Director de Sophos Iberia

Maté: “Cuando los malos entran en la empresa, se ceban con ella”

Alerta a las pequeñas y medianas empresas sobre el secuestro de datos

La compañía factura 450 millones de euros

Maté: “Cuando los malos entran en la empresa, se ceban con ella”

La digitalización de buena parte de los procesos en las compañías ha hecho que la ciberseguridad sea hoy un elemento estratégico. Según un estudio de la consultora PwC, en España los ciberataques provocan un agujero de 1,3 millones de euros al año en las empresas. Estas recurren a compañías como Sophos, una de las grandes del sector de la ciberseguridad a nivel mundial, con una facturación que llegó a 450 millones de euros en el último ejercicio fiscal. En los primeros meses del actual, el crecimiento es del 18%. Su responsable desde febrero para España, Portugal, Andorra y Gibraltar, “toda Iberia de verdad”, como él dice, es Ricardo Maté (Madrid, 1960), con una trayectoria de más de 30 años en empresas del sector de tecnologías de la información.

¿Cómo evoluciona el negocio de Sophos en España?

Todavía tenemos camino por recorrer. Estamos creciendo más del doble que el porcentaje de la empresa, con lo cual creo que estamos bien. Sí es cierto que el peso del mercado de Iberia en el conjunto global está por debajo de lo que nos correspondería. Aquí hemos empezado más tarde que en otros países, como Francia, Italia u Holanda. Es una cuestión de tiempo el conseguir la cuota de mercado.

¿Los crecimientos tienen que ver con una mayor concienciación de las empresas con la ciberseguridad?

Hay que diferenciar entre gran empresa, mediana y pequeña. Las grandes asumieron hace mucho que la ciberseguridad es algo estratégico. Ahora hay responsables de seguridad, invierten en ella. Lo están haciendo bien desde la planificación, la ejecución de estrategias, el seguimiento, la educación del personal... A medida que bajas en el tamaño de las empresas, la problemática se complica. Las amenazas son las mismas, pero la pequeña y la mediana no suelen tener los recursos de la gran empresa, no disponen de un responsable de seguridad ni de la capacidad para formar a su personal sobre cuáles son las amenazas.

¿Son comunes en pequeñas y grandes?

Lo que más sufre una pequeña o mediana empresa es el secuestro de datos: se meten en su sistema a través de un correo o dispositivos USB, por ejemplo. Es un tipo de ataque sencillo. En las grandes, es más común el robo de identidades y accesos para llegar a información corporativa, a bases de datos de usuarios, datos financieros, bancarios... Y lo hacen con ataques de ingeniería social:el hacker estudia a quién va a atacar, su entorno laboral y social, y hace un ataque muy dirigido. Si es a un departamento financiero, se identifican como un cliente con el que trabajan de manera habitual. Envían una factura perfecta, con datos contrastables, y simplemente dicen que a partir de ese momento ingresen el dinero en otra cuenta. Aquí entra una parte de educación y formación a los empleados, y de tener herramientas que lo detecten.

¿Es cara la ciberseguridad?

No, y yo diría que en nuestro caso es muy accesible. Hay que tener en cuenta el posible impacto que tiene verse afectado por alguna amenaza, que va a ser infinitamente mayor que la inversión que va a tener que hacer para protegerse. A las pequeñas empresas les están pidiendo de 1.000 euros en adelante en secuestros de datos. El problema es que cuando los hackers, los malos, ven cómo entrar a la empresa, se ceban. No es que te ataquen y les pagas, sino que en dos semanas van a volver.

¿Los hackers siempre van por delante?

La ciberseguridad genera un volumen de negocio mundial de 40.000 millones de dólares. Y se comenta que la ciberdelincuencia genera 100 veces más. Hay más ciberdelincuentes aprovechándose de las debilidades de las empresas que empresas intentando protegerse. Comprar un kit de secuestro de datos en la web oscura puede costar 500 dólares para un ordenador Windows. El retorno de la inversión es altísimo. A los malos les es facilísimo acceder a este malware y poder generar un negocio malicioso.

¿Los empleados participan en los ataques?

Una parte muy importante de la filtración de información en los ataques viene de dentro. Las compañías tienen que protegerse ante los empleados descontentos, limitando la información que sale de la empresa o cifrándola. A partir de 2018, la legislación europea va a sancionar a las empresas que sufran el robo de información sensible. Es un tema de imagen, pero también será económico.

Normas