"Las empresas están muy solas frente a los ciberataques que reciben"

La Conferencia de Hacking y Ciberseguridad Sec/Admin se celebrará en Sevilla los días 15 y 16 de noviembre.  A escasos días del comienzo de SecAdmin, entrevistamos a Adrián Ramírez, organizador del evento, que llega ya a su sexta edición.

• SEC ADMIN se consolida como evento referente en el sur de España para expertos de ciberseguridad. ¿Qué aporta este evento?

Cada  edición tiene mucho que aportar, la ciberseguridad se encuentra siempre en estado dinámico, por lo que siempre hay novedades que contar, muevas precauciones que tomar y nuevas amenazas resueltas y por resolver. Ahora mismo el cibercrimen se centra en la estafa del CEO. Este tipo de engaño lleva recaudado en los últimos 3 años más de 23 millones de euros. Este engaño se ha vuelto tan sofisticado que ya no solo se emplea con simples emails suplantando la identidad del CEO, sino que cada vez más se utilizan técnicas más sofisticadas como las llamadas telefónicas a través de llamadas “spoofing”. Estas son llamadas telefónicas con el número de origen de la llamada falsificado de forma que la víctima piensa que está hablando, por ejemplo, con su oficina bancaria o con el número de teléfono que quiera el delincuente que la víctima vea. En esta edición abordaremos este tema también.

SecAdmin mantiene en cada edición la frescura de las últimas novedades en cibercrimen y cómo poder proteger a las empresas de este tipo de engaños.  Recordemos que más del 70% de las empresas cree que el riesgo en ciberseguridad ha crecido en el último año. Además que cabe destacar que más del 43% de ataques a empresas son a pymes que suelen contar con poca o ninguna formación y capacidad de defensa frente a estos ataques.

• ¿Cuál es el matiz que diferencia a este evento de otros que tienen lugar en nuestro país?

Cada evento tiene su propio sello. Lo que suelen resaltar los participantes de SecAdmin es el buen ambiente que existe durante toda la conferencia, la accesibilidad de los ponentes que se quedan en las conferencias y luego hacen networking con el público.Y por otro lado, otro de los aspectos que nos identifican es la calidad de las ponencias y el nivel de las charlas.

Otra seña de identidad propia de SecAdmin es su torneo de hacking más conocido como “CTF” y el nivel de dificultad que este entraña. Cada año es jugado por más de 150 participantes de todo el mundo y su premio es todo un sello de identidad: La katana de SecAdmin. Este año será nuestra sexta Katana.

Hay que señalar que todo aquel que tiene una Katana de SecAdmin, actualmente tiene un muy buen trabajo en el sector, ya que ser ganador del CTF de SecAdmin abre las puertas no solo a participar en el CyberCamp de INCIBE, que se celebrará este año en Valencia, sino a ser el objetivo de muchas empresas que buscan “talento” en ciberseguridad. No sólo ocurre con el ganador sino con los primeros puestos del ranking.

• ¿Qué papel juega Sec Admin en la formación de los futuros profesionales?

Para empezar SecAdmin siempre se realiza en centros de Formación. Este año lo realizamos en la Universidad de Loyola, pero también nos apoya IMF Business School y m2iformacion. Estos apoyos nos permiten ofrecer importantes descuentos para alumnos porque queremos que estén presentes en el evento. Este año, por ejemplo, los participantes de SecAdmin tendrán un descuento de hasta un 15% en el máster de Ciberseguridad Semipresencial de IMF Business School y también estamos en colaboración con m2iformacion para realizar el primer curso oficial en Sevilla para obtener la certificación de CEH (Certified Ethical Hacker). Actualmente hay que ir a Madrid o Barcelona para obtener dicha certificación y en Sevilla hay talento y demanda para impartirlo.

Otro de los descuentos que ofrecemos a todos los asistentes es en cursos de formación de Deloitte gracias a ARPFormación donde obtienen un 20%.

Y, cabe recordar, que desde la propia organización impartimos talleres de forma gratuita para los asistentes. El sábado del Congreso podrán elegir entre 6 talleres disponibles para aprender cuestiones de ciberseguridad.

• Se habla mucho sobre la carencia, presente y futura, de expertos en ciberseguridad. ¿Tal es esta evidencia? ¿Hay preocupación en el sector?

El sector de la ciberseguridad es un sector con paro 0 y las empresas reconocen la dificultad para encontrar profesionales cualificados que estén disponibles. Por otra parte, queda bastante trabajo por hacer en la divulgación de lo que un profesional de la ciberseguridad puede aportar a una empresa para que su rol se valore mejor en las compañías españolas. Por esto mismo, existe un gran porcentaje de los profesionales de nuestro país que trabajan en remoto para empresas de otros países o que directamente marchan buscando organizaciones que gratifiquen mejor su labor. Hasta que no consigamos que la faceta del responsable de ciberseguridad se reconozca más en las entidades no acabaremos con la fuga y la escasez de talento actual.

No sé si hay preocupación, pero me consta, que una multinacional que busca un perfil de dirección para ciberseguridad tarda de un 6 meses a un año de media en encontrarlo que es una inversión de mucho tiempo y una ardua tarea.

• Por desgracia, la tecnología está más presente de una forma u otra en multitud de delitos: ciberacoso, ciberbulling… ¿Qué papel juega aquí la ciberseguridad?

La palabra ciberseguridad engloba multitud de conceptos y disciplinas que tienen que ver con la seguridad de la información. Dentro de la ciberseguridad por ejemplo encontramos, políticas de seguridad, directrices, procedimientos, formación, concienciación, buenas prácticas, entre otras.

Por lo que la ciberseguridad juega un papel fundamental en la forma en que las personas y empresas protegemos nuestros “activos digitales” es decir, nuestros datos e información. Si una empresa o persona no aplica “buenas prácticas” a la hora de custodiar su información está poniendo en riesgo los datos y la información con la que trabaja o gestiona, ya sea propia o de sus clientes.

Algunos casos habituales son poner un antivirus en su dispositivo móvil, leer dos veces un email antes de ejecutar el archivo adjunto, etc… El papel de la ciberseguridad es fundamental para mantener la integridad, confidencialidad y disponibilidad de los datos con los que se trabaja.

Por eso hablar de ciberseguridad es hablar en primer lugar de formación y concienciación, sobre todo, empezando por los más pequeños de la casa para posteriormente concienciar a madres, padres, empleados, políticos, directivos y toda persona que maneje información en general.
 

• El INCIBE está habilitando el teléfono 017 para consultas de particulares. ¿Cómo valoras esta iniciativa?

Es una muy buena iniciativa por parte de INCIBE pero hasta que no entre en servicio y obtengamos las primeras estadísticas no sabremos su efecto sobre la ciudadanía. Desde SecAdmin apoyamos y difundimos la iniciativa porque nos parece muy positiva para toda la ciudadanía en general. Sobre todo, porque las empresas están muy solas frente a los ciberataques que reciben a diario y no saben qué hacer ni a quién acudir.

• La ‘democratización’ de la tecnología, el uso indispensable del teléfono móvil y de las redes sociales, ¿crees que han ayudado a tomar más conciencia entre los usuarios en cuanto a su ciberprotección?

La tecnología y su constante evolución expone a las personas y empresas a determinados riesgos. ¿Quién lee el manual del producto tecnológico que compra? Estamos más educados a comprar y consumir que a comprar, conocer mejor la tecnología que compramos, valorar el riesgo de usarla y luego consumirla con responsabilidad.

¿Quién lee los términos y condiciones de una aplicación que instala en su móvil? Pues deberíamos de hacerlo y tener la formación suficiente en ciberseguridad de decidir si esas condiciones y términos pueden poner en riesgo por ejemplo nuestra privacidad.

En cuanto a las redes sociales, mucha gente desconoce cuestiones de privacidad y cómo funciona el cibercrimen o los ciberdepredadores sexuales. A veces, el simple hecho de compartir en una red social que nos vamos de vacaciones pone en riesgo la seguridad de nuestro hogar. En mi opinión aún no existe conciencia de la necesidad de ciberprotección personal.

• ¿Qué consejos dais como expertos a la gente en su día a día?

El email representa el 91% de riesgo para una empresa. Las personas que abren a diario cientos de emails son la frontera entre Internet y su empresa. Por lo que uno de los consejos que se puede dar es mucha precaución y sentido común a la hora de leer y abrir archivos adjuntos o enlaces.

Tener un antivirus en sus dispositivos móviles, y desconfiar de todas las super promociones o los regalos que nos ofrecen por las redes sociales o cadenas de WhatsApp serían otras recomendaciones en el uso personal y corporativo ya que como individuos también podemos poner en riesgo a neustra empresa.

• Volviendo a Sec ADMIN 2019. ¿Qué novedades presenta esta edición?

La primera novedad es el sitio. Nos movemos  a la Universidad de Loyola, un sitio amplio y con facilidad para aparcar. Además como cada año contaremos con grandes expertos en ciberseguridad con charlas novedosas. Hablaremos de blockchain, estafas del CEO, estafas telefónicas y cómo protegernos frente a estas amenazas, las más comunes del 2019.

• ¿A qué ponentes destacarías?

Todos los ponentes tienen algo importante que decir, como Alfredo Reino que nos explicará en detalle cómo funciona la Estafa del CEO. Por su parte, Rafael Rivera explicará una vulnerabilidad de día 0 que descubrió en una aplicación utilizada por importantes empresas en España. Pepelux nos contará de estafas y fraude telefónico y lo difícil que es seguir su pista para los investigadores y también tendremos a Belén y Pilar Vila hablando de ciberseguridad forense en entornos industriales digitalizados o industria 4.0, algo de lo que se habla poco pero es un área donde se encuentran muchas infraestructuras críticas que cada día reciben más amenazas. También hablaremos de compañías eléctricas, empresas de agua, de aguas residuales, transporte, etc.

Además, tenemos reservada una charla sorpresa que tocará el tema de la ciberseguridad en los automóviles. No puedo revelar más, solo decir, que es una realidad que está aquí y que se puede hacer con muchos coches que están circulando hoy en día en la calle.

• ¿Unas palabras para aquellos que estén dudando si asistir al Sec Admin 2019?

Si les interesa y preocupa el mundo de la ciberseguridad, este es el sitio adecuado para acudir. Tendrán oportunidad de encontrar a personas con sus mismas inquietudes, aprender y formarse en ciberseguridad con nuestros ponentes en sus charlas o talleres además de relacionarse con profesionales destacados del sector. Y cómo no, la posibilidad de encontrar empleo para aquellos que lo buscan o talento para las organizaciones en las que se encuentren.

Envía tu noticia a: participa@andaluciainformacion.es