La nueva dimensión tecnológica en la que nos adentramos trae bajo el brazo un arma de doble filo para la seguridad digital: la inteligencia artificial. Una tecnología, que puede ser utilizada para prevenir ciberataques al detectar vulnerabilidades en los sistemas y que, para bien o para mal, está al alcance de todos, también de los ciberdelincuentes. El riesgo es aún mayor en países atacados con frecuencia como España, que un estudio de Deloitte situó como la tercera región más 'ciberatacada' del mundo el pasado 2022.
Desde el otro lado de la trinchera, empresas como Ikusi trabajan para proteger los datos y garantizar la seguridad en las redes digitales de sus clientes ante un entorno repleto de amenazas. Para comentar la actualidad del sector y los nuevos retos que afronta la ciberseguridad, La Información recibe a Javier Aguilera, director general de Ikusi España, donde se gestionan al año 17.000 dispositivos y más de 52.000 incidencias de un importante portfolio de sectores estratégicos.
Pregunta: ¿Es España sensiblemente vulnerable en ciberseguridad?
Respuesta: Sí, me remito a la frase de "hay dos tipos de empresas: las que han sido atacadas y las que todavía no saben que lo han sido". Creo que España ha tardado mucho en darse cuenta de que es un problema y las inversiones se han hecho tarde y con prisa. Se ha invertido mucho en los últimos años pero todavía no estamos maduros. En países anglosajones, Estados Unidos o Japón se ha tratado con más sensibilidad y nos han adelantado en inversiones e infraestructuras. El indicador más claro de la vulnerabilidad de España es el déficit de profesionales de ciberseguridad que sufrimos. Debido a esta situación, organizaciones rusas como NoName atacan y generan problemas en España todas las semanas.
P: ¿Por qué los ataques se dirigen con mayor frecuencia a las pymes?
R: Esto se explica por dos motivos. Primero la falta de sensibilidad porque, en general, los gerentes de estas empresas no son conscientes del riesgo que corre su negocio ni de lo crítica que puede ser una parada de servicio hasta que sufren un incidente y tienen que reaccionar. Y segundo, porque no disponen de la capacidad suficiente para invertir en recursos. Nuestra propuesta (desde Ikusi) es que los clientes se dediquen a su negocio y nosotros al nuestro, para que se apoyen en expertos de ciberseguridad focalizados en su compañía.
P: En función de la necesidad de cada cliente los servicios pueden ser distintos pero, ¿qué no puede faltar en vuestra estrategia de seguridad?
R: De mayor a menor importancia, lo primero que no puede faltar es la concienciación del usuario. Este es el gran agujero de las organizaciones que, por mucha barrera que pongan, el eslabón más débil siempre van a ser las personas y los 'malos' lo aprovechan con ingeniería social. Tampoco puede faltar el conocimiento del cliente que se quiere securizar para que nosotros podamos hacerle un traje a medida. Y por último, la mejora continua. Los 'malos' siempre van por delante y siempre están intentando abrir nuevas brechas, que nosotros tenemos que estar monitorizando para frenar los ataques.
P: ¿Qué papel juega en la seguridad de una empresa la formación de los empleados?
R: Importantísimo. La mayoría de los ataques entran por usuarios que clican en correos, implantan una aplicación o se conectan desde no deben. Es verdad que se ha avanzado mucho y hay una concienciación masiva en sectores como la banca o las 'utilities'. Estamos viendo como las empresas llevan a cabo campañas internas y simulacros, poniendo a prueba a sus usuarios con 'correos fakes', de los que extraen estadísticas muy útiles.
"Están usando inteligencia artificial para suplantar las voces"
P: Ransomware, phising… ¿cuáles son las últimas tendencias de ciberataques?
R: Hay que tener en cuenta que es una industria muy rentable y los 'malos' tienen a su disposición herramientas que están en la punta de la tecnología del mercado. Están utilizando inteligencia artificial para suplantar las voces. Y son técnicas muy elaboradas, que están al alcance de cualquiera. Esta tecnología va a llevar a otro nivel la complejidad de los ataques y las defensas.
P: En Ikusi implementáis la IA en la ciberseguridad...
R: España sufre un déficit de personal formado en ciberseguridad. Este país, e incluso el continente, tiene un problema de expertos en esta materia y la monitorización de todos los datos que recibimos requiere de mucho trabajo. Aquí es donde entra en juego la inteligencia artificial. Se está trabajando en automatizar la mayor carga del trabajo para cubrir el hueco que origina la escasez de recursos profesionales.
P: ¿Qué riesgos tiene si cae en las manos equivocadas?
R: Al igual que a nosotros nos ayuda a monitorizar mucha información de nuestros clientes, los atacantes también la usan para analizar la información que viaja por la red con el fin de realizar ataques mucho más sofisticados porque detectan patrones, conductas e informaciones que les ayudan a dirigir sus ofensivas de forma más precisa. Los ataques son mucho más complejos y accesibles, ya que hay empresas que están en la dark-web vendiendo paquetes de ataques.
P:¿Cómo habéis percibido el desarrollo de los planes de digitalización bajo el abrigo de los fondos europeos?
R: Desde nuestra experiencia, hemos visto que los fondos han llegado a los grandes organismos públicos y corporaciones. El cliente mediano no ha tenido un acceso directo a esos fondos, pero sí nos hemos beneficiado. Puesto que los grandes proyectos como puede ser, por ejemplo, uno destinado al transporte de hidrógeno también requieren de infraestructuras de digitalización y por ende, de una capa de ciberseguridad para salir adelante. Y ahí es donde entramos nosotros.
P: ¿Cómo se diferencian las necesidades de seguridad de las instituciones financieras de otros sectores?
R: El 'approach' es diferente. Lo fundamental para nosotros es conocer cuál es el negocio del cliente, identificar los riesgos de su actividad y después hacer un plan acorde a su necesidad. Securizar una autopista no es lo mismo que hacerlo con la actividad de un banco. Ambos planes tienen capas similares como la concienciación de sus usuarios, la monitorización o la mejora continua, pero requieren de elementos de seguridad totalmente opuestos, que tenemos que adaptar en base a la actividad de los clientes.
P: ¿Cómo aborda la empresa la capacidad para especializarse en sectores tan distintos?
R: Hay una relación con ciertos sectores donde tenemos mucho 'expertise' como la banca, el 'retail', la industria o las infraestructuras críticas. Aquí somos un 'player' con más de 20 años de experiencia y conocemos muy bien cuáles son los flujos, los problemas y los riesgos de los negocios de nuestros clientes. Es necesario conocer muy bien la actividad de tu cliente para poder aportar ese valor adicional y hacer ese traje a medida que comentaba.
P: ¿Qué retos afronta Ikusi a corto plazo?
R: Afrontamos el crecimiento de nuestros clientes en la etapa de digitalización en la que todos están embebidos en planes muy ambiciosos desde la pandemia y en la que queremos su 'partner' de referencia durante muchos años. Este año hay un punto de impás con retos como la implantación de la inteligencia artificial dentro de la compañía. Todas las firmas se están moviendo muy rápido con proyectos que ya están dando sus frutos y nosotros queremos ser un 'player' importante dentro de las capas que nos conciernen. En seguridad, queremos aportar soluciones basadas para las pequeñas compañías que no pueden permitirse tener un experto y ofrecerles un servicio diseñado para que accedan a los recursos y herramientas que necesitan.
P: ¿Por dónde pasan sus planes de expansión?
R: Venimos consolidando nuestro crecimiento durante muchos años. Los retos vendrán por apuntalar nuestro crecimiento en las áreas de negocio donde estamos, en los países donde operamos y, seguramente, en seguir ampliando nuestras fronteras.
