ciberseguridadNo es ya que se incrementen los ciberriesgos, es que aumentan los impactos críticos de estos en las empresas españolas. Lo cuenta en esta entrevista Juan Carlos Ruiloba que alerta del grave problema que supone el desconocimiento de ciberseguridad y ciberriesgos que existe en el mundo empresarial y del que no escapa el sector asegurador. “Difícilmente se puede gestionar eficazmente si se desconocen los factores claves del problema”, argumenta.

Ruiloba dirige Scientific Intelligence Team 1 (SIT1) y CyberLaw 3.0, empresas de informática forense, ciberinvestigación y asesoramiento técnico procesal y legal. Exjefe de la Sección de Informática de Barcelona y del Grupo de Cibercrimen de la BPPJ de Barcelona del Cuerpo Nacional de Policía, cuenta con más de tres décadas de experiencia en investigación tecnológica, ciberseguridad, informática forense, ciberinteligencia, hacking ético, respuesta a incidentes, prueba digital, redacción de informes y presentación ante tribunales.

¿Cuál es el balance de 2019, desde el punto de vista de los ciberriesgos?

JUAN CARLOS RUILOBA.- La realidad es que se ha producido un incremento en impactos. Es decir, que los presuntos riesgos que las empresas tratan de conocer y minorizar se han materializado en ataques. Aunque el número de ataques totales denunciados podría haberse mantenido con respecto a 2018 sí que es significativo el aumento de ataques considerados críticos y de gravedad muy alta. Así según los últimos datos del Centro Criptológico Nacional España se habían detectado 36 ciberataques ‘críticos’ y 1.800 de gravedad ‘muy alta’ cuando en el 2018 se notificaron 29 ‘críticos’ y 1.014 ‘muy altos’.

¿Los datos que salen a la luz son los reales o hay muchos más ataques y mucho más graves de los que conocemos?

JUAN CARLOS RUILOBA.- Efectivamente, si solo a mí me llegan numerosas comunicaciones de incidentes no notificados, ¿cuántos más habrá que no sean notificados? Además muchos de estos incidentes no notificados tienen la categoría de criticidad de gravedad muy alta.

Si solo a mí me llegan numerosas comunicaciones de incidentes no notificados,
¿cuántos más habrá?

El desconocimiento

Las empresas del sector seguros, tanto las compañías aseguradoras como las empresas de mediación, ¿son conscientes de las vulnerabilidades, de las amenazas y de los potenciales ataques a los que se enfrentan y de los costes que suponen?

JUAN CARLOS RUILOBA.- Existe un desconocimiento general a nivel de ciberseguridad y de ciberataques que es extrapolable también a las compañías aseguradoras. Tener solo la información que aparece en los medios de comunicación o la publicada por los organismos que tienen la función de proteger la ciberseguridad es insuficiente para tener una visión más realista de los que está sucediendo en el mundo del cibercrimen. Este desconocimiento es también en sí un ciberriesgo ya que difícilmente se puede gestionar eficazmente si se desconocen los factores claves del problema.

¿Cuáles son los principales tipos de ataques que están sufriendo las empresas del sector y cuáles son las principales medidas para afrontarlos?

JUAN CARLOS RUILOBA.- Los ataques que se están produciendo son innumerables y variopintos pero yo pondría de relieve que los ataques de ciberextorsión, como los cripto-ransomware, que afectan a la disponibilidad y la integridad de la información, los fraudes con ataques mediante Man in The Middle e Ingeniería Social para poner en peligro nuestros capitales como los fraudes del CEO y el descubrimiento de secretos para realizar extorsiones o venta de las credenciales o de la información extraída.

Cómo debe ser un ciberseguro eficaz

Y una vez que la prevención no ha sido suficiente está el seguro. ¿Cómo debe ser un seguro eficaz?

JUAN CARLOS RUILOBA.- Un seguro eficaz es aquel que, además de cubrir los potenciales incidentes que pudiera sufrir el cliente, tratará de analizar inteligentemente los riesgos potenciales más críticos para los activos y recomendará, concienciará, formará o exigirá al cliente que minorice esos riesgos, para aumentar la seguridad de este y de la propia aseguradora. Además, ese seguro eficaz debería periódicamente revisar la seguridad del asegurado para detectar nuevos riesgos o puntos de compromiso y recomendar contramedidas y bastionados de seguridad de una forma dinámica igual que evoluciona la tecnología y con ella sus riesgos.

Eres ponente en eventos de ciberseguridad y ciberinvestigación (como Rooted, No cON Name, ISMS Forum, ISACA, ICAB o Legal Hackers) y docente en estas mismas materias en diversas universidades españolas en grados, másters y postgrados. Eres también el director del Curso de Experto en Gestión de Ciberriesgos y Ciberseguros que organiza INESE. ¿A quién está dirigido y qué conocimientos van a obtener los participantes?

JUAN CARLOS RUILOBA.- Este curso, aunque se planificó y orientó para los profesionales del sector de ciberseguros, es extensible y totalmente eficaz para todos los profesionales relacionados con la ciberseguridad, así como para los analistas de riesgo empresarial y, por supuesto, conocer cómo es la realidad del cibercrimen es un plus valioso que se puede aplicar a la seguridad preventiva, proactiva y reactiva de cualquier negocio.

 

Webinar: ‘Prioridad estratégica y Ciberseguridad ante los Ciberriesgos’

Determinar y clasificar nuestros activos, conocer la infinidad de ciberamenazas que acechan sobre ellos y de qué forma es posible que esas amenazas impacten sobre ellos son aspectos determinantes. De ello hablará Juan Carlos Ruiloba en el webinar ‘Prioridad estratégica y Ciberseguridad ante los Ciberriesgos’ que ofrecerá el próximo martes, 14 de enero, a partir de las 17 horas.

Puedes inscribirte a este webinar pulsando en este enlace

Conoce más sobre el Curso de Experto en Gestión de Ciberriesgos y Ciberseguros