SG34

ENTREVISTA 57 Hack by Security lidera como asociado de FES la actividad de consultoría y auditoría de sistemas de información como expresión clara del fenómeno de la transformación digital. ¿Cuáles son los nuevos ries- gos y amenazas a las que se enfrenta la Seguridad Privada en el desarrollo de sus actividades al utilizar la red Internet en la gestión de sus servicios? La conectividad tiene tanto sus cosas buenas como malas. Por un lado, al estar todo conectado, es más sencillo con- trolar, monitorizar, compartir, etc., pero por otro lado, todo ello se puede convertir en nuevos vectores de ataque que un ciberdelincuente puede aprovechar. Estos ata- ques pueden tener muchos riesgos asociados: robo de información de nuestros trabajadores o clientes, denega- ciones de servicio de nuestras plataformas o dispositivos… Por eso hay que tener todo bien instalado, configurado y auditado para minimizar los riesgos, y seguir siempre la máxima de la mínima exposición. Si no necesitamos exponer ciertos servicios, no lo hagamos. Ante la gran importancia adquirida por los servicios de seguridad informática y de las comunicaciones que son reclamados por los clientes, ¿cree posible y cómo estima que las empresas de seguridad pue- dan integrar este tipo de servicios en la oferta de los servicios de seguridad privada prestados por las empresas de seguridad frente a sus clientes? Claro que es posible. Las empresas de seguridad ya se han ganado la confianza de sus clientes de manera física. ¿Por qué no dar un paso más y que los clientes confíen en ellos de manera digital? Para eso estamos nosotros, Hack by Security, para ayudar a las empresas de seguri- dad tradicional a que sus clientes confíen también en ellos digitalmente. Tenemos varios servicios que pueden complementar a los de la seguridad tradicional y velar por la seguridad de todo el mundo. ¿Cuál es el objetivo principal de Hack by Security en el desarrollo de su negocio y su integración con la seguridad tradicional? ¿Cuál es el mayor ataque de seguridad al que os habéis enfrentado y qué hicisteis para resolverlo? ¿Qué hacer para que los empleados se adhieran a las mejores prácticas de seguridad? El principal objetivo de Hack by Security dentro de la FES para con sus asociados, es alinearse con ellos y sumar, a los servicios que ya disponen, nuestros servicios, tanto de hac- king ético como de forensia, por ejemplo, así como apoyarlos con toda nuestra experiencia en la medida de lo posible. Nos hemos encontrado en multitud de situaciones com- plejas, desde la empresa que confía plenamente en sus servicios, firewalls y antivirus a empresas que no tienen nada de ello y son conscientes de sus debilidades. En ambos casos cabe indicar que siempre es posible entrar en un sistema. No existe la seguridad 100%: nos pode- mos aproximar, pero nunca llegaremos a ese límite. El mejor arma que tiene cualquier empresa contra los ciber- delincuentes es, por una parte, la formación técnica para los puestos que así lo requieran y, por otro lado, formación en concienciación. La mayoría de los ataques de ransomware que leemos en prensa suelen venir dados de personas que, por desconocimiento, urgencia o despiste, hacen click donde no deben y descargan algún tipo de archivo. Si nuestros trabajadores siguen una serie de reglas o pau- tas, la seguridad de nuestra empresa sube muchos enteros.