"Es crucial tener una estrategia de ciberseguridad robusta, educar al personal sobre las mejores prácticas de seguridad y utilizar tecnologías de protección avanzadas"
Entrevista a Luis Corrons, Security Evangelist de Avast
Mariana Morcillo17/10/2023
Octubre ha sido el Mes de la Concienciación sobre la Ciberseguridad, una campaña cuyo objetivo es fomentar esta práctica entre los usuarios de ordenadores, servidores, dispositivos móviles o sistemas electrónicos. Con motivo de esta celebración, desde Interempresas Seguridad nos hemos dirigido a Luis Corrons, Security Evangelist de Avast, quien nos ha hablado sobre los ciberataques más comunes que sufrimos los españoles y de qué manera nos podemos proteger. Como evangelista de la seguridad, Corrons promueve el valor de la ciberseguridad a través blogs, conferencias y entrevistas en los que explica problemas complejos con un lenguaje cercano y fácil de entender.
¿Cuáles son las amenazas cibernéticas más detectadas por Avast?
El 75% de los ataques recibidos por los usuarios son estafas, phishing y publicidad maliciosa (malvertising). Hay todo tipo de estafas, van desde engaños sobre citas hasta sitios de donación fraudulentos. Detectamos miles de nuevos mensajes de phishing todos los días.
¿Los ciudadanos españoles somos conscientes de estas amenazas?
La conciencia sobre estas amenazas entre los ciudadanos españoles ha ido en aumento, aunque todavía hay mucho camino por recorrer para garantizar que todos comprendan los riesgos y sepan cómo protegerse adecuadamente. Muchas personas todavía no reconocen las señales de un intento de phishing o la importancia de mantener sus sistemas actualizados.
¿Cuáles son los errores que cometemos los españoles a la hora de protegernos y qué consejos nos puede dar?
Uno de los errores más comunes es la complacencia: pensar que “a mí no me va a pasar”. Algunos errores comunes incluyen el uso de contraseñas débiles, no actualizar el software y el sistema operativo, y descargar aplicaciones de fuentes no confiables. Es esencial utilizar doble factor de autenticación allá donde esté disponible, mantener todo actualizado, y sólo descargar aplicaciones de fuentes confiables como las tiendas oficiales de aplicaciones.
Cada vez son más comunes los ciberataques a empresas e instituciones públicas. ¿Cuáles son los ataques que sufren con mayor frecuencia?
Los ciberataques más comunes a empresas e instituciones públicas incluyen ataques de ransomware, phishing y ataques DDoS. También son comunes los ataques que explotan vulnerabilidades conocidas en software desactualizado. Estos ataques pueden paralizar operaciones y causar daños financieros significativos.
¿Están preparadas las empresas españolas y la administración para defenderse de los ciberataques? ¿Cómo pueden protegerse?
La preparación varía ampliamente entre diferentes empresas e instituciones. Aunque ha habido mejoras en la preparación para ciberataques, todavía hay un largo camino por recorrer. Las organizaciones deben seguir un enfoque de múltiples capas para la seguridad, que incluye tecnologías de prevención, detección y respuesta.
Es crucial tener una estrategia de ciberseguridad robusta, educar al personal sobre las mejores prácticas de seguridad y utilizar tecnologías de protección avanzadas. También es importante tener un plan de respuesta a incidentes en caso de que ocurra un ciberataque.
Una forma de analizar las vulnerabilidades del sistema informático de una organización es realizar una auditoría de seguridad. ¿Está extendida esta práctica en nuestro país? ¿Se le da la importancia que se merece?
La auditoría de seguridad es una práctica crucial, es fundamental que las organizaciones entiendan la importancia de las auditorías de seguridad regulares para identificar y mitigar las vulnerabilidades.
Lamentablemente, aunque la auditoría de seguridad es una práctica que está ganando terreno, no está tan extendida como debería. Las organizaciones a menudo esperan a sufrir un incidente para tomar medidas, lo cual es un error.
Tras un ataque, empresas e instituciones ¿cómo pueden recuperar la normalidad?
Tras un ataque, es esencial evaluar el alcance del daño, remediar las vulnerabilidades explotadas, y comunicarse de manera transparente con todas las partes afectadas. La recuperación puede implicar la restauración de sistemas y datos, así como la revisión y mejora de las políticas y procedimientos de seguridad. Lo ideal es contar con un plan de respuesta a incidentes para guiar estas acciones.
La inteligencia artificial está cada vez más presente en nuestro día a día. ¿Qué impacto ha tenido la IA en la ciberseguridad?
La Inteligencia Artificial (IA) ha tenido un impacto significativo en la ciberseguridad, permitiendo una detección y respuesta más rápidas ante amenazas, además de facilitar el análisis de grandes conjuntos de datos para identificar tendencias y vulnerabilidades. Sin embargo, la IA también puede ser utilizada por actores maliciosos para llevar a cabo ataques más sofisticados, lo que resalta la importancia de mantenerse a la vanguardia en las estrategias y tecnologías de ciberseguridad.
“La Inteligencia Artificial (IA) ha tenido un impacto significativo en la ciberseguridad, permitiendo una detección y respuesta más rápidas ante amenazas”
“Es fundamental que las organizaciones entiendan la importancia de las auditorías de seguridad regulares para identificar y mitigar las vulnerabilidades”
