«La ciberseguridad absoluta, al cien por cien, no existe»

La seguridad informática, la llamada ciberseguridad, se ha convertido en una pieza clave para cualquier empresa, sea del tamaño que sea, en un entorno cada vez más digitalizado. Los ciberataques están a la orden del día y cada vez son más sofisticados y difíciles de rastrear y pueden causar agujeros de millones de euros en las empresas e instituciones más grandes e importantes. David Marco, Iberia OT Security Lead de Accenture Security, nos habla de cómo afrontan las empresas las cuestiones sobre su seguridad, los diferentes servicios que ofrecen desde Accenture y cuáles son los ataque más frecuentes que sufren las empresas y autónomos por parte de los ciberdelincuentes.

¿Qué tiene que hacer una empresa para poder sentirse a salvo de los ciberataques?

Es importante destacar que la seguridad al 100% nunca existe y que, por tanto, es fundamental que las compañías sean conscientes de la necesidad de estar preparados con antelación ante cualquier posible incidente y no sólo reaccionar cuando ha sucedido. En este sentido, lo primero que tienen que realizar es un análisis y diagnóstico de seguridad para saber en qué estado se encuentran, de ese estudio saldrán medidas que tienen que acometer para poderse proteger de los ciberataques (esas medidas pueden ir desde formación/concienciación, segmentación de la red, monitorización de eventos, etc).

¿Cuáles son los ciberataques más comunes que sufren las empresas?

Según nuestros últimos estudios los ataques más comunes son de malware y suplantación de identidad. Además, el ransomware va a seguir siendo uno de los riesgos esenciales a los que nos vamos a tener que enfrentar, y las nuevas técnicas y tácticas de ataque, con foco en los ataques ‘enmascarados’ a través de canales cifrados, van a seguir poniendo en jaque la resiliencia de los negocios. Los ataques más comunes se suelen dar, muchas veces, dentro de las mismas empresas, a través de los empleados. En este sentido, es clave trabajar en políticas de concienciación y formación entre los empleados para que sean capaces de identificar estas amenazas.

¿Qué ofrece Accenture Security a sus clientes?

Accenture ofrece una variedad enorme de servicios enfocados a ayudar a los clientes a que mejoren su resiliencia. Nuestro amplio conocimiento en ciberseguridad y nuestra profunda experiencia en los distintos sectores industriales nos permiten ofrecer servicios de seguridad de última generación como formación/concienciación, assessment de seguridad, red team, ciberseguridad industrial, SOC IT/OT, seguridad en aplicaciones, etc. Accenture apuesta muy fuerte por la ciberseguridad en España y cuenta con varios centros en Málaga, Bilbao (Centro de Industria X), Barcelona y Madrid ( donde tenemos el Cyber Fusion Center).

¿Y cuáles son los servicios más demandados por sus clientes?

Las compañías nos demandan todo tipo de servicios. Hay que tener en cuenta que hay empresas que nunca han apostado por la ciberseguridad y se encuentran en un estado muy inicial, y les tenemos que ayudar desde capacitar y formar a sus empleados a securizar sus plataformas, a empresas que están muy maduras y nos solicitan servicios más específicos como la parte de inteligencia de amenazas.

¿Es cierto que falta personal cualificado para trabajar en empresas como la suya, Accenture Security?

Existe una importante demanda de expertos en ciberseguridad. La velocidad a la que evolucionan la ciberseguridad y las nuevas tecnologías requiere de la misma velocidad para contar con profesionales en estas materias. En Accenture trabajamos por acortar el gap existente entre lo aprendido en los centros de formación y las necesidades actuales de las compañías. En este sentido, además de licenciados en carreras universitarias también contamos con estudiantes de FP Dual.

El hacker ¿siempre va por delante o eso es un cliché que nos han vendido?

Es cierto, porque siempre es el primero que ataca. Es gente que muchas veces trabaja en grupos organizados o se sirve de propios empleados con ingeniería inversa (pueden obtener datos de acceso).