Opinión Info Opinión

“Las empresas necesitan planes de prevención en ciberseguridad y recuperación en caso de desastre, para hacer frente a los peores escenarios”

Entrevista Andrés García, Country Manager de Retarus España

Lorena Agua03/02/2023

La ciberseguridad cobra la máxima importancia en la protección de los sistemas y los datos de cualquier empresa, en un contexto de constante aumento de ataques. El pasado año 2022 en España el número de ataques superó los 122 millones. Por ello, la ciberseguridad tiene que ser una prioridad del equipo directivo de cualquier empresa o sus objetivos de crecimiento se verán resentidos. Hablamos con el country manager de Retarus en España, Andrés García, que pone en contexto la situación actual del sector de la ciberseguridad.

Andrés García, country manager de Retarus España
Andrés García, country manager de Retarus España.

Para quien no conozca Retarus, ¿puede explicarnos en qué consiste su propuesta?

Retarus es una compañía que ofrece servicios para Messaging, Email Security, and Business Integration Con estos servicios, la compañía ayuda a sus clientes a ahorrar tiempo y recursos, mejorar la seguridad de sus datos, aumentar la eficiencia de sus procesos y automatizar de manera inteligente sus procesos comerciales y flujos de trabajo. Esto se logra a través de 500 empleados en 19 sucursales de cuatro continentes, así como con la utilización de tecnologías avanzadas como la inteligencia artificial, la automatización y la nube.

Recientemente, Retarus ha recibido la certificación del Esquema Nacional de Seguridad (ENS), que les permite ser proveedores de servicios de la Administración Pública. ¿Qué supone para Retarus haber obtenido esta certificación?

Obtener este certificado demuestra nuestro fuerte compromiso con nuestros clientes y socios. Nos encontramos en un contexto donde los ciberataques son cada vez más frecuentes, por lo que nuestra misión es hacer frente a los malwares y ofrecer a las empresas las mejores soluciones que permitan blindar sus sistemas de manera segura y eficiente. Estamos orgullosos de que Retarus, como referente en el sector, haya conseguido este certificado. Con ello esperamos poder trabajar con la administración pública y poder apoyar de igual manera, a las empresas que quieran hacer negocios con el sector público en España.

Centrándonos más en el tema de la ciberseguridad, ¿en qué punto se encuentra España en esta materia?

El correo electrónico corporativo sigue siendo el principal canal de acceso para el Malware. Los ciberataques son cada vez más frecuentes debido al rápido desarrollo de software malicioso y a la falta de conocimientos internos para gestionar estas situaciones.

Nuestro objetivo es brindar algo que llamamos Full Stack SMTP, ofreciendo soluciones no solo desde un enfoque clásico de seguridad para el correo electrónico, sino también agregando servicios adicionales que permitan a las aplicaciones de negocio enviar un tráfico de emails confiable y seguro.

¿Cree que las entidades, tanto públicas como privadas, están concienciadas de cuáles son los peligros a los que se exponen en cuanto a ciberseguridad?

Sí son conscientes, pero esto no implica que realmente estén haciendo todo lo posible para evitarlo. Por supuesto que todas tienen soluciones “básicas”, si me permites llamarlas así, para prevenir estos posibles riesgos en la seguridad, pero hasta que no sufren un incidente real y evalúan el alcance, no invierten en serio en la prevención.

Una situación similar a esta que se producía frecuente en el pasado era la que estaba relacionada con la copia de seguridad de los datos de las empresas. Todas las empresas eran conscientes de su importancia, pero hasta que no se ocurría la perdida de datos por un fallo con las copias, no se implementan soluciones reales. Afortunadamente eso ahora ha cambiado y todas las empresas tienen soluciones para no perder sus datos. De igual modo ocurrirá a medio/largo plazo con la inversión en ciberseguridad.

No contar con un plan de acción en ciberseguridad puede ser perjudicial para el éxito de la empresa.

¿Qué medidas deben incorporar empresas y organizaciones para trabajar su ciberseguridad?

Los ciberataques tienen un impacto directo en el éxito de la empresa, por lo que la ciberseguridad debe convertirse en una prioridad del equipo directivo de cualquier empresa. Aunque sería el escenario ideal, no existe una protección al 100%, no hay actualmente ninguna solución, ni mecanismo que garantice un 100% de protección frente a ciberataques: las empresas necesitan planes de prevención y recuperación en caso de desastre para hacer frente a los peores escenarios. Con la ayuda de un concepto específico como es la continuidad del correo electrónico, por ejemplo, las empresas se aseguran de seguir siendo productivas, aunque su infraestructura de correo electrónico no esté disponible en ese momento.

En este contexto, es importante tener apoyo por parte del proveedor en temas tan sensibles como lo es el soporte técnico. Por nuestra experiencia podemos decir que los clientes aprecian especialmente tener una persona de contacto experimentada y local para un tema tan sensible como la seguridad, en lugar de un centro de llamadas anónimo o incluso subcontratado. Los clientes quieren poder contactar con alguien personalmente en cualquier momento si tienen dudas o necesitan ayuda. Esta “extensión externa del propio equipo” es también una forma de ahorrar costes.

El número de ciberataques el pasado año en nuestro país fue de más de 122 millones, aumentando seis millones la cifra respecto al año anterior, ¿Qué retos se presentan para la ciberseguridad en las organizaciones?

Hay varios: ciberataques y amenazas que se van sofisticando; falta de inversión en seguridad de la información y protección de datos personales; uso incontrolado de dispositivos móviles y cloud computing; escasez de talento especializado en ciberseguridad; falta de integración de la ciberseguridad en la estrategia empresarial; falta de mantenimiento y actualización constante de sistemas y tecnologías de seguridad.

Además de todo lo mencionado, como en todos los esquemas de fraude, el factor humano es de los más importantes: las empresas deben, por tanto, sensibilizar regularmente a su personal sobre este tipo de ataques. Una forma de hacerlo es proporcionando ejemplos concretos de posibles ataques y sus consecuencias.

¿Qué tendencias depara este 2023 al sector de la ciberseguridad?

En un entorno cada vez más incierto, con geoconflictos, crisis energéticas y una inflación en aumento, es fundamental que las empresas estén preparadas para enfrentar ciberataques cada vez más sofisticados y engañosos. La ciberseguridad debe convertirse en parte integrante de las empresas ya que los ataques pueden causar interrupciones en los servicios, pérdida de datos confidenciales y costosos daños a la reputación.

El ransomware es una de las amenazas más perjudiciales en la actualidad, y el correo electrónico es aún la vía de entrada más comúnmente explotada para perpetrar dichos ataques.

Además, los ciberataques también pueden provenir de regiones específicas en el mundo que están inmersas en conflictos políticos o militares. Estos ataques pueden tener como objetivo interrumpir los servicios críticos, recopilar información confidencial o causar daños a la infraestructura.

¿Cuáles son los retos de futuro para Retarus?

Los sistemas económicos se encuentran actualmente bajo una tensión considerable. Mientras tanto, el aumento de la inflación y la escasez de personal cualificado agravan la situación. Las empresas deben prever ataques cada vez más refinados contra sus infraestructuras de comunicación y para ello hará falta más resiliencia. Retarus es una de las pocas empresas de TI que desarrolla, produce y opera por sí mismo, y además estamos en constante crecimiento. Para poder satisfacer la creciente demanda de nuestros servicios y ofrecer en el futuro a nuestros clientes un servicio in situ aún mejor, buscamos constantemente nuevos empleados y formamos continuamente a especialistas para contrarrestar la escasez de personal cualificado.

Otra tendencia que supone un reto para el sector es el creciente enfoque en la ciberseguridad en la nube, así como en el uso de la inteligencia artificial y el aprendizaje automático. También coge más carrerilla el cumplimiento normativo y la regulación; según Gartner, es muy probable que, en 2024, el 75% de la población mundial tenga sus datos personales protegidos por la normativa de protección de datos. Las disposiciones legales desempeñan un papel cada vez más crítico, ya que los requisitos normativos evolucionan constantemente y se hacen más complejos en todo el mundo. En Europa, Retarus cuenta con la ventaja de ser una empresa 100% europea con centros de datos en la región.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos