DIARIO DIGITAL DE INFORMACIÓN ECONÓMICA Y FINANCIERA -

Entrevistas | Igor Unanue, Director técnico de S21sec

Los criminales son los primeros que tienen big data

La seguridad plena es imposible y los ataques seguirán aumentando, entre otras cosas, porque los usuarios siguen cayendo en la trampa e infectando dispositivos al no tener todavía suficiente conciencia en materia de seguridad.

Por José María Lanseros

El director técnico de S21sec, Igor Unanue, considera que los bancos no pueden dejar en un lugar secundario la seguridad por mucho que estén en un proceso de transformación.

— ¿Cómo evolucionaron los ciberataques en el ejercicio 2016?

Como todos los años, los ataques aumentaron. La forma de los funcionar de los ataques va cambiando. Siempre hubo muchas amenazas dirigidas al usuario final y en banca, el punto más típico —mediante phising y malware— era obtener acceso a la información confidencial de clientes y a través de la misma hacer transacciones y robar. Últimamente se han detectado muchos ataques a las organizaciones, cosa que antes se veía difícil porque estimaban que tenían un perímetro muy protegido, pero las redes están cambiando, el entorno de acceso a la información se hace más a través de la nube y hay menos control en los sistemas de acceso. En este sentido, los atacantes se están sofisticando y en 2016 hubo cambios en el modo de realizar los ataques.

— ¿Los ataques que se hacen contra empresas persiguen información o dinero?

Hay que tener en cuenta que los atacantes poseen cada vez más información. En este punto, le diré que las redes criminales son las primeras que tienen big data. Son los primeros que han construido un entorno big data, que han tenido acceso a información comercial y utilizan la misma para delinquir.

Siempre hay un interés detrás de los ataques y, de una u otra forma, existe un beneficio económico.

— ¿Qué tipo de ataque está de moda?

Los últimos ataques que vemos son denominados los mails del CEO. Se trata de un mail que va dirigido al director financiero, refiriéndose a su director general, diciendo que le hagan transferencia a una cuenta porque hay que pagar urgentemente a un proveedor.

Este correo, que es un engaño, cuenta con una información actualizada existente en un montón de datos que fueron robados anteriormente.

— ¿Cuáles son sus previsiones para 2017?

En 2017 habrá muchos ataques a móviles y veremos un crecimiento del ataque ransomware, que no es otra cosa que un correo electrónico que introduce una infección con la que descifra el disco duro y luego piden un rescate. Se espera que este tipo de ataque tenga este año 150 variantes, una cifra que es muy elevada.

También habrá un aumento exponencial de ataque a redes de organizaciones.

— ¿Qué valoración hace de los bancos españoles en temas de seguridad?

Las entidades financieras son las que más servicios y productos de seguridad consumen, entre otras cosas, porque las amenazas siempre han ido más dirigidas hacia ellos. Su nivel de seguridad es alto, pero el cambio derivado de la transformación digital les va a provocar que tengan debilidades en esta materia.

Esto es algo que ya se está notando, por ejemplo, en los sistemas de pago por móviles, que requieren más madurez en seguridad. La cuestión es que hay empresas pequeñas que se dedican a este tema, pero que no tienen tanta madurez porque no se ha consumido tanta seguridad en sistemas de móviles y, por lo tanto, se tienen que desarrollar, con lo cual va a haber vectores de ataques. La banca se protege mucho pero la apertura hará que pongan más el foco sobre la seguridad.

— ¿Cómo pueden cubrir los bancos esos huecos de seguridad mientras están en plena transformación digital?

Hay que acompañar la seguridad con la transformación, porque muchas veces la seguridad queda en segundo plano y muchas veces primero se diseña la transformación, en este caso digital. Para cambiar el paradigma y que se empiece a diseñar con seguridad este cambio, hace falta mucha sensibilización en la alta dirección en cuanto a la toma de decisiones de ciberseguridad por la dificultad de acompañar ambos procesos a la vez.

Ahora bien es muy complicado que las medidas de seguridad se tomen a la vez, si la prioridad de la alta dirección es poner en marcha la transformación sin las medidas de seguridad. Esta cuestión es un problema, aunque en algunos bancos sí que lo están teniendo en cuenta.

En mi opinión, todo lo que inviertan las empresas tiene que incluir un porcentaje que vaya dedicado a temas de ciberseguridad. Le doy un dato: solamente el 26% de las compañías que han puesto en marcha sistemas big data en la nube han tomado medidas de seguridad.

NOTA: La entrevista completa se puede consultar en el número 483 de la revista Banca 15.

Se necesita un mensaje!