En el primer episodio de CEPYME Podcast, entrevistamos a Vicente Díaz, que es Threat Intelligence Strategist en VirusTotal, una compañía malagueña que en 2012 fue adquirida por Google y que ofrece un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de distintos antivirus y motores de detección online.
Esta startup española ha tenido clientes tan relevantes como el Ejército de los Estados Unidos.
¿Cuáles son las amenazas que las pymes tienen que afrontar en Internet?
Simplificando mucho podemos distinguir entre dos tipos de amenazas: unas más genéricas, más indiscriminadas, que atacan a todo tipo de empresas, que tiran las redes a ver quién pica; y otras más dirigidas. Cuando hablamos de phishing o de ransomware puede ser cualquiera de los dos tipos. De hecho, hay algo que está un poco más de moda, el supply chain, la cadena de suministro, que también afecta a todo tipo de empresas. Un argumento de las empresas a veces es decir: “¿Quién me va a atacar a mí, si yo no tengo nada valioso y no pinto nada? Pero hemos visto que ese paradigma ha cambiado de forma radical en los últimos tres años”. En primer lugar, algo sí que tienes, que es dinero, ya sea poco o mucho. Por otro lado, con la cadena de suministro, si tu empresa es pequeña pero da servicio a una empresa más grande, atacándote a ti lo aprovechan para acceder a esta otra. Nadie puede decir que está completamente aislado. Los hoteles por ejemplo han sido un escenario perfecto para muchos atacantes. En los últimos 6 o 7 años, con atacantes más sofisticados, se atacaba a los hoteles para espiar a los huéspedes, porque tienen clientes de interés por distintos motivos.
¿Qué crees que debe hacer una pyme para prevenir estos ciberataques y mantenerse a salvo?
Siempre que hay utilizar las medidas básicas de higiene. Evitar ser el adversario más débil. Y con esto te evitas los ataques más ocasionales, que te pueden afectar de forma colateral. También recomendaría migrar a entornos donde la seguridad ya está implementada como parte de la infraestructura: como los entorno cloud. Por otra parte, soy un gran partidario de equipo dedicados, de expertos. A veces tenemos a gente que se encarga de los equipos, de la administración, de la página web… Si dedicamos un esfuerzo mínimo a seguridad podamos tener incidentes que puedan ser graves.
Una vez que se ha producido un ataque, ¿Qué podemos hacer? ¿Cómo podemos afrontarlo?
Hoy en día a veces se piensa que, si ante un ransomware no reaccionamos en 5 horas, nos quedamos sin los datos. Pero en realidad una vez que se detecta algo sospechoso vale la pena pensar bien. Si entramos en pánico, lo que hay que hacer es dedicar un tiempo para ver las implicaciones y las ramificaciones. Si actuamos rápido incluso le podemos dar alguna pista a los atacantes. Hay que tener paciencia, entender bien y después ver lo que hay que hacer en continuación.
¿Habéis notado que en pandemia se han incrementado los ciberataques?
Cuantificarlo es siempre complicado. No hay un conocimiento exacto de las víctimas, porque en muchos casos no se cuenta que se ha sido atacado. Hemos hecho un informe de ransomware de los últimos dos años y hemos visto que ha afectado a 140 países. Más allá de las campañas, siempre hay una base de 100 familias de ransomware que están siempre activas.
Puedes escuchar la entrevista completa en CEPYME Podcast.
ENLACE DE SPOTIFY
https://open.spotify.com/show/2qIkAeRxuo0TIXbfaCteBJ?si=vZRkARVcR8qaKLsixRV_8A&dl_branch=1
