuel López es CEO de Sincronet.
Sincronet

Cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información, una cita para concienciar acerca de los problemas de seguridad informática y, sobre todo, para animar a empresas y particulares a proteger su privacidad y la información personal almacenada en sus ordenadores.

"La ciberseguridad trata de mitigar el riesgo: no se trata de eliminarlo por completo, lo cual es imposible, pero sí de intentar que produzca el menor impacto posible. Para ello, lo mejor es dejar en manos de profesionales cualificados la gestión de ese activo tan importante para un negocio como son los datos más vulnerables", apunta José Manuel López, CEO de Sincronet, empresa experta en este ámbito que lleva 18 años implementando sistemas de seguridad en las compañías.

A nivel empresarial, ¿cree que solamente las organizaciones de gran tamaño son vulnerables a ciberataques?

En absoluto. Toda empresa, sea pequeña o grande, debería plantearse acceder a las tecnologías de seguridad más efectivas del mercado en función de sus necesidades específicas. Hoy por hoy, cualquiera podemos ser un blanco de ataque, porque los ciberdelincuentes los realizan de forma masiva para ver quien responde. Todos debemos estar preparados en mayor o menor medida para que los daños que nos puedan ocasionar se minimicen al máximo posible. En ocasiones, nos encontramos empresas cuyos datos han sido encriptados varias ocasiones y que una y otra vez recuperan sus copias de seguridad, perdiendo tiempo y dinero hasta que la información se recupera. Además, nos hemos encontrado situaciones en las que la copia de seguridad también estaba encriptada, con el consiguiente desastre. Todos deberían invertir en prevención.

¿Cuáles son los ciberataques más frecuentes que suelen encontrarse?

El tipo de ataque que más nos encontramos es el ‘phishing’ En este, se suele utilizar ingeniería social para engañar al usuario, en la mayoría de las veces por correo electrónico. La finalidad es obtener información, en unas ocasiones, tan delicada como las contraseñas o, en otras, descargando ‘malware’ que encriptan la información para posteriormente pedir un rescate para desencriptarla.

"Tan importante es poner barreras a las amenazas como fortalecer la ciberesiliencia"

¿Y cómo hacen frente a este tipo de ciberataque, teniendo en cuenta que se basa en engañar a los usuarios?

Para este tipo de ataques utilizamos tecnologías ‘anti-phising’, que lo que hacen es comprobar las peticiones antes de acceder a ellas. Desde hace años, también hemos puesto en marcha un plan de formación y testeo para los usuarios, con el fin de darles el conocimiento para que reconozcan cuando un correo recibido les intenta engañar, a la vez que les enviamos correos señuelo controlados por nosotros para testear que realmente lo están comprendiendo. En muchas ocasiones, son la capa más débil en lo referente a la seguridad de la información de una empresa. Hemos escuchado que no es posible estar completamente protegido ante un ataque a nuestros sistemas y, por desgracia, es completamente cierto. Pero habría que matizar que cuanto más protegidos estemos, menor será la cantidad de ataques que nos pueden afectar y mejor podremos reaccionar ante ellos. Tan importante es poner barreras frente a las amenazas como fortalecer nuestra capacidad de ciberesiliencia.

¿Qué es la ciberesiliencia y cómo podemos fortalecerla?

La ciberesiliencia es la capacidad de las organizaciones, en base a la implantación de protocolos de seguridad, para que si de alguna manera sus procedimientos tecnológicos se ven afectados por un ataque, estas sean capaces de recuperarse de la mejor manera posible. Debemos ser muy proactivos en temas de seguridad. Por un lado, debemos intentar prevenir, detectar y tener una rápida capacidad de respuesta ante una posible amenaza. Muchas empresas, hasta que no son atacadas, no se plantean la importancia de la seguridad. Esto es un grave error, ya que los daños económicos y de reputación profesional pueden llegar a ser irreparables. Además, es imprescindible esta siempre muy actualizado, las amenazas van cambiado y llegan de muy diferentes maneras.

Esta empresa realiza cursos y formaciones sobre ciberseguridad.
Esta empresa realiza cursos y formaciones sobre ciberseguridad.
Sincronet

¿Es importante entonces dejar en manos de un experto la seguridad de una compañía?

Por supuesto, las grandes y medianas empresas están dotadas de equipos IT que suelen estar desbordados y no tienen nada fácil poder estar al día en materia de seguridad informática, bien por la falta de conocimientos y la experiencia suficientes; por no estar dotados de tecnologías y herramientas adecuadas o bien por carecer de presupuesto para ofrecer una gestión lo suficiente mente relevante para que sea efectiva. Y, por otro lado, las empresas pequeñas, con menos de 50 empleados, son muy atractivas para los ciberdelincuentes, ya que poseen datos de clientes, empleados, proveedores, … que puestos en manos de estos atacantes valen mucho dinero. Al carecer de medios para realizar un buen control de estos datos, son mucho más vulnerables. Todas estas dificultades abocan a la externalización de la ciberseguirdad a través de proveedores especializados como Sincronet.

Y para ser más concretos, en el caso de Sincronet Security & Networking, ¿qué soluciones ofrece su empresa?

Con nosotros, el cliente tiene posibilidad de no tener que hacer costosas inversiones en ‘hardware’, ya que tiene la opción de realizar un pago por uso de nuestras plataformas de seguridad, donde se incluye todo lo necesario para un tratamiento de su ciberseguridad. Tenemos distintos tipos de soporte para que el cliente decida su nivel de protección, adaptándose a las necesidades de cada empresa, tenga el tamaño que tenga.

"Con el ‘phising’, encriptan la información y después piden un rescate por ella"

¿Qué diferencia a Sincronet de otras empresas de seguridad gestionada (MSSP)?

Por un lado, la simplicidad es la clave para una adopción exitosa de tecnología. En este sentido, todos nuestros productos no solo son fáciles de implementar, sino que también están diseñados con un énfasis en la gestión centralizada, lo que hace que la continua gestión de redes y políticas sea simple y directa. La seguridad es compleja, pero su ejecución no tiene por qué serlo. Por otro, la visibilidad. Cuando se trata de la seguridad de red hay que ver para saber y saber para actuar. Nuestros sistemas permiten identificar posibles amenazas de seguridad al instante y actuar para resolverlas. Y algo muy importante, nuestro equipo puede agregar de manera rápida y simple nuevos e innovadores servicios de seguridad de red. La misma arquitectura simplifica la actualización o cambio de nuestros servicios existentes en la medida que las tecnologías evolucionan y las mejores prácticas cambian, lo que, para cualquiera de nuestros competidores significaría un proyecto de desarrollo masivo y lento.

REALIZADO POR BLUEMEDIA STUDIO
Este contenido ha sido elaborado por BLUEMEDIA STUDIO, unidad Branded Content de Henneo.