Entrevistas

José Luis García, director de Expansión de Aensis: “Las empresas gallegas son muy vulnerables a ataques de ciberseguridad”

“Hay hackers que pagan por saber las debilidades de las empresas y luego atacarlas”, advierte el ejecutivo de esta startup con sede en Vigo, que ofrece herramientas de “seguridad” para proteger los sistemas de pequeñas y grandes compañías

Ninguna empresa está libre de sufrir un ciberataque. La globalización hace que las pequeñas, medianas y grandes empresas estén expuestas a esta amenaza. Según datos recientes, las pérdidas generadas por ciberataques rondan los 300.000 millones de euros al año en todo el mundo. En España esa cifra suma 14.000 millones. En Galicia ya trabajan empresas especializadas en ciberseguridad. Una de ellas es Aensis, con sede en la ciudad de Vigo, que cuenta con herramientas para combatir esta creciente amenaza. José Luis García Rodríguez, director de Expansión de Aensis Ciberseguridad, explica en esta entrevista qué deben hacer las empresas para proteger sus sistema. Más del 30% de las empresas europeas recibió algún ataque en el último año. En su opinión, “las empresas gallegas son muy vulnerables a ataques de ciberseguridad”.

_¿Qué ofrece Aensis Ciberseguridad?

_Ofrecemos seguridad. Nuestra empresa ofrece un equipo, un cortafuegos transparente de espectro completo y con análisis forense.

_¿Qué garantiza?

_Da una capa más de seguridad frente a lo que ya tenemos. Hablamos de un 70% de ataques y eso demuestra que hay algo que falla, no nos protegemos como debiéramos. Nuestra empresa da una protección de espectro completo máximo, damos la máxima protección que existe. Nuestro equipo incluye una serie de tecnologías incorporadas que lo convierten en puntero. Nuestro equipo tiene inteligencia artificial y carga la inteligencia de los 40 mejores proveedores del mundo. Es capaz de defendernos de amenazas conocidas y desconocidas que se comportan de la misma manera.

_¿Es una herramienta útil para una empresa?

_Sin duda.

_¿Y para todo tipo de empresas?

_Tenemos dos tipos de producto. Uno está dirigido a la pequeña empresa y centrado en las alertas más potentes. Y otro, centrado en todo tipo de amenazas. En la industria hay amenazas en la fabricación, en la producción…

_Amenazas que pueden suponer un daño irreparable.

_Claro. En Rumanía atacaron los sistemas de las empresas energéticas y se paralizó la producción en todo el país. En Israel atacaron una central nuclear. Nuestros productos frenarían este tipo de ataques.

_¿Garantizan freno al 100% de los ataques?

_Ningún equipo garantiza que puede frenar todos los ataques. Cuando empezamos con el equipo teníamos una cobertura de 17.000 aplicativos. Ahora nuestra cobertura es de más de 30.000 aplicaciones: sistemas operativos, softwares

_La amenaza es constante.

_La amenaza es constante. Los hackers conocen las debilidades de las empresas. Hay hackers que pagan por saber las debilidades y atacarlas. Hay quien es capaz de pagar hasta 300.000 euros por esta al día y conocer cuáles pueden ser las futuras amenazas. Nosotros usamos el conocimiento para desarrollar equipos que puedan proteger a las empresas, cuanto más conocimiento tengamos, más conocimiento incorporaremos a nuestros productos.

_¿Son caros los equipos de Aensis Ciberseguridad?

_Depende. El sistema para pymes, que tiene el 25% de la inteligencia que tiene nuestro equipo más potente, ronda los 2.000-3.000 euros. Los equipos más potentes están entre los 8.000 y los 20.000 euros. Nuestro sistema es el más económico si lo comparamos con cualquier equipo que puede encontrarse en el mercado.

_Merece la pena que una empresa tenga un sistema de seguridad y no correr el riesgo que supone estar expuesto a un posible ataque.

_Hay pymes que desaparecieron a causa de un ataque de ciberseguridad.

_¿En Galicia?

_Sí. Son ataques que eliminan todos los datos que maneja una empresa, son datos que sirven para la operativa diaria. Y pagas un experto para recuperar los datos del disco duro o tienes que cerrar. Ante un ataque de ciberseguridad también está en juego la reputación de una empresa. Equifax fue hackeada y su valor en Bolsa perdió más de 15.000 millones de euros.

_¿En Galicia se producen muchos ataques de ciberseguirdad?

_España es el tercer país más atacado del mundo. En Galicia nos toca una parte del pastel.

_Hábleme de casos de ataques a empresas gallegas.

_Yo conozco casos. No puedo dar nombres. Sé de pymes que han tenido que pagar hasta 4.000 euros para rescatar los datos de la compañía. Conozco empresas que han sufrido daños por valor de 70.000 euros a través del falseo de cuentas. Los pagos a clientes fueron a parar a cuentas en el extranjero. Eso así, otra cosa es que trascienda y salga a la luz pública.

_¿Qué tipos de ataques cibernéticos reciben las empresas de Galicia?

_Hay empresas gallegas que se vieron afectadas por el ataque masivo WannaCry.

_¿Y hay ataques dirigidos hacia empresas concretas?

_Sí, sin duda. Hay los APT (Advanced Persistent Threat o Amenaza Avanzada Persistente). Son ataques contínuos y persistentes. Son ataques silenciosos que duran varios años. Ese ataque les permite conocer cómo te comportas, qué haces, cómo trabajas… Y surge el ataque al CEO: yo me hago pasar por ti para que me hagas un pago de una cantidad elevada. Me paso por el CEO porque conozco sus comportamientos y logro unos objetivos.

_¿En Galicia hay casos de este tipo?

_No tengo constancia.

_¿Quién está detrás de todos estos ataques?

_Mafias. Por 30 euros pueden contratarse ataques a una pyme.

_¿Y empresas de la competencia?

_También. Hay ataques, por ejemplo, que sólo buscan el conocimiento. Los chinos quieren el conocimiento del producto. Roban procesos de producción que llevaron años y años. Cuando una empresa va a lanzar un producto innovador, puede encontrarse que ya está en el mercado.

_¿El sector empresarial de Galicia es muy vulnerable a posibles ciberataques?

_Sí. El sector gallego muy vulnerable. Conozco empresas que tienen sistemas que no están configurados adecuadamente o que ni siquiera cuentan con un sistema de protección.

_¿Grandes empresas?

_Grandes no tantas. Se juegan mucho. Hay empresas que creen sus sistemas no tienen nada que robar. Pero estás expuesto a que te den, y cuando te dan pueden darte duramente…

_¿Aconseja que una empresa ponga sus sistemas en manos de expertos en ciberseguridad?

_Claro. Una empresa es igual a datos. Y si te vulneran los datos, se acabó la empresa. La seguridad es como una cebolla, cuantas más capas de seguridad, más difícil será que te vulneren.

 

Publicidad

Facebook