Info

“Es necesario que los máximos responsables tomen conciencia de los riesgos existentes para que dediquen tanta atención como recursos a la ciberseguridad”

Entrevista a Sergio García, BDM de OneseQ (by Alhambra-Eidos)

María Fernández Peláez12/02/2019

La imparable revolución tecnológica que estamos viviendo hace que la ciberseguridad sea más necesaria que nunca en cualquier industria y urge tomar conciencia sobre ello. Así lo hace saber Sergio García, BDM de OneseQ, el área de ciberseguridad de Alhambra-Eidos, en esta entrevista, en la que hace hincapié, asimismo, en la importancia de incidir en este aspecto en el sector turístico, uno de los más atacados y que, precisamente, representa una parte fundamental del PIB de nuestro país al ser España la segunda potencia mundial de esta industria.

¿Cuál es la principal actividad de OneseQ?

OneseQ, es el área de ciberseguridad de Alhambra-Eidos, compañía con una amplia trayectoria en el mundo de las Tecnologías de la Información y las Comunicaciones. Desde OneseQ, nuestro objetivo es garantizar la seguridad de las compañías mediante la prevención, la detección y la respuesta inmediata ante los posibles ataques. Siempre bajo la fórmula: identificar, proteger, detectar, responder, recuperar y aprender.

En OneseQ, gracias a nuestra experiencia, a los acuerdos con los principales fabricantes, al conocimiento de la integración de soluciones y servicios Cloud y al apoyo de la tecnología Blockchain, ofrecemos servicios activos de seguridad cuyo objetivo es crear ecosistemas que garanticen la seguridad de las compañías.

Sergio García, BDM de OneseQ (by Alhambra-Eidos)
Sergio García, BDM de OneseQ (by Alhambra-Eidos).

La rápida evolución tecnológica está permitiendo crear edificios cada vez más inteligentes, lo que también conlleva que los riesgos cibernéticos a los que están expuestos sean cada vez mayores. En este sentido, ¿cómo puede afectar este escenario a aquellos edificios (tanto de uso residencial como terciario) que no cuentan con planes específicos de ciberseguridad?

Los ciberriesgos son reales, los vemos día a día en las noticias, y los ataques hacia inmuebles no son una excepción. Mediante malas prácticas y a través, por ejemplo, de redes WiFi o del IoT se pueden realizar innumerables ataques, que pueden desencadenar en situaciones catastróficas para las compañías.

Cualquier organización puede estar expuesta al robo de datos masivo, un hecho que puede poner en juego la estabilidad de la compañía y mermar su prestigio si no existe un tratamiento a través de protocolos específicos que garanticen la seguridad de la información de sus usuarios. Pero en el ámbito industrial, que es donde se encuadra un edificio inteligente, debe ser tratado desde el punto de vista de la ciberseguridad industrial, ya que disponen de sistemas de climatización, electricidad, agua, suministros u otra serie servicios añadidos como el IoT que son vulnerables a un ataque. Los edificios buscan tener tecnología más innovadora y un mayor número de dispositivos conectados, lo que supone más brechas de seguridad al ser sistemas que necesitan estar conectados a Internet. De hecho, se ha demostrado que una simple WiFi de invitados o una Smart TV conectada a una red no protegida o mal configurada, puede provocar que un ataque permita acceder al sistema y/o denegar ciertos servicios del edificio.

Desde OneseQ, son muchos los servicios y soluciones que ofrecemos para cualquier sector y específicos para el sector industrial, además de la indispensable formación en ciberseguridad, con la finalidad de asegurar la integridad de las compañías, servicios como auditoría y peritaje forénsico, test de intrusión, Wifi segura, Servicios Gestionados, Blockchain, etc.

Recientemente, OneseQ ha presentado en Fitur un plan de soluciones y servicios relacionados con ciberseguridad y Blockchain dirigidos a las empresas del sector turismo. ¿Cuáles considera que son los principales ciberriesgos a los que se enfrenta esta industria?

España es la segunda potencia mundial del turismo, además, este sector representa una parte fundamental del PIB de nuestro país. En cambio, según nuestra experiencia y tras la feria, confirmamos que no se cuida todo lo que se debería en materia de ciberseguridad.

Tal y como hicimos visible en Fiturtechy, el área tecnológica de Fitur, es muy sencillo modificar la orientación de las cámaras de videovigilancia, alterar los sistemas de alumbrado, variar temperaturas o manipular controles de acceso. Estas cuestiones, que pueden parecer aisladas y sin importancia real, pueden tener graves repercusiones en el seno de las instalaciones turísticas.

Sergio García durante una de las ponencias que ofreció en el marco de Fiturtechy, el área tecnológica de Fitur
Sergio García durante una de las ponencias que ofreció en el marco de Fiturtechy, el área tecnológica de Fitur.

Ya se han dado casos en los que los clientes de un hotel han sido retenidos en sus habitaciones por una vulneración en sus sistemas. De ahí, la importancia de que la implementación de la tecnología y la digitalización de los espacios, vaya acompañada de un plan de seguridad que proteja los entornos, también en términos de ciberseguridad.

Además, debemos tener en cuenta, que en la industria turística funciona generalmente a través de sistemas de reservas online, con todos los datos que implican, incluidos los bancarios. De ahí que asegurar redes WiFi y pasarelas de pago, sea indispensable para garantizar la seguridad de la información y, por lo tanto, el mantenimiento y crecimiento del negocio.

“Mediante malas prácticas y a través, por ejemplo, de redes WiFi o del IoT se pueden realizar innumerables ataques, que pueden desencadenar en situaciones catastróficas para las compañías”

¿De qué manera se puede frenar o, al menos, reducir la incidencia de ciberataques?

La secuencia básica es: identificar qué riesgos tiene asociados la compañía; proteger los activos más importantes y valiosos; y, por último, detectar posibles ataques para mitigar sus posibles consecuencias.

En cualquier caso, y puesto que estamos hablando de sistemas complejos, lo más conveniente es disponer de un servicio gestionado 24/7, con un centro de operaciones de seguridad con especialistas velando por la seguridad de los sistemas. Siempre con el objetivo de mitigar los efectos de estos ataques de la forma más inmediata posible y, cuando se requiera, realizar un cómputo forense para captar evidencias del ataque y ponerlas a disposición del sistema judicial si procede.

Además, en la actualidad, existen ciberpólizas, que ayudan a las compañías a hacer frente a posibles ciberataques y a dar cobertura a las consecuencias, transfiriendo el riesgo y salvaguardando el patrimonio de las compañía y accionistas.

¿Qué relación se establece entre la ciberseguridad y la tecnología Blockchain? ¿Cuáles son los principales beneficios de esta interrelación?

Blockchain se dio a conocer por su relación con las criptomonedas, pero debemos remarcar que, aunque puede tener esta aplicación, se puede utilizar para muchas otras cuestiones.

La tecnología Blockchain actúa como un validador de acciones, operaciones y ejecuciones de procesos que necesitan ser registrados mediante un proceso inalterable, lo que hace posible que pueda gestionar transacciones de todo tipo: trazabilidad, calibración de la IoT, certificación, autenticación, ejecución de los procesos a través de ‘bots’, contratos inteligentes, etc.

Por lo tanto, se trata de un acelerador para las compañías, puesto que puede securizar los procesos, ahorrar costes, potencias la facturación y facilitar la creación de nuevos servicios.

&quote;Según nuestras fuentes, y con el dato invertido...

"Según nuestras fuentes, y con el dato invertido, el 83% de las empresas industriales de nuestro país no cuenta con un plan de gestión frente a un ciberataque", apunta Sergio García.

¿Qué tipo de vulnerabilidades se producen más comúnmente en las instalaciones turísticas?

Las vulnerabilidades más comunes son el robo de datos de tarjetas de crédito, la usurpación de los datos personales, la vulneración de los servicios WiFi o el ataque a los puntos de venta.

¿Y cuáles son los sectores industriales que presentan más vulnerabilidades?

El sector bancario y el de la administración pública son, justo por delante del turístico, los sectores más atacados. Sin embargo, mientras que en los primeros la ciberseguridad es un tema clave y prioritario en los que se invierte tanto dinero como atención, en el sector turístico aún no son del todo conscientes de la necesidad de plantearse la ciberseguridad como una cuestión tan prioritaria como la misma digitalización de sus sistemas.

“En el sector turístico aún no son del todo conscientes de la necesidad de plantearse la ciberseguridad como una cuestión tan prioritaria como la misma digitalización de sus sistemas”

A nivel general, ¿considera que las compañías industriales de nuestro país están suficientemente concienciadas de las ciberamenazas a las que están expuestas o todavía queda un largo camino que recorrer?

Queda mucho por recorrer, apenas se está comenzando a hablar del tema en algunos sectores, estando incluso directamente implicados en las ciberamenazas. Es por ello que en OneseQ nos tomamos muy en serio tanto la formación como la divulgación.

Es necesario que los máximos responsables tomen conciencia de los riesgos existentes para que dediquen tanta atención como recursos a la ciberseguridad. Porque incluso las compañías que disponen de su propio departamento de TI están vendidas a las posibles amenazas si desde la dirección no valoran los peligros y las consecuencias existentes para el negocio. Y esto, con demasiada frecuencia, se pasa por alto en los planes de dirección de las empresas, hasta que un día reciben un ciberataque.

Nosotros buscamos que no tengan que aprender de los errores y, por el contrario, apostamos por la concienciación y la prevención. Y acompañamos a nuestros clientes desde la concienciación, pasando por la consultoría, hasta la ejecución final.

Aproximadamente, ¿qué porcentaje de empresas han invertido en un plan de gestión contra los ciberataques en España?

Según nuestras fuentes, y con el dato invertido, el 83% de las empresas industriales de nuestro país no cuenta con un plan de gestión frente a un ciberataque. Tan solo el 14% de las empresas controlan el OT. Esto provoca inevitablemente grandes brechas de seguridad en las compañías y puede poner en jaque la estabilidad del sector.

Sergio García durante su intervención en Fiturtechy, el área tecnológica de Fitur
Sergio García durante su intervención en Fiturtechy, el área tecnológica de Fitur.

¿Puede citar algunas referencias de clientes donde hayan realizado un Proyecto de ciberseguridad en España? ¿O, si no puede citar nombres de clientes, de qué sectores son?

En OneseQ tenemos un porfolio de clientes muy amplio, trabajamos con compañías de multitud de sectores: automoción, Contact Center, hotelero, educativo, energético, seguros, etc. Aunque dependiendo del sector hay cuestiones concretas que les diferencian, en general las mayores carencias de seguridad suelen ser muy similares.

Ya para finalizar, ¿qué consejos daría a aquellas compañías industriales que todavía ven la ciberseguridad más como un gasto que como una inversión?

Dedicar recursos a la seguridad nunca es un gasto, dado que las consecuencias de una brecha de seguridad pueden ser nefastas y pueden concluir con la quiebra de una empresa o el pago de multas e indemnizaciones millonarias. De ahí que, igual que no se nos ocurre circular con el seguro del coche vencido, no nos deberíamos permitir tener sistemas digitales sin securizar. Como adelantaba, existen ciberpólizas que garantizan unos mínimos, a medida que se puede ir aumentando presupuesto y con el tiempo llegar a tener cubiertos todos los frentes en lo que a ciberseguridad se refiere.

Empresas o entidades relacionadas

Alhambra IT - Alhambra Systems, S.A.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.