Fundado en 1910

23 de abril de 2024

Rafael Vidal Iniesta, gerente de negocio de ciberseguridad y gobierno IT en Nunsys

Rafael Vidal Iniesta, gerente de negocio de ciberseguridad y gobierno IT en NunsysNunsys

Entrevista

Rafael Vidal, experto en ciberseguridad: «Las administraciones son parte del plan de negocio de los ciberdelincuentes»

El robo de datos que ha sufrido la administración española necesita respuestas sobre el tipo de seguridad que tiene España

Chema Rubio
Chema Rubio

Madrid Actualizada 04:00

Rafael Vidal Iniesta es gerente de negocio de ciberseguridad y gobierno IT en Nunsys. Esta empresa española lleva desde 2007 ofreciendo soluciones de seguridad tanto a las empresas privadas como a las administraciones públicas.
El robo de datos públicos que ha destapado El Debate necesita explicaciones que aclaren si, realmente, hay una exposición pública, si España trabaja en protegerse del cibercrimen o si todo esto forma parte de un plan mayor.
–¿Hay un problema de ciberseguridad mundial?
–Hay dos hitos que han provocado que las empresas y los ciberdelincuentes se profesionalicen. Uno es la pandemia que ha provocado que las empresas teletrabajen y, por tanto, se abran las puertas al exterior. Los criminales se han organizado para ver con qué objetivos pueden conseguir dinero. Aunque pongan en jaque a estructuras críticas como hospitales, el objetivo final es que la empresa tenga que pagar porque el riesgo de perder vidas humanas o de irse a pique es muy alto.
El segundo es la guerra de Ucrania que ha provocado que los ciberdelincuentes se empiecen a lucrar y a enriquecer debido a los ataques contra organizaciones internacionales.
–¿Cuál es el nivel de seguridad de las administraciones públicas españolas tras el robo masivo de datos médicos y bancarios?
–En España somos pioneros en la regulación de la seguridad de las administraciones públicas mediante el esquema nacional de seguridad. La ley 11/2007 permite que todos los ciudadanos tengan el acceso garantizado a las administraciones en internet mediante la sede electrónica.
A lo largo de 15 años, al no haber sanciones ni presupuesto, se ha retrasado. Con el teletrabajo, todo el mundo ha querido acceder a la sede electrónica en lugar de ir a los ayuntamientos o entidades públicas y esto ha provocado que se acelere la seguridad de los organismos públicos.

En España, en los últimos dos años se ha avanzado más en ciberseguridad que en los últimos 15

A su vez, han llegado fondos de Europa y el Centro Criptológico Nacional, que es el centro pionero para guiar a las administraciones públicas, se ha dotado de muchos mecanismos de defensa. En los últimos dos años se ha avanzado más que en los últimos 15.
Las administraciones sacan concursos públicos para dotarse de ciberseguridad. Hasta dentro de dos años no podremos decir que la administración española es segura, pero se ha adoptado el camino para conseguirlo.
–¿Entiende la alarma nacional por el robo de datos personales de tantos españoles?
–Los gobiernos de países conflictivos están haciendo campañas y los ciberdelincuentes se han organizado. El objetivo de atacar una administración pública es darse publicidad porque dinero no van a conseguir. Luego sí que pueden atacar centros privados.

El objetivo de atacar una administración pública es darse publicidad porque dinero no van a conseguir

Generar alarma social es una estrategia. No es que estemos inseguros, pero los ciberdelincuentes tienen un plan de negocio que incluye las administraciones públicas. En uno o dos años la superficie de exposición quedará reducida a la mitad.
–¿Hay en España suficientes profesionales expertos en ciberseguridad?
–El mercado laboral se está moviendo mucho. Hay escasez de recursos. Los que tienen experiencia son objeto de constante cambio o de propuesta de cambio. La cantera en España no da suficientes profesionales al año. Hay programas específicos del Estado o de universidades como máster en ciberseguridad. Poco a poco se iguala la demanda y la oferta. En España estamos amenazados por la compra de talento. Hay una generación que no hablaba inglés y no estaban tentados a marcharse, pero hoy en día cualquier generación formada hace diez o quince años puede tener una oferta interesante e irse.
–¿Qué labor tiene una empresa de ciberseguridad?
–Ayudamos en tres aspectos. Primero mediante una infraestructura de seguridad. En un símil militar serían las armas para luchar contra los ciberdelincuentes. Luego tenemos el Cibersoft, es decir, el ejército para combatir en tiempo real o para responder ante amenazas. Y, por último, la inteligencia para ayudar a las empresas a hacer un plan de seguridad de dos o tres años. También hay que hacer una labor de formación y concienciación de los empleados.
–¿Cuándo le llaman las empresas antes o después de sufrir un ciberataque?
–Hace cinco años recomendar protegerse de ciberdelincuentes era predicar en el desierto. Solo acudían a nosotros cuando tenían problemas. Ahora ha habido muchos ataques de ransomware y han visto las barbas de su vecino cortar. Ya no hace falta explicar nada. Las empresas acuden a nosotros. Hay anuncios de televisión que hablan de ciberdelitos para gobiernos o empresas.
–¿Tiene conciencia el trabajador de que es un eslabón muy débil para los piratas informáticos?
–El 90 % de los ataques siguen viniendo de ese eslabón débil o, mejor del último, que es el usuario. Cuando llega un correo simulando una página de web de Hacienda o de un banco es fácil que los usuarios se puedan despistar. Desde un móvil te fijas menos en las pistas de que eres víctima de un ataque, no ves dominio, la dirección del remitente, lees el diagonal… las prisas provocan que seamos vulnerables.

La ciberdelincuencia mueve más dinero que el tráfico de droga porque es un negocio en el que se puede conseguir dinero fácil sin arriesgar

Hay conciencia en general, pero el usuario no se da cuenta de que el riesgo no solo está delante de un ordenador también con aplicaciones como el WhatsApp.
Estamos acostumbrados a leer códigos QR en restaurantes, eso ya te lleva a una web que podría ser de un atacante. Los delincuentes podrían dejar en el comedor de una empresa un QR y con eso tendrían acceso a la empresa.
–Cuándo nos conectamos a redes wifi que se anuncian como no seguras, ¿qué debemos hacer dentro?
–Una red wifi no segura significa que otra persona en esa misma red podría estar escuchando tus conversaciones. El riesgo es que no manejes información confidencial en esas redes. Hay que asegurarse de que la web en la que navegas o el mail que envías tenga un protocolo seguro. De todas formas, en este tipo de redes, lo ideal es que no se compartan datos confidenciales como números de tarjeta de crédito.
–¿La ciberdelincuencia se va a reinventarse o acabará colapsando?
–La ciberdelincuencia mueve más dinero que el tráfico de droga porque es un negocio en el que se puede conseguir dinero fácil sin arriesgar. Muchas bandas se están pasando a este tipo de delitos y vamos a ver un incremento de técnicas.
Siempre habrá medidas y contramedidas entre ciberdelincuentes y empresas. Será un devenir y una escalada que va a durar años.
Comentarios
tracking