Sothis estuvo presente en Navaja Negra 2018, siendo patrocinador bronze en este evento dedicado a la ciberseguridad que se realizó del 4 al 6 de octubre en Albacete
Nuestro responsable del departamento de ciberseguridad, Alejandro Aliaga, hace una valoración de la situación actual en materia de seguridad informática, y pone en valor la realización de eventos como #NN8ED
“La seguridad 100% no existe; lo importante es tener capacidad para detectar riesgos, prevenir y responder ante un incidente de seguridad”. No es posible el blindaje perfecto, sin el más mínimo resquicio de vulnerabilidad, en los sistemas informáticos de las instituciones públicas y empresas privadas. Nuestro responsable de ciberseguridad Alejandro Aliaga, subraya la importancia de mejorar las técnicas de prevención con las que “preparar las defensas y gestionar las respuestas ante los incidentes”. En caso de un ciberataque, el factor tiempo resulta decisivo. “Los primeros minutos son clave”, para frenar el impacto de un incidente y evitar la “caída de sistemas informáticos” de administraciones públicas o corporaciones empresariales.
La información que se almacena en los 919 ayuntamientos de Castilla-La Mancha, los historiales médicos depositados en los 28 hospitales públicos y privados de esta comunidad autónoma y en otros 1.300 centros sanitarios, los datos, en definitiva, de más de dos millones de ciudadanos castellano-manchegos pueden estar en la diana del cibercrimen, como los del resto de españoles. Ningún sistema está exento de un posible ataque que puede alcanzar dimensiones críticas, como el virus WannaCry, que en mayo de 2017 puso en jaque varios de los sistemas de organismos y empresas multinacionales. Por ello resulta “fundamental la colaboración entre organismos públicos y privados para mejorar las técnicas, la comunicación y compartir información para que la lucha contra los ciberdelincuentes sea más efectiva. Unir esfuerzos y conocimientos permite conocer las técnicas de los atacantes y sistematizar cómo actuan”, agrega Aliaga. “A todos nos debe preocupar porque la información y los datos personales son el activo con más valor, desde cuentas corrientes a datos médicos”, advierte.
Una guerra asimétrica
El responsable del departamento de ciberseguridad pone en valor eventos de ciberseguridad como el congreso Navaja Negra, que se celebró en Albacete los días 4, 5 y 6 de octubre y del que Sothis fue patrocinador. En este tipo eventos los “investigadores que trabajan en el día a día para prevenir riesgos y ayudar a empresas e instituciones tienen un escaparate y un foro de intercambio de información, experiencias y nuevas técnicas”. La unión hace la fuerza para librar “una guerra contra el cibercrimen que es totalmente asimétrica: el ciberdelincuente siempre va un paso por delante porque suele disponer de más tiempo y más recursos”, alerta Alejandro Aliaga, quien señala la evolución del crimen tradicional hacia el ciberespacio. “Ahí encuentran mayor anonimato, porque la organización puede estar en un país y el programador de malware en otro, por ejemplo”. “De ahí que muchas veces se hace complicado actuar para detenerlos, aunque se están dando avances legislativos en muchos países”.
Alejandro Aliaga resalta la labor del grupo de élite de la ciberseguridad en España CSIRT.es, un foro para la prevención y la lucha contra la ciberdelincuencia que agrupa a los mejores equipos de organismos públicos y privados para la prevención y respuestas a ataques informáticos y telemáticos. CSIRT (Computer Security Incident Response Team) es el acrónimo con el que se conocen los equipos de respuesta ante incidencias de seguridad informática. El departamento de ciberseguridad de Sothis ha cumplido todos los parámetros de calidad e innovación para poder formalizar su ingreso en este exigente club que vela por la seguridad de los sistemas informáticos y telemáticos del ciberespacio español, que congrega a las entidades más importantes y expertas en seguridad. Los integrantes de esta organización comparten patrones de actuación en los ataques para poder conformar escudos de defensa de cara a ser más efectivos tanto en la prevención como en las respuestas. El principal objetivo de CSIRT.es “promover la cooperación entre los diversos centros españoles y compartir información relevante sobre incidentes de seguridad”, comenta.
Ataques globales
La necesidad de ejecutar acciones coordinadas y recomendaciones ante situaciones que lo demanden o implementar protocolos de coordinación en caso de incidentes globales son otros de los cometidos de CSIRT.es. Con nuestra entrada en esta plataforma de defensa contra los ciberatacantes, Sothis se suma al esfuerzo de compartir información con socios tan potentes en este foro como la Policía Nacional, la Guardia Civil, el Centro Criptológico Nacional o aquellos que dan soporte a diferentes universidades públicas y privadas de España o multinacionales de diferentes sectores.