Entrevista con Josep Albors, responsable de Investigación y Concienciación de ESET España
ESET es uno de los principales fabricantes del ámbito de la ciberseguridad. Hablamos con el responsable de Investigación y Concienciación de la compañía en nuestro país para conocer las últimas tendencias de este sector, cómo están cambiando los ataques por parte de los ciberdelincuentes y cuál es el posicionamiento de ESET España en el ámbito empresarial.
¿Cuáles han sido las principales amenazas que hemos vivido durante 2019?
Durante este 2019 hemos visto como el phishing y variantes muy concretas como la sextorsión o el conocido como 'fraude del CEO' han cobrado un protagonismo especial. Las empresas y los usuarios se han visto inundados por oleadas de spam que, utilizando la ingeniería social, pretende que transfieran dinero a los delincuentes.
El ransomware también ha sido una tendencia que hemos visto resurgir durante los pasados meses, siendo las empresas el principal objetivo de los delincuentes. En algunos casos, los atacantes han estado analizando las redes internas de las empresas antes de lanzar su ataque, consiguiendo que este sea más efectivo. Esta tendencia es algo que está en auge y que no parece que vaya a decaer en los próximos meses.
También hemos visto numerosas campañas de troyanos bancarios como Emotet propagándose por email con ficheros de Office maliciosos adjuntos. Este troyano en concreto también se ha adaptado para actuar como malware de primera fase por los atacantes, descargando seguidamente otras amenazas como el ya mencionado ransomware.
¿Cree que España (las empresas españolas) es un destino especialmente atacado por la ciberdelincuencia internacional?
En el laboratorio de ESET España hemos analizado varias campañas destinadas específicamente a usuarios españoles, aunque esto no significa que España sea uno de los países preferidos por delincuentes internacionales. Sí que es cierto que los criminales cada vez se esmeran más en personalizar campañas para países o regiones en concreto y, aunque, se siguen recibiendo amenazas por correo en idioma inglés, ya no es extraño encontrarnos con redacciones muy bien hechas en español o incluso en otras lenguas co-oficiales del Estado como el catalán.
¿Cuál es el posicionamiento y estrategia de ESET tanto para pyme como para para gran cuenta?
Nuestro posicionamiento sigue siendo muy claro y pasa tanto por ofrecer las mejores soluciones de seguridad del mercado como el mejor servicio de soporte técnico y comercial desde España. Así mismo, la incorporación de nuevas ofertas de servicios gestionados facilita a las empresas de cualquier tamaño la gestión de la ciberseguridad, tanto si quieren realizarla ellos mismos como si quieren delegarla en nuestros técnicos capacitados.
¿Cuáles son los requisitos en ciberseguridad de cada uno de estos segmentos?
Cuanto mayor es una empresa, mayores suelen ser sus necesidades y requisitos. Es por eso que nuestra oferta de soluciones de seguridad abarca desde las básicas para Pymes hasta las que una gran empresa necesita tanto para proteger sus sistemas como para revisar la red en busca de comportamientos sospechosos que pudieran indicar que están siendo víctimas de un ataque.
¿Cuál es vuestra visión de la ciberseguridad en el ámbito industrial? ¿Es de vuestro interés?
La seguridad en el ámbito industrial y, especialmente, en las infraestructuras críticas es algo que en ESET nos preocupa desde hace tiempo. Investigaciones como la realizada por nuestros expertos sobre Industroyer, responsable de importantes apagones eléctricos en Ucrania, demuestran que nos tomamos muy en serio este tipo de amenazas.
Viendo que, cada vez más, estas infraestructuras están en el punto de mira de los atacantes creemos que es importante revisar los protocolos y medidas de seguridad que se aplican actualmente para establecer nuevos (en los casos en los que sea necesario). Así mismo, desde ESET apostamos por la colaboración con los organismos encargados de vigilar este importante sector, aportándoles información sobre amenazas que pueda ser utilizadas para mejorar la seguridad.
¿Cuál es el día a día en un laboratorio como el de ESET? Puede dar algunos datos que quizá sean desconocidos para el gran público…
Cada día analizamos más de 300.000 amenazas, aunque la mayoría de ellas son procesadas con éxito por nuestros sistemas automatizados. Solo aquellas que presentan alguna novedad o característica especial son revisadas por nuestros expertos analistas en malware para obtener información que permita determinar su objetivo y origen, y ayudar a proteger a las víctimas.
En lo que respecta a las amenazas dirigidas a España, las muestras que analizamos en nuestros laboratorios locales son revisadas por si pudieran contener información de interés, avisar a organismos oficiales y Fuerzas y Cuerpos de Seguridad del Estado cuando proceda y redactar artículos e informes que sirvan de ayuda a las posibles víctimas, además de lanzar alertas o preparar ponencias cuando la amenaza es lo suficientemente significativa.
¿Qué labores realizan en ESET para fomentar la concienciación en ciberseguridad?
Realizamos acciones a varios niveles, desde charlas de concienciación sobre el buen uso de Internet y la tecnología en centros de primaria a ponencias en universidades y foros de empresas. Así mismo, participamos como profesores en cursos de especialización y masters en varias universidades españolas y ayudamos en la formación de los agentes de Policía Nacional y Guardia Civil en materia de lucha contra el cibercrimen.
Además, participamos en iniciativas solidarias como X1RedMasSegura que pretende fomentar el buen uso de Internet y la tecnología, informando también de los posibles riesgos a todo tipo de usuarios, incluyendo aquellos grandes olvidados como son los usuarios de la tercera edad o los que cuentan con algún tipo de discapacidad mental.
¿Cómo va a terminar ESET España 2019 y principales líneas de acción para 2020?
Vamos a cerrar el año participando en varios congresos como las Jornadas STIC del CCN-CERT y perfilando las líneas generales para 2020, donde seguiremos apostando por ofrecer las mejores soluciones de seguridad junto al mejor servicio técnico y comercial posible a nuestros usuarios. Esperamos que el año que viene se den a conocer nuevos servicios que sean de interés para las empresas y les ayudemos tanto a cumplir con reglamentos como el GDPR, como a lidiar frente a posibles ataques de forma efectiva.