Una jornada del Grupo SPRI evidencia la necesidad de que los empleados de la compañía accedan solo a una parte de la red
El experto Mikel Díaz de Arcaya ha augurado que, como ocurre en la Medicina donde hay pediatras o cirujanos, la ciberseguridad va a requerir cada vez más la especialización
La protección ante los ataques informáticos debe empezar primero en cada empresa o individuo. Mikel Díaz de Arcaya, analista de seguridad informática de Jakincode, ha señalado, en una jornada organizado por el Grupo SPR en la sede de Degebesa en Eibar, que los empleados de una compañía no pueden acceder a todos los datos de la red.
“Para aumentar la ciberseguridad de cualquier organización es mucho más efectivo que solo estén accesibles los sistemas imprescindibles y la red esté segmentada. El director general debe acceder también a una parte. La clave es que cada empleado tenga acceso a los sistemas que necesita”.
La jornada ha analizado las amenazas cibernéticas de hoy en día, que pueden afectar a cualquier dispositivo conectado a través de internet, ya que cada vez son más frecuentes los incidentes de seguridad en el mundo digital.
Díaz de Arcaya ha comentado que el primer incidente cibernético se localiza en 2007 en Estonia, que paralizó el país, ya que la mayoría de las compras se realizan con tarjeta. Ha agregado que los ataques a los bancos son complicados pero no es difícil la extorsión a determinado número de clientes a través de banca online. “En España el año pasado hubo 46.000 ciberataques frente a los 18.000 de 2015. Tras EE UU y Reino Unido es el país que más recibe. Y no son todos, estas cifras son los ataques notificados”.
Ha resaltado las vulnerabilidades en internet, pese a que se adopten medidas de seguridad. “Se puede controlar cualquier sistema expuesto a internet, como apagar las luces de un quirófano y que en el sistema de control del hospital no se refleje ese apagón”.
En la actualidad, además de las amenazas tradicionales a equipos, proliferan los ciberataques contra los procesos industriales o la monitorización de conversaciones. El experto ha censurado que las aplicaciones que se ofrecen a medida para las empresas “no tienen en cuenta la variable de la seguridad”.
Ha augurado que, como ocurre en la Medicina donde hay pediatras o cirujanos, la ciberseguridad va a requerir cada vez más la especialización. “Es imposible saber de todo”, ha indicado. Y ha advertido de la necesidad de la concienciación desde las primeras etapas de nuestra vida. “De la misma manera que, cuando somos niños, no abrimos la puerta de casa a nadie, no debemos creernos todo lo que nos dicen en un correo electrónico y abrirlos”.
El experto ha aconsejado, en el caso de las páginas web, realizar comprobaciones básicas como cerciorarse de que la página es segura o que no se ha cambiado una letra del nombre para engañar al usuario. Díaz de Arcaya ha defendido la denominada “defensa en profundidad”, con varios niveles diferentes