Ciberseguridad Empresarial | Hablamos con Genís Margarit
El 30 de noviembre se celebra el Día Internacional de la Ciberseguridad. Según los datos, en 2022, el cibercrimen representó el 16,1% del total de delitos denunciados en España.
Para protegerse contra estas amenazas, es importante tener una estrategia de defensa cibernética que incluya la actualización regular de los sistemas y software para corregir las vulnerabilidades, la educación de los usuarios sobre las tácticas de estafa digital y cómo evitarlas, y el uso de soluciones de seguridad robustas para detectar y eliminar el malware.
Para celebrar el día, y concienciar sobre la importancia de la ciberseguridad en el mundo actual, hablamos con Genís Margarit, director del Máster en Gestión de la Ciberseguridad de La Salle-URL y experto en el sector.
¿Cómo empezaste a involucrarte en el sector?
Mi inicio en el sector de la ciberseguridad fue bastante interesante y estuvo estrechamente relacionado con la Ley Orgánica de Protección de Datos (LOPD) 15/99 y el Real Decreto 1720/2007 en España. Estas normativas fueron fundamentales para establecer las bases de la protección de datos y la seguridad de la información en el país.
Me di cuenta de la importancia de proteger la información personal y cómo las violaciones de datos pueden tener consecuencias devastadoras para las personas y las organizaciones.”
- Genís Margarit, director del Máster en Dirección de Ciberseguridad de La Salle-URL
La LOPD 15/99 y el RD 1720/2007 fueron cruciales para el desarrollo de la ciberseguridad en España. Estas normativas no solo establecen las reglas para la protección de datos personales, sino que también establecen las sanciones para aquellos que no cumplen con estas reglas. Esto ha llevado a las organizaciones a tomar en serio la ciberseguridad y a invertir en medidas de protección de datos.
Además, estas normativas han ayudado a crear conciencia sobre la importancia de la ciberseguridad y han llevado a la creación de nuevas oportunidades de empleo en el sector.
¿Cómo ha evolucionado la ciberseguridad en España en los últimos años?
Anteriormente, el enfoque principal estaba en garantizar la disponibilidad de los sistemas y protegerlos contra posibles incidencias técnicas. Esto implicaba medidas como la redundancia de sistemas, la creación de copias de seguridad y la implementación de protocolos de recuperación de desastres.
La evolución de la ciberseguridad en España ha sido notable en las últimas dos décadas.”
- Genís Margarit, director del Máster en Dirección de Ciberseguridad de La Salle-URL
Sin embargo, el panorama ha cambiado drásticamente debido al aumento del cibercrimen. Esto ha llevado a un cambio en las estrategias de prevención de la ciberseguridad, con un enfoque mucho más centrado en la confidencialidad y el control de acceso.
Esto implica la implementación de medidas como el cifrado de datos, la autenticación de dos factores y la gestión de permisos de acceso para garantizar que solo las personas autorizadas puedan acceder a la información.
Hoy en día, las medidas de seguridad no solo buscan garantizar que los sistemas estén disponibles, sino también que la información que contienen esté segura.”
- Genís Margarit, director del Máster en Dirección de Ciberseguridad de La Salle-URL
Además, se ha puesto un mayor énfasis en la detección y respuesta a incidentes de seguridad, con el objetivo de identificar rápidamente cualquier brecha de seguridad y tomar medidas para mitigar sus efectos.
¿Cuáles son las principales amenazas a la ciberseguridad en la actualidad?
-
Sistemas Vulnerables: Los sistemas vulnerables son aquellos que tienen debilidades en su seguridad que pueden ser explotadas por un atacante para realizar acciones no autorizadas. Estas vulnerabilidades pueden ser el resultado de errores de programación, configuraciones incorrectas o falta de actualizaciones de seguridad informática. Los atacantes pueden aprovechar estas vulnerabilidades para infiltrarse en los sistemas y robar información, interrumpir servicios o realizar otras actividades maliciosas.
-
Estafas Digitales: Las estafas digitales son tácticas fraudulentas utilizadas por los ciberdelincuentes para engañar a las personas y obtener información personal, financiera o de negocios. Estas estafas pueden tomar muchas formas, incluyendo phishing, donde los atacantes se hacen pasar por una entidad confiable para engañar a las personas para que proporcionen información confidencial, o ransomware, donde los atacantes cifran los datos de un usuario y exigen un rescate para desbloquearlos.
-
Malware: El malware, o software malicioso, es un tipo de software que está diseñado para dañar o realizar actividades no deseadas en un sistema informático. Esto incluye virus, gusanos, troyanos y spyware. El malware puede ser utilizado para robar información, dañar sistemas, crear botnets para realizar ataques de denegación de servicio, y muchas otras actividades maliciosas.
¿Qué papel juega la concienciación en la prevención de ciberataques?
La concienciación juega un papel crucial en la prevención de ciberataques. Sin embargo, es un error centrarse únicamente en programas de sensibilización para los usuarios del sistema de información.
Además de la educación del usuario, es esencial implementar políticas de selección de personal que eviten la incorporación de personas que no disponen de las características adecuadas. Esto significa que las organizaciones deben ser cuidadosas al contratar, asegurándose de que los nuevos empleados tengan la formación y las habilidades necesarias para manejar la seguridad de la información. También deben tener un carácter y una ética de trabajo que se alineen con las políticas de seguridad de la organización.
¿Qué consejos darías a las personas para proteger sus datos?
Para proteger nuestros datos, las personas debemos tomar medidas de seguridad y prevención. En la actualidad, los individuos son los principales responsables de garantizar su propia seguridad en línea, ya que los servicios de ciberseguridad pública no ofrecen herramientas gratuitas de antimalware, navegación segura, VPN, autenticación de dos factores, etc.
Aquí hay algunos consejos que pueden seguir para proteger sus datos:
- Utilizar software antivirus y antimalware: Estos programas pueden ayudar a proteger su computadora contra amenazas en línea. Asegúrese de mantenerlos actualizados para que puedan reconocer y proteger contra las últimas amenazas.
- Uso de una VPN: Una Red Privada Virtual (VPN) puede ayudar a proteger su privacidad en línea al encriptar su conexión a Internet y ocultar su dirección IP.
- Autenticación de dos factores: Esta es una capa adicional de seguridad que requiere no solo un nombre de usuario y una contraseña, sino también algo que solo el usuario tiene a mano, como un código de seguridad enviado a su teléfono.
- Respaldo de datos: Realice copias de seguridad regulares de sus datos importantes para protegerse contra pérdidas de datos.
- Actualizaciones: Mantenga su sistema operativo y todas sus aplicaciones actualizadas. Las actualizaciones a menudo incluyen parches de seguridad para proteger contra nuevas amenazas.
¿Qué retos y oportunidades se plantean para la ciberseguridad en el futuro?
La ciberseguridad enfrenta una serie de retos y oportunidades en el futuro, especialmente en relación con la computación cuántica y el uso militar de ciberataques con inteligencia artificial.
La computación cuántica, aunque todavía está en sus primeras etapas de desarrollo, tiene el potencial de cambiar radicalmente el panorama de la ciberseguridad. Los ordenadores cuánticos, con su capacidad para procesar información a velocidades exponencialmente más rápidas que los ordenadores tradicionales, podrían eventualmente romper los algoritmos de cifrado que protegen las comunicaciones pasadas, presentes y futuras. Esto representa un riesgo significativo para el secreto de las comunicaciones, ya que los actores malintencionados con acceso a la tecnología cuántica podrían potencialmente descifrar información confidencial.
El cifrado cuántico, que utiliza las propiedades de la mecánica cuántica para proteger la información, podría proporcionar un nivel de seguridad que es prácticamente inquebrantable por los métodos convencionales."
- Genís Margarit, director del Máster en Dirección de Ciberseguridad de La Salle-URL
En cuanto al uso militar de ciberataques con inteligencia artificial, este también plantea desafíos significativos para la ciberseguridad. Los ataques cibernéticos impulsados por IA pueden ser más sofisticados y difíciles de detectar que los ataques tradicionales. Además, existe el riesgo de que estos ataques tengan "daños colaterales" en el Internet público, ya que los ataques dirigidos a objetivos militares pueden afectar inadvertidamente a infraestructuras civiles que están conectadas a la misma red.
Sin embargo, al igual que con la computación cuántica, la inteligencia artificial también ofrece oportunidades para mejorar la ciberseguridad. Las herramientas de IA pueden ser utilizadas para detectar y responder a los ataques cibernéticos de manera más rápida y eficaz que los humanos.
MÁSTER UNIVERSITARIO EN DIRECCIÓN DE LA CIBERSEGURIDAD