Entrevistas

Pilar Vila, CEO de Forensic & Security: “Las empresas gallegas son muy vulnerables a ciberataques”

“Las compañías gallegas no pueden estar de brazos cruzados esperando vivir una situación crítica y luego buscar soluciones; deben incorporar medidas de seguridad en sus sistemas”, afirma la fundadora de la compañía gallega especializada en ciberseguridad

Pilar Vila Avendaño es fundadora y CEO de Forensic & Security, una compañía con sede en la ciudad de A Coruña que trabaja en toda España en el ámbito del peritaje forense informático y telemático y en la ciberseguridad. En esta entrevista explica la amenaza a la que están expuestas las empresas gallegas. En su opinión, “éstas no son conscientes de los riesgos hasta que sufren un ataque y conocen sus consecuencias”. Aconseja a todas las empresas gallegas poner en marcha planes de ciberseguridad para protegerse y proteger también a sus clientes. “Hay que invertir en seguridad poco a poco y con posibilidades de seguir ampliando esos proyectos; las empresas tienen que controlar sus procesos y sus datos”. Pilar Vila Avendaño advierte que los daños que pueden causar los ataques tanto desde dentro como desde fuera pueden ser “tremendos”. Y reconoce que las empresas gallegas “son muy vulnerables a los ciberataques”.

_¿Qué es Forensic & Security?

_Nuestra empresa tiene su sede en A Coruña pero trabajamos en toda la comunidad gallega y también fuera de Galicia. En ella trabajamos ingenieros informáticos, ingenieros en telecomunicaciones y otros técnicos. Tres socios empezamos haciendo periciales informáticas y temas de ciberseguridad: auditoría y consultoría. En nuestro ámbito tratamos de determinar qué pasó, cuándo pasó y quién lo hizo.

_¿Cuándo son necesarias las periciales informáticas?

_Suelen solicitarse cuando se produce un ataque informático, cuando algún empleado filtró información, que alguien haya borrado datos de la empresa. Son casos relativamente frecuentes. También tratamos temas de acoso y amenazas a través de móviles y redes sociales. Los móviles aportan mucha información en los casos que llegan a vía judicial.

_Forensic & Security comprobó que había un hueco en el mercado.

_Sí. Empezamos con periciales en empresas y muchas de esas compañías empezaron a ver que era necesario saber quién veía sus datos, quién accedía a esos datos, qué pasaba con sus correos electrónicos. Empezamos a montar infraestructuras. Las empresas comprobaron que cuando sus datos no estaban seguros tenían un problema y nosotros les aportábamos una solución. Las empresas gallegas no perciben la necesidad de invertir en ciberseguridad. La pérdida que pueden tener si desaparecen sus datos es tremenda. Las empresas no pueden estar de brazos cruzados esperando vivir una situación crítica en ciberseguridad y luego buscar soluciones. Creo que tienen que ir incorporando medidas de seguridad en sus sistemas poco a poco. Y más ahora con la industria 4.0.

_Hábleme de la ciberseguridad en la industria 4.0.

_Todo está conectado a sistemas. Confiamos en los fabricantes, confiamos en nuestros proveedores, pero muchos factores entran en juego y la ciberseguridad dará a la larga un beneficio económico que no se percibe desde un principio. Ahí la empresa gallega tiene que cambiar el chip.

_¿No está concienciada la empresa gallega respecto a la ciberseguridad?

_Las grandes compañías sí tienen planes de protección. Pero hay muchas empresas, incluso algunas de un tamaño considerable, que no saben a qué están expuestas.

_¿Y son vulnerables a ataques de ciberseguridad?

_Desde luego. Están expuestas y son muy vulnerables.

_¿Puede poner algún ejemplo de esa vulnerabilidad?

_Desde dentro no controlan lo que está sucediendo, no saben qué pasa con sus datos y cómo los manejan sus empleados. En muchas ocasiones hay un control de la gestión de datos. Ahora el nuevo reglamento de Protección de Datos cambiará la situación porque hay que asumir una responsabilidad. La empresa tiene que ser responsable y tiene que conocer quién accede a los datos, en qué momento, cómo se accede a ellos y qué datos se consultan. Eso desde dentro. Y las amenazas exteriores son múltiples: aplicaciones mal diseñadas, maquinaria sin protección, acceso a datos de las empresas desde el exterior…

_¿Hay casos de ataques a empresas gallegas?

_Sí. Pero no se denuncian.

_¿No se suele presentar denuncia?

_No. Genera mala reputación. La inversión en ciberseguridad debe ir aparejada con la seguridad física. Muchas empresas tienen cámaras de vigilancia, sus empleados utilizan tarjetas de seguridad… En los sistemas informáticos debe ser igual. Todo el mundo sabe que tiene que cerrar la puerta de la calle. En ciberseguridad no está tan claro.

_¿Qué consejo puede dar a la empresa que se está planteando hacer una inversión en ciberseguridad?

_Hay que buscar un equilibrio. No hay la seguridad perfecta. Hay que invertir en seguridad poco a poco y con posibilidades de seguir ampliando ese plan. Hay que controlar los procesos y los datos de las empresas.

Publicidad

Facebook