Entrevistamos a Miguel Rego, Coordinador de Formación de IMMUNE Institute Technology sobre las ciberamenazas actuales a las que se enfrentan las empresas hoy día en internet.

Migues el Oficial Escala Superior de Cuerpo de Intendencia de la Armada en la Escuela Naval Militar. Además de eEspecialista en tecnologías de la información en áreas de telecomunicaciones, auditoría, ITIL y criptografía.

Actualmente colabora como Presidente del Cluster de IA de la Comunidad de Madrid y es el General Manager de Funditec, labor que compagina con la dirección del área de ciberseguridad de IMMUNE Institute Technology, una empresa española puntera en formación de especialistas en tecnología.

Miguel Rego nos habla de los dos grandes desafíos de las empresas para el 2023, según IMMUNE Institute Technology: Privacidad de la información y Ciberseguridad

El volumen de incidentes de ciberseguridad está aumentando cada vez más en todo el mundo, pero todavía existen conceptos erróneos en torno a ella.

Para afrontar los riesgos, la regulación de protección de datos personales y sobre ciberseguridad deben ser elementos esenciales e inseparables dentro del ámbito empresarial

En 2021 se neutralizaron más de 10.000 ciberataques sobre servicios esenciales en España, según datos del Ministerio del Interior.

Asimismo, uno de cada seis delitos se comete ya en el ciberespacio, lo que convierte la ciberseguridad y la protección legal de la privacidad de los datos en uno de los principales retos del 2023.

"Las medidas de ciberseguridad están diseñadas para combatir las amenazas que se originan tanto desde dentro como desde fuera de una organización en cuestión. La información se multiplica rápidamente, y los sistemas que los procesan, por lo que existen infinidad de amenazas: robos de activos financieros, bloqueo de los sistemas, suplantación de identidad, etc. Estas no sólo son causadas por los mismos usuarios de la red, sino que también pueden estar provocadas por errores de programación, fallos electrónicos o incluso catástrofes naturales", explica Miguel Rego, director del área de ciberseguridad de IMMUNE Institute Technology.

IMMUNE Technology Institute, la escuela de referencia en tecnología en España. Allí forman a los expertos en ciberseguridad siendo conscientes de que la protección de la información es algo esencial para todas las personas.

Es importante tener en cuenta la falsedad de los mitos en torno a la ciberseguridad y su papel.

Aquí están los mitos que tratamos durante la entrevista

Los ciberataques vienen de personas externas

Los atacantes pueden ser tanto externos como internos, y pueden formar parte de grupos organizados, incluso de formaciones apoyadas por gobiernos e instituciones relevantes.

Los riesgos están controlados

Pensar que los posibles ciberataques son conocidos sólo aumenta el peligro de sufrir uno. La realidad es que el riesgo es cada vez mayor y puede venir de negligencias o errores humanos que no tengan como objetivo poner en peligro la privacidad de los datos.

Un software antivirus básico es suficiente para proteger la empresa

Contar con un buen antivirus es importante, pero en la actualidad se necesitan herramientas específicas dedicadas a luchar contra amenazas concretas en la red.

Es suficiente con asegurar el sistema y los dispositivos de la empresa

Uno de los grandes mitos de la ciberseguridad es creer que se debe asegurar sólo la infraestructura de la empresa (ordenadores, servidores internos, dispositivos de red etc.), descuidando la protección de dispositivos móviles que se conectan a redes externas vulnerables, como las propias redes domésticas de los empleados o algunas redes públicas inseguras. Esto es un error, ya que los ciberdelincuentes son plenamente conscientes de que es mucho más fácil extraer información de un empleado de baja jerarquía que de un gran directivo.

Mi sector es seguro

Todos los sectores cuentan con una gran información de datos subidos a internet, lo que hace que todos sean vulnerables a sufrir un posible ciberataque. Además, los ciberdelincuentes están explotando cada vez más las necesidades de las redes de comunicación que existen en casi todas las organizaciones, sean públicas o privadas.

En palabras de Miguel Rego, director del área de ciberseguridad de IMMUNE Institute Technology, "un ciberataque individual puede provocar la pérdida de datos importantes para esa persona, pero lo realmente preocupante es lo que puede provocar a nivel colectivo, ya que las infraestructuras sociales, las instituciones, e incluso los centros de salud o las empresas de servicios financieros son objetivos claros de estos ataques, y su defensa es fundamental para el correcto funcionamiento de la sociedad."