Si el año 2021 va a ser recordado como histórico en términos de ciberataques registrados en empresas, 2022 no se quedará tampoco a la zaga. Hay un informe realizado a partir de una encuesta con 3.500 responsables de ciberseguridad y altos directivos de 66 países -entre ellos 150 españoles-, que adelanta un nuevo incremento de los ciberataques a empresas en 2022. Una amenaza que se está viendo reflejada en sus presupuestos, ya que 7 de cada 10 compañías prevé aumentar sus inversiones en ciberseguridad.

Este viernes, 5 de noviembre, hemos hablado en COPE Rioja con Eva Arastey, la responsable de ventas de 'ABF Ciberseguridad y Sistemas', que tiene su sede en el polígono 'Lentiscares' de Navarrete y que se dedica al apasionante mundo de la seguridad informática.









PREGUNTA: ¿A qué se dedican exactamente en ABF Ciberseguridad?

RESPUESTA: Somos una empresa especializada en ofrecer servicios y productos dirigidos a incrementar la seguridad informática de nuestros clientes. Diseñamos redes informáticas para que sean resistentes, disponibles y confiables, que son los 3 principios de la ciberseguridad. No solo vendemos antivirus o cortafuegos, sino que los preparamos para que hagan correctamente sus funciones.

P: ¿Qué quiere decir con que hagan correctamente sus funciones?

R: Los productos de ciberseguridad, los cortafuegos por ejemplo, requieren ser configurados a medida para cada cliente, con el fin de que puedan desempeñar su labor de manera eficaz. En muchos sitios, nos encontramos con cortafuegos que están como vienen de fábrica y generalmente sin actualizar. Son dispositivos complejos y para su configuración hacen falta técnicos con conocimientos avanzados. Si no (como dice un compañero) harán las mismas labores que un pisapapeles, pero más caros.

P: ¿Qué ventajas ofrece ABF a sus clientes?

R: El conocimiento y la experiencia. ABF está formada por ingenieros y graduados superiores dedicados en exclusividad a la ciberseguridad y el diseño de redes informáticas seguras. Los ataques informáticos son cada vez mayores, los métodos y técnicas van mutando y evolucionando, por ello es necesario contar con profesionales que puedan ofrecer servicios de calidad que garanticen la protección de los datos. La clave para detectar, detener, interrumpir y recuperarse ante un ciberataque radica en comprender cuál es su ciclo de vida: Conoce a tu enemigo y conócete a ti mismo… Un ataque se compone de 7 fases y el objetivo del atacante es hacerse con los datos de una empresa e intentar expandir su acción maliciosa hacia más objetivos, iniciando otra vez el ciclo de ataque. En resumen, el atacante busca un agujero para meterse. Esto puede ser un sistema o aplicación sin actualizar que tenga una vulnerabilidad, puede ser un correo malicioso, puede ser una suplantación de identidad, etc... Una vez que está dentro, no actúa de inmediato. Lo que hace es observar. Ver como haces las copias de seguridad o ver si recibes facturas con número de cuenta para suplantarte. Ahí está metido esperando su oportunidad. Cuando ataca, lo hace donde más daño te puede hacer. Puede encriptarte los datos, puede robártelos, puede usarte para atacar a un tercero. Y todo el daño recibido o causado es responsabilidad de la empresa atacada. Si se detiene el ataque en cualquiera de sus fases se rompería la secuencia del mismo y este quedaría bloqueado. Y, básicamente, esta es la misión de ABF.

P: ¿Qué tipo de servicio diferenciador del resto de la competencia ofrecen a sus clientes?

R: Hemos desarrollado una plataforma, junto con el Instituto de Investigación en Ingeniera de Aragón, dependiente de la Universidad de Zaragoza, para poder alertar a nuestros clientes ante amenazas informáticas que puedan afectar a la marcha de su negocio. Esta plataforma, de nombre Hypatia, está gestionada por personal altamente preparado que actúa rápidamente ante una situación de crisis avisando al usuario cuando se detecta un escenario de riesgo para sus datos. Por hacerlo más comprensible, en ABF tenemos técnicos que están supervisando el tráfico de red de una empresa en busca de anomalías que puedan derivar en incidentes de seguridad, también comprobamos que los equipos y aplicaciones no presenten vulnerabilidades que puedan ser explotadas, para ello trabajamos con bases de datos que superan los 25 petabytes de información.

P: ¿Es muy caro contratar este servicio?

R: Depende lo que entiendas por caro. El gasto medio que sufre una empresa por un ataque son 20.000€, nosotros ofrecemos el servicio de Hypatia desde 700€ al año, todo depende del tamaño de la infraestructura a proteger pero en ningún caso este gasto suele superar el 0,005% de la facturación de nuestro cliente. Además, ahora pueden beneficiarse del Cheque Ciberseguridad publicado por el Gobierno de La Rioja, con un tipo fijo de subvención del 50% aplicable sobre un importe máximo de gasto subvencionable de 10.000€.

P: ¿Cuáles son los principales problemas que se suelen encontrar en su día a día?

R: Es duro decirlo, pero el principal problema es la escasa preocupación que encontramos en los responsables de las mismas en proteger su información, no siendo plenamente conscientes del daño económico que puede hacerles un ciberataque. Puedo asegurar, sin equivocarme, que mas del 80% de nuestras empresas tienen vulnerabilidades muy graves que pueden ser aprovechadas por el lado oscuro.

P: ¿Algo más que añadir?

R: Si. Me gustaría agradecer a nuestros clientes su confianza e informar a los oyentes, que todavía no nos conocen, que en ABF disponemos de un amplio catálogo de productos y servicios pensados para proteger su negocio. Además de Hypatia, podemos ofrecer monitorización de las redes, copias de seguridad en la nube, análisis forense y hora también servicios de alta disponibilidad en la nube para aquellas empresas que no pueden parar ni un minuto. Y para terminar, recordar de nuevo la ayuda a la que ahora se pueden acoger, estaremos encantados de atender todas las preguntas que nos quieran hacer sobre cómo mejorar la ciberseguridad de su empresa.