Entrevista con la Directora de Comunicación y Proyectos de APWG

09/04/2018 - CITIC

La Anti-Phishing Working Group (APWG), Grupo de Trabajo contra el Phishing, es una alianza formada por más de 1.800 organizaciones dedicados a la seguridad informática. Han lanzado la campaña “Stop. Think. Connect.”, con el objetivo de concienciar sobre ciberseguridad.  

Zoriana Dmytryshyna fue una de las ponentes del Ciclo CyberCoruña 2018, organizado por el CITIC y la Facultad de Informática de la Universidad de A Coruña.

¿En 2018 habrá más ciberataques que en 2017?

El año 2017 fue muy intenso en ataques masivos y con gran repercusión, pero tenemos que tener en cuenta que cada día ocurren ataques y no son todos están en las primeras páginas en medios de comunicación. Por lo tanto, 2018 no será una excepción, continuarán tanto por motivos políticos y espionaje como por motivos económicos o industriales, pero también más enfocados a las infraestructuras críticas.

¿Qué podemos aprender de los últimos grandes ataques?

Han puesto en relieve la necesidad de concienciar a los empleados y preparar una buena formación de ciberseguridad en las empresas, porque el factor humano es el más determinante en la prevención de los ciberataques. Es recomendable preparar un plan de “evacuación” o un protocolo de repuesta en caso de ciberataque, que tiene que estar disponible si es preciso, y organizar simulacros de ciberataques para entrenar a los empleados. Mejor invertir en la formación de los empleados que pagar por las consecuencias de una nula prevención. Ninguna empresa está libre de ser atacada, pero la combinación de una buena formación/preparación de los empleados y un ecosistema tecnológico adecuado minimizará las consecuencias de cualquier ataque.

¿Qué sectores empresariales sufren más phishing?

Según nuestro último informe (APWG Phishing Attack Trends Report - 4Q 2017), que publicamos en febrero de este año, sufren más phishing los proveedores de servicios de pago, como por ejemplo PayPal, también los proveedores de SAAS/webmail, las instituciones financieras y Cloud Storage & File Hosting.

España es uno de los países que más ciberataques recibe cada año. ¿A qué crees que es debido?

En los últimos años todo el mundo sufre ciberataques y estos afectan aún más a los países que están menos preparados para defenderse. Para responder a un ataque, tenemos que estar preparados y con un plan de contingencia disponible. En este sentido, España sufre la falta de profesionales expertos en ciberseguridad para protegerse en el cibercampo.

¿Crees que la sociedad está concienciada en el ámbito de la ciberseguridad? Tanto a nivel empresarial como individual.

Por desgracia, falta concienciación frente al cibercrimen, el peligro y las consecuencias que puede provocar un ciberataque u otras ciberamenazas, y no solo en el ámbito empresarial, sino que también individual. La gente sigue viendo los delitos digitales como algo lejano que no les afecta. Con nuestra campaña de concienciación, STOP. THINK. CONNECT. intentamos enseñar tanto a jóvenes como a mayores sobre ciberhigiene y ciberseguridad. Ningún particular ni empresa están libres de peligro.

¿Deberíamos invertir en educación para protegernos contra los ciberataques o para evitar que se produzcan?

Sin duda, tenemos que invertir en la educación no solo en profesionales en ciberseguridad, aunque es un campo muy interesante, atractivo y con mucho futuro, sino también en instruir y concienciar a usuarios digitales sobre ciberseguridad y la importancia de ser consciente de los peligros que existen en el mundo digital. Siempre miramos a dos lados de carretera cuando cruzamos la calle, nunca damos nuestra información bancaria a un desconocido que pregunta en una cafetería; así mismo tenemos que comportarnos en el espacio digital, siempre con cuidado y precaución.