Entrevista a Ana Mª González Monzón: La Seguridad Informática, clave para la supervivencia de cualquier empresa

Dentro de la campaña de prescriptores de ciberseguridad de REALSEC, hoy contamos con una interesante entrevista realizada a la experta en seguridad informática Ana María González Monzón.
Profesional con más de 25 años de experiencia en el mundo de la informática, centrada, especialmente, durante los 6 últimos años en el campo de la seguridad informática, donde desempeña labores de consultoría.
A su vez, es colaboradora habitual para la sección de seguridad de la revista tecnológica Baquia.com y de pulsarec.com.
Aquí les dejamos la entrevista:

  • Desde su perspectiva ¿Cómo ha evolucionado el mundo de la seguridad informática durante la última década?

En mi opinión las amenazas se han incrementado exponencialmente tanto en número como en complejidad de los ataques. El cibercrimen se ha convertido en unos de los negocios más lucrativos. Según destaca el Centro Criptológico Nacional de España (CCN), cada año el cibercrimen mueve más de 575.000 millones de dólares, muy por encima de los cerca de 300.000 millones de dólares anuales que mueve la droga y los 250.000 millones que mueve la prostitución incluso por delante de la venta de armas y del narcotráfico. Es por esto que las empresas deben ser conscientes de que tienen que tomar medidas proactivas para preservar la seguridad de su información y su imagen de marca.

  • ¿Cree que en las organizaciones españolas existe una verdadera “cultura de ciberseguridad”?

Aunque en el último año se está haciendo una gran campaña de concienciación desde los medios de comunicación como la televisión, desde distintas organizaciones gubernamentales como el CCN e INCIBE; y también mediante la organización de numerosos eventos como el Campus Party, X1RedMasSegura, y MundoHacker Day entre otros, las empresas españolas aún no dedican un presupuesto suficiente a la seguridad informática.
En las compañías quien decide las partidas de gastos son los responsables financieros; y éstos están acostumbrados a plantear las nuevas inversiones si tienen asegurado un retorno de la inversión. En el caso de la seguridad informática es muy difícil asegurar un ROI; por tanto habría que observarla como si te tratase de la compra de un seguro. Es una partida de gasto necesaria a la que no se le ve un aprovechamiento tangible hasta que no ocurre una incidencia.
Por otro lado, estamos asistiendo a un cambio de tendencia en cuanto al objetivo de los cibercriminales, que está ayudando a que la seguridad informática se tenga más en cuenta en la Pyme. Hasta hace poco, los objetivos de un ataque informático eran grandes compañías a las que se quería desprestigiar, plagiar, o extorsionar. Pero ahora, el cibercirmen se ha acercado mucho a las pequeñas empresas a través del famoso Cryptolocker. Y justo el miedo a este famoso virus mutante tan difícil de combatir, es lo que está ayudando a que muchas compañías se tomen en serio la seguridad informática, y tomen medidas.

  • Como consultora de seguridad informática ¿cuáles son las áreas que más le demandan?

Actualmente a los clientes los temas que más les preocupan son por una parte la infección de los equipos corporativos por el cryptolocker o cualquier otro troyano que se difunda mediante correo con técnicas de phising; y por otra, los ataques que están sufriendo muchas páginas web. Un ataque de este tipo puede llegar a paralizar la actividad de las empresas que basan su negocio en el servicio online.
Ambas amenazas se pueden solventar, pero en la mayoría de las organizaciones habría que aplicar varias medidas de seguridad porque en general están bastante desprotegidas.

  • En su artículo “Memorias de un perito forense” usted señala la importancia de la evidencia digital en la informática forense ¿considera entonces que la firma digital puede ser clave para la validez de estos procesos?

Es cierto que la firma digital puede ser clave para que un juez pueda resolver adecuadamente un procedimiento judicial. En los casos judiciales en los que se aporta como evidencia digital un correo electrónico, para que éste no pueda ser impugnado por la parte contraria, hay que acreditar una serie de hechos para demostrar la identificación, autenticación e integridad del mensaje; procedimiento que se acortaría bastante, y tendría mayor fuerza probatoria en un juicio si el correo hubiera sido firmado digitalmente.

  • En su opinión, ¿tenemos claro en España lo que es la firma digital y lo que es la firma electrónica?

En general en España creo que hay cierta confusión entre estos dos términos, sobre todo debido a que el uso de la firma digital no está aún demasiado extendido a pesar de sus claras ventajas. Aunque en la Administración Pública si está bastante generalizado su uso, en las transacciones de las empresas privadas aún no es una práctica generalizada, dado que muchas de sus operaciones se realizan aún por métodos tradicionales. Entre los beneficios del uso de la firma digital se podrían destacar la garantía de la identidad del firmante, así como la integridad y  confidencialidad de los mensajes.
A medida que se expande el uso de las transacciones electrónicas con valor legal en mercado español, se observa también un crecimiento de la necesidad de las Pymes por integrar los sistemas de firma digital en sus sistemas de información.

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web