La Voz de Galicia

«Las empresas tardan 250 días en detectar que han sufrido un ataque»

Economía

m. s. d. redacción / la voz embajador de ciberSeguridad de la empresa ElevenPaths, filial de Telefónica Digital

Pablo de San Emeterio es ingeniero, profesor y embajador de Eleven Paths

05 Nov 2017. Actualizado a las 05:00 h.

Eleven Paths es la filial de ciberseguridad de Telefónica. Es la que más crece (30 % anual) del grupo. En el 2016 facturó más de 400 millones y este año los superará con creces. En estos momentos solo tiene un pequeño laboratorio de I+D+i en Málaga, con cinco profesionales (hackers fichados para desarrollar seguridad).

Pablo San Emeterio, ingeniero informático, profesor del título propio de Especialista en Seguridad Informática y de la Información de la Universidad de Castilla-La Mancha, desarrolla en Eleven Paths un doble rol: por un lado, embajador jefe de seguridad (CSA) y, por otro, trabaja como analista de innovación, investigando y desarrollando nuevas soluciones de seguridad. Eso lo situará en breve en el centro de ciberseguridad de Telefónica y Gradiant, pero el ingeniero evita avanzar proyectos que asegura desconocer hasta la fecha.

Pero pocas voces hay tan autorizadas como la suya para hablar de la importancia de la protección de datos para la seguridad de las compañías, e incluso para su supervivencia. «Las empresas que son víctimas de ciberataques sufren enormes pérdidas económicas», asegura el experto, que advierte que «las empresas suelen tardar 250 días en darse cuenta de que han sido atacadas, y es un dato que no digo yo, sino que está en estudios muy recientes», afirma.

¿Cómo es posible eso? Con mucho conocimiento por parte de los que se dedican a jaquear equipos, y mucho desconocimiento por parte de las víctimas. «El éxito de un ataque muchas veces depende del tiempo en que permanecen escondidos en un sistema antes de ser descubiertos», aclara.

El embajador de Eleven Paths aporta otro dato revelador, que rompe con la creencia de que los piratas informáticos solo atacan a las grandes compañías. «Las pequeñas empresas suelen ser un objetivo de estos ataques porque no tienen departamento de seguridad, medidas técnicas o revisiones periódicas, por lo que son más apetecibles. Además, muchos proveedores son la mejor puerta de entrada a los sistemas de una gran compañía», sostiene.

San Emeterio asegura que el grado de conocimiento de los riesgos por parte de los empresarios «depende muchas veces de que estos hayan sufrido incidentes previamente en sus negocios», lo que los sitúa en una posición reactiva, como a la mayoría». ¿Quién está detrás de los ataques? La respuesta del experto es rotunda. «Detrás siempre hay dinero. Mafias, equipos organizados e incluso estados», dice rotundo.


Comentar