José María Pulgar, CEO de DocExploit
¿Cómo ha sido tu trayectoria y por qué elegiste el área de la ciberseguridad?
Mi trayectoria diría que ha sido similar a la de todos los que nos dedicamos al sector IT y que tenemos ya unos años; hemos pasado por varias fases. Desde gestionar departamentos de sistemas de una entidad financiera a realizar auditorías de seguridad, implantación de normas o a crear un software de ciberseguridad, que lógicamente es uno de mis mayores orgullos.
Dada tu experiencia, ¿cuáles son los mayores desafíos que enfrentan las empresas actualmente en el área de ciberseguridad?
Son muchos y variados, lo bueno es que, aunque está costando, cada día se están concienciando más las empresas, ya no solo las grandes empresas, sino que está llegando a niveles más bajos, lo que ayudará (y mucho) a mejorar la seguridad general. En cuanto a los nuevos desafíos está claro que los entornos de cloud pública han llegado para quedarse y la seguridad en éstos se ha vuelto una prioridad. En el mundo de la ciberseguridad cada vez que surge una nueva tecnología aparecen nuevas amenazas, el problema es que las amenazas anteriores no desaparecen y nos obliga a implantar nuevas medidas sin olvidarnos de las anteriores.
Las amenazas de seguridad evolucionan constantemente, ¿cómo se asegura una empresa que sus sistemas de protección de datos e información permanezcan efectivos frente a nuevos tipos de vulnerabilidades y ataques?
Complicado y siempre difícil contestar a esta pregunta, ya que hay que evaluar varios factores. Por poner un ejemplo, hace poco una comunidad autónoma sufrió un ataque tipo Ramsonware y cuando evaluamos la seguridad resultó que los sistemas que tenían implantado eran muy buenos, entonces ¿qué paso? Pues que tuvo un error básico. El administrador de sistemas permitía a los usuarios apagar el sistema anti-malware, con lo que todo lo que tenía no valía para nada. Como se puede ver, podemos evaluar e implantar sistemas muy efectivos pero el factor humano, la configuración y concienciación sigue siendo básico. Luego tenemos que ser muy conscientes de qué se despliega, dónde se despliega y evaluar los riesgos que tenemos de forma continua, porque esto nos permitirá prevenir otros riesgos.