Entrevista a Manuel Ransán (INCIBE)

Manuel Ransán es el responsable de Concienciación y Conocimiento de INCIBE, con más de 12 años de experiencia en la definición, ejecución y gestión de programas para la promoción del uso seguro y responsable de Internet por los menores de edad.

Además, representa a España en la red paneuropea INSAFE y participa en el Expert group on Safer Internet for Children de la Comisión Europea.

¿Cuál es la misión del Instituto Nacional de Ciberseguridad (INCIBE) y cuáles son sus objetivos estratégicos?

La misión del INCIBE es promover la ciberseguridad en España, impulsando el fortalecimiento de las capacidades de ciberseguridad de ciudadanos y de empresas.

Sus objetivos estratégicos son impulsar la conciencia digital en la cultura de ciberseguridad en todo el país, fomentar la innovación en el ámbito de la ciberseguridad, desarrollar talento especializado y apoyar la internacionalización del sector. Todo ello con el fin de crear un entorno digital más seguro y competitivo para España y para Europa.

Cada vez más empresas se preocupan por su transformación digital y una parte fundamental de este proceso es la ciberseguridad, ¿qué papel juega el INCIBE en esta transformación?

INCIBE impulsa iniciativas, presta servicios y facilita recursos de sensibilización, formación y asesoramiento en ciberseguridad, de los cuales las empresas pueden beneficiarse.

Por poner algunos ejemplos de estas iniciativas, organizamos anualmente en octubre el evento ENISE, el Encuentro Internacional de Seguridad de la Información, donde se fomenta el intercambio de conocimientos y buenas prácticas, y se promueve la colaboración entre empresas, instituciones y expertos del sector.

También ofrecemos servicios más concretos como “Protege tu empresa”, dirigido a pequeñas y medianas empresas para mejorar su ciberseguridad. Aquí proporcionamos recursos como guías, políticas, dosieres, así como una herramienta de autodiagnóstico para que puedan evaluar su nivel de ciberseguridad. Además, ofrecemos cursos en línea y talleres formativos enfocados en la concienciación y formación.

Por otro lado, tenemos el servicio 017 Tu Ayuda en Ciberseguridad, accesible vía telefónica o a través de mensajería instantánea. Este servicio está disponible los 365 días del año, de 11:00 de la mañana a 23:00 de la noche, y sirve para asesorar sobre dudas y problemas relacionados con la seguridad digital.

Cualquier persona, desde menores hasta ciudadanos, familias o empresas, puede contactar para obtener orientación sobre cómo proteger sus sistemas, cómo gestionar un ciber incidente, cómo implementar buenas prácticas de ciberseguridad o cualquier temática relacionada con la seguridad digital.

Las grandes empresas suelen ser las principales víctimas de ciberataques, pero las pymes también son muy vulnerables. ¿Cuáles son las amenazas más comunes a las que se enfrentan?

Las amenazas más comunes son desde técnicas de ingeniería social, que intentan embaucar a los empleados de la empresa, hasta correos de phishing en los que suplantan a entidades o personas. Incluso el fraude del CEO, en el que los atacantes se hacen pasar por altos ejecutivos de la empresa para engañar a los empleados y autorizarlos o animarlos a realizar transferencias de dinero, divulgar información confidencial o cualquier tipo de fuga de información.

Los ciberdelincuentes también se aprovechan de las vulnerabilidades presentes en programas de software, el uso de contraseñas débiles o las malas configuraciones que la empresa pueda tener en ciertos sistemas. Además, se producen ataques a la cadena de suministro o al sistema de proveedores, lo que permite a los atacantes acceder a la empresa objetivo a través de ellos.

También se observan ataques de insiders, en los que los propios empleados, ya sea por estar en conflicto con la empresa o por haber sido comprados por ciberdelincuentes, realizan acciones que perjudican la seguridad.

En caso de sufrir un incidente cibernético, ¿qué pasos deben seguir las pymes españolas para notificar y gestionar adecuadamente un problema?

Lo primero sería identificar, es decir, detectar la actividad sospechosa: correos, accesos no autorizados, etc. Es importante intentar mantener la calma, aunque sea complicado, verificar la gravedad de la situación y documentar los detalles: qué ha sucedido, cuándo y cuáles podrían haber sido las causas. Esta sería la primera fase de identificación.

Después viene la fase de contención, que consiste en desconectar los dispositivos y sistemas afectados de la red para evitar que el ataque se extienda.

La siguiente fase es la de eliminación y recuperación, es decir, restablecer los sistemas a un estado seguro, eliminando cualquier rastro de malware y amenazas, y restaurando los sistemas y datos desde copias de seguridad. Si no se tiene experiencia técnica, la empresa deberá contactar con servicios especializados.

Finalmente, está la fase de mejoras, que implica aprender del incidente, actualizar los procedimientos y reforzar las medidas de seguridad para prevenir que algo similar ocurra en el futuro, mejorando gradualmente la gestión de ciberseguridad.

En todos estos pasos se recomienda buscar asistencia externa, como la del INCIBE, a través del 017 u otros servicios de soporte técnico más especializados y profesionales.

Ante las amenazas del mundo digital es mejor prevenir que curar, pero ¿cómo pueden hacerlo?

Todo depende mucho del tipo de empresa, su madurez tecnológica y su estado inicial de ciberseguridad. Pero, en líneas generales, lo que debe hacer la empresa es comenzar a trabajar en un plan director de ciberseguridad. Esto implica identificar los activos de la organización, qué se quiere proteger, cuáles son las amenazas que pueden afectar a esos activos, realizar un análisis de riesgos y, en base a ese análisis, definir una serie de medidas a implementar.

Estas medidas pueden incluir el desarrollo de políticas de seguridad, la gestión de contraseñas, la actualización del software, la formación de empleados, la destrucción segura de documentación obsoleta, la creación de políticas de copias de seguridad, y la implementación de un plan de recuperación ante desastres o de gestión de crisis.

Todo esto debe ajustarse a la realidad de la empresa, considerando sus capacidades, su punto de partida y sus objetivos. No sirve de nada ser ambicioso sobre el papel, si luego no se implementan estas medidas en el día a día.

La falta de concienciación y formación en ciberseguridad puede ser un problema en las pymes. ¿Qué programas de capacitación y recursos ofrece INCIBE para ayudar a las pequeñas y medianas empresas a educar a sus empleados sobre las buenas prácticas de seguridad?

En INCIBE contamos con numerosos servicios. Disponemos de servicios de avisos que informan sobre amenazas en el ciberespacio y tendencias, con el fin de alertar a las empresas y ayudarlas a estar mejor preparadas para prevenirlas. Realizamos campañas de sensibilización y ofrecemos diversos recursos, como guías o políticas. Por ejemplo, tenemos una guía de aproximación para el empresario sobre el ransomware, así como documentos base como políticas de seguridad antimalware para pymes.

Además, contamos con kits de sensibilización para ayudar a concienciar a los empleados, y una herramienta de autodiagnóstico para que las empresas puedan evaluarse y, a partir de ahí, construir su plan director de ciberseguridad. También tenemos un catálogo de empresas y soluciones de ciberseguridad, y hemos lanzado este año la iniciativa ‘Experiencia INCIBE’, que incluye autobuses y realidades virtuales para trabajar sobre el terreno y sensibilizar a la población.

Por supuesto, tenemos el 017, nuestra línea de ayuda en ciberseguridad, a la que las empresas pueden llamar para recibir asesoramiento preventivo, desde cómo mejorar la seguridad de su empresa hasta cómo actuar si han tenido un problema.

¿Qué impacto está teniendo el auge de nuevas tecnologías como la Inteligencia Artificial, con los deep fakes o la clonación de voz, en las amenazas cibernéticas?

Estas tecnologías están modificando la forma en que se realizan los fraudes. Los ciberdelincuentes las utilizan para hacer los fraudes cada vez más sofisticados, lo que les permite automatizar tareas, generar imágenes y vídeos falsos con gran precisión, suplantar identidades y manipular información. En definitiva, cada vez es más difícil distinguir entre la realidad y la ficción. Esto obviamente pone en riesgo tanto a empresas como a ciudadanos, afectando la confianza en las comunicaciones digitales y los medios audiovisuales.

La parte positiva es que estas nuevas tecnologías también se están utilizando para mejorar los procesos de detección y respuesta ante este tipo de amenazas.

En un escenario de creciente digitalización empresarial, caracterizado por una gran cantidad de información, ¿puede compartir su perspectiva sobre la importancia de contar con datos precisos y actualizados para la toma de decisiones?

Cuanto más precisos y exactos sean los datos, mejor será el diagnóstico y las decisiones que se tomen para la resolución de los problemas.

¿Cuáles son las tendencias clave que espera que influyan en el campo de la ciberseguridad en los próximos años?

Creemos que la Inteligencia Artificial seguirá avanzando, permitiendo fortalecer las capacidades de detección y defensa. Pero, por otro lado, los ciberdelincuentes también la utilizarán para crear ataques más sofisticados, generando un campo de batalla en constante evolución.

Además, está el tema de los dispositivos IoT, ya que cada vez se incorporan más elementos con conectividad en nuestras casas, aumentando la superficie de ataque, lo que demanda una atención especial a la seguridad de estos dispositivos, así como al desarrollo de normativas más estrictas para su gestión y protección.

También está el paradigma de Zero Trust, que implica una verificación mucho más atomizada para el acceso a los recursos corporativos. De esta manera, se tiene un control más exhaustivo de los permisos de acceso a la información, ayudando a evitar posibles ataques como el ransomware, que está causando muchas problemáticas a las empresas.