¿Se puede mandar un correo desde la ‘Casa Real‘ y que parezca -nunca mejor dicho-…real? Francisco Javier Jiménez, CEO de la empresa cordobesa ‘GrayHats‘, ha realizado una prueba en el desayuno del ciclo ‘Asfaco Innova‘. El correo llevaba en sí no pocas dosis de humor, puesto que nombraba a una de las personas presentes ‘Condesa del phising’. Según la experiencia de Jiménez esto es posible debido a un problema en la configuración del correo de la ‘Casa Real’. El resultado es que sin demasiados esfuerzos una persona determinada a hacerlo puede aprovecharse del nombre de esta entidad para abrir un agujero en la seguridad de cualquier empresa.
Semejante ejemplo fue una de las partes del desayuno organizado por ‘Asfaco‘ denominado “La ciberseguridad vista desde la gerencia de la empresa” y en el que intervinieron tanto Jiménez como Andrés Martínez el responsable de la empresa de seguros ‘Dual Ibérica’. La jornada estuvo dedicada a la ciberseguridad en general, campo que de la misma forma es tan necesario como minoritario. Las palabras de Javier Jiménez no dejaron lugar a dudas al respecto.
Tanto Jiménez como Martínez mostraron, cada uno en su área, la importancia de la ciberseguridad.
CUIDADO CON EL CORREO
El 44% de los problemas de seguridad de una empresa proceden del ataque por el correo, bien directo, bien mediante el llamado phising o debido al envío de archivos maliciosos. Estos ataques pueden llegar a comprometer a cualquier empresa hasta el punto del cierre. En los últimos cinco años el coste en esta materia ha alcanzado los 26.000 millones de euros. Y solamente teniendo en cuenta los ataques procedentes del correo, como indicamos, es decir, ataques directos, phising y envío de archivos maliciosos.
‘GrayHats’ propone, y sólo para empezar, que las empresas se hagan con un sistema de protección para empleados, puesto que los ataques muchas veces se dirigen a ellos y no tanto a la empresa entendida como entidad global (servidores por ejemplo). El sistema incluye una pasarela de correo, un antivirus basado en inteligencia artificial y elaboración de UPN. ‘Profpoint’, ‘Sentinel one’ y ‘Netscope‘ son los elegidos y a excelente precio. «La mayoría de las empresas no tienen absolutamente nada», indicaba sorprendentemente Jiménez, quien se mostraba partidario de separar las figuras del responsable de sistemas de una empresa y el de ciberseguridad.
El CEO de ‘GrayHats’ recordó que la ciberseguridad se potenció en Estados Unidos. Como anécdota comentó que allá se vende un correo a un dólar y un historial médico a unos 900 euros.
LOS SEGUROS
Por su parte, Andrés Martínez, de ‘Dual ibérica’, manifestó que los seguros de riesgo cibernético se pueden considerar hoy día tan valiosos como el tradicional de incendios o robos. «Un ataque cibernético puede suponer el cierre de una empresa», apuntaba recordando que los seguros cubren tanto al cliente como los posibles daños a terceros.
Si una empresa recibe un ataque ha de sumar a los daños sobre seguridad aquellos relacionados con la pérdida del valor de la marca y la destrucción de la reputación, entre otros factores.
Con respecto a la ley de protección de datos dijo que era prácticamente imposible de cumplir y que puede acarrear verdaderos quebraderos de cabeza con la forma de cuantiosas multas.