Mónica Valle es periodista especializada en ciberseguridad, tecnología e innovación. En 2017 fundó Bit Life Media, un medio de comunicación online sobre estos sectores y que incluye también un servicio de producción audiovisual especializado en contenidos tecnológicos. Licenciada en Comunicación Audiovisual y en Publicidad y Relaciones Públicas por la Universidad Camilo José Cela (UCJC), Mónica Valle ha trabajado en medios de comunicación como Discovery Max y La 2.
En estos canales ha trabajado como co-directora y presentadora del programa Mundo Hacker. Otros medios y empresas en las que ha trabajado son el Grupo Vocento, Mediaset o Tuenti. Como parte de su trabajo de divulgación en ciberseguridad es autora del libro “Ciberseguridad: Consejos para tener vidas digitales más seguras” y colabora como presentadora del espacio de radio semanal de ciberseguridad en AfterWork de Capital Radio.
En esta entrevista a la sección MKT&Women de Marketing Insider Review asegura: «Lo ideal es contar con una estrategia de ciberseguridad dentro de la empresa que se centre en la prevención, con ayuda de la tecnología y herramientas adecuadas a sus necesidades, y con especial foco en la concienciación y formación de los empleados».
«La ciberseguridad es fundamental en nuestros días»
-Usted es experta en ciberseguridad. Un ámbito que desarrolló informativamente hablando como presentadora del programa de televisión Mundo Hacker. En 2017 fundó Bit Life Media. ¿Por qué lo hizo?
Quiero aprovechar en primer lugar para dar las gracias a Marketing Insider Review por esta entrevista y por acercar el mundo de la seguridad informática a vuestros lectores. Os agradezco mucho la presentación, pero no me considero experta, el ámbito de la ciberseguridad es muy extenso, tan solo procuro aprender cada día más sobre esta materia que me parece apasionante y trato de comunicarla de una forma cercana, especialmente al gran público.
La ciberseguridad es un elemento fundamental en nuestros días, ya que los problemas en la Red no dejan de crecer, tanto para los usuarios como para empresas e instituciones. Formar parte del sector de la ciberseguridad significa tener la oportunidad de ayudar a otras personas, por lo que el elemento social es fundamental. Ese es uno de los factores que más me atrajo de la ciberseguridad, además del enorme talento y calidad humana que se encuentra en el sector.
Siempre había querido emprender y fundar mi propio proyecto… así que decidí realizar mi sueño de emprender uniéndolo a mi pasión de comunicar, aprovechando además para aportar mi granito de arena en uno de los sectores que considero vitales en la sociedad actual como es la ciberseguridad. Nosotros desde Bit Life Media estamos especializados en ayudar a las empresas que necesitan comunicar con rigor sobre temas de ciberseguridad, y en contar las tendencias y noticias del sector de una forma cercana, con un gran foco en la concienciación.
–Tecnología, innovación y ciberseguridad. ¿Van unidos estos tres conceptos sí o sí?
La innovación es la base sobre la que se sostiene la tecnología, y necesaria para avanzar en ciberseguridad. Al mismo tiempo, la tecnología por sí misma es débil si no está protegida y no se ha incluido la seguridad desde su diseño. Y por supuesto, la ciberseguridad tiene un elemento tecnológico fundamental, aunque no lo es todo.
Los ciberdelincuentes, los “malos”, tratan de vulnerar nuestros sistemas informáticos… pero también intentan vulnerarnos a nosotros, las personas, como usuarios de la tecnología. Por ejemplo, mediante técnicas de ingeniería social que se basan en engatusarnos para obtener información sobre nosotros o las empresas para las que trabajamos. Normalmente es un punto de partida sobre el que perpetrar ciberataques más complejos, que es la tendencia actual del cibercrimen. Para protegernos y hacerle frente a este panorama, la ciberseguridad, la tecnología y la innovación tienen que colaborar y evolucionar de la mano.
«Cada vez más las empresas han ido adquiriendo conciencia de la necesidad de protegerse»
-¿Las empresas españolas son conscientes de la importancia de la ciberseguridad para su supervivencia?
Ha habido una evolución desde hace unos años, y cada vez más las empresas han ido adquiriendo conciencia de la necesidad de protegerse, especialmente cuando se han producido ciberataques que han sido portadas de grandes medios de comunicación.
Lamentablemente, otras muchas han empezado a ser conscientes cuando han sido las propias víctimas de un ciberataque o un incidente de seguridad. Pero llegar a esta situación supone no solo problemas de pérdidas económicas, sino también legales y reputacionales, que son complicados de gestionar. Especialmente las pequeñas y medianas empresas pueden llegar a sufrir consecuencias muy graves de revertir si son víctimas, por ejemplo, de un ataque que les prive de sus datos, como es el caso del ransomware.
Lo ideal es contar con una estrategia de ciberseguridad dentro de la empresa que se centre en la prevención, con ayuda de la tecnología y herramientas adecuadas a sus necesidades, y con especial foco en la concienciación y formación de los empleados. Pero también deben contar con un plan de gestión y respuesta a incidentes si estos se producen, ya que hay que tener en cuenta que la seguridad al cien por cien no existe, por lo que las organizaciones deben estar preparadas en todos los sentidos.
«Las empresas deben hacerse esta pregunta: ¿cuánto valen mis datos?»
-¿Es necesario mucho dinero para que las empresas desarrollen estrategias y planes en ciberseguridad?
Las empresas deben ser conscientes de que las medidas de ciberseguridad que implanten no son un coste, sino una inversión. Algunas además tienen la falsa sensación de que ser atacado es una lotería y que tienen pocas probabilidades de que les toque. Pero esto no es así, y cada vez menos. El cibercrimen es peligrosamente rentable y el número de incidentes en las empresas no deja de aumentar. Sufrir un ciberataque es una lotería en la que cualquier empresa tiene cada vez más papeletas.
En la actualidad, existen herramientas y soluciones de ciberseguridad adaptadas a todas las necesidades y bolsillos. Las empresas deben hacerse esta pregunta: ¿cuánto valen mis datos? Teniendo en cuenta, como hemos mencionado antes, los costes adicionales de sufrir un incidente. Las consecuencias económicas de una parada de negocio debido a un incidente de seguridad que paralice los sistemas pueden llegar a ser enormes. Difíciles de cuantificar también son los costes de reputación y daño a la imagen de una empresa a la que le han robado la base de datos de sus clientes, por ejemplo.
Por otro lado, existen normativas como GDPR que no solo exigen comunicar estos incidentes sino que tienen en cuenta a la hora de imponer una sanción por una brecha de datos si una empresa ha puesto previamente medidas para proteger su información.
Contar con una estrategia de ciberseguridad supone generar confianza en los clientes, y debería ser incluso tenida en cuenta como un valor añadido.
«Los ciberdelincuentes hacen una fortuna con este tipo de ciberataques (ransomware), por eso cada vez se extiende más»
-A comienzos del mes de noviembre del 2019 Everis, Accenture, la Cadena Ser y KPMG, entre otras empresas, sufrieron un ataque de virus informático tipo ransomware. ¿En qué consiste este ataque, cuáles son sus consecuencias y cómo se debe actuar frente a él?
El ransomware ha sido uno de los ciberataques más dañinos de los últimos años. Y en 2019 ha sido especialmente virulento. Este software malicioso (o malware) realiza un secuestro de los datos de un ordenador, en el que los ciberdelincuentes piden un rescate económico para recuperarlos.
Suele colarse en los equipos informáticos mediante otros ataques y especialmente a través del correo electrónico mediante técnicas de phishing (comunicaciones que suplantan la identidad de una organización). Una vez el usuario ha hecho clic en un archivo o enlace malicioso y ha descargado el ransomware, este empieza a cifrar todos los archivos de ese ordenador. Una vez son bloqueados, aparece un documento en el escritorio o un mensaje en la pantalla que avisa de que el equipo ha sido infectado por el ransomware, y que solamente se ofrecerá la clave de descifrado para recuperarlos previo pago de una cantidad determinada, normalmente en Bitcoin.
Las consecuencias son devastadoras, ya que los ransomware más avanzados no solamente infectan el ordenador de la víctima inicial, sino que son capaces de llegar al resto de los equipos de la organización, lo que supone un bloqueo total de la empresa.
No solamente compañías de todo el mundo (y de todos los tamaños) han sido víctimas de este ataque, sino también instituciones públicas como ayuntamientos. Durante 2019, cientos de ciudades y municipios han sido sitiados por este software malicioso, bloqueando los sistemas e impidiendo a los ciudadanos hacer las gestiones más simples. Por si fuera poco, las infraestructuras críticas (como centrales eléctricas y servicios básicos) están siendo objetivo del ransomware, así como los centros médicos.
El denominador común es el dinero. Los ciberdelincuentes hacen una fortuna con este tipo de ciberataques, por eso cada vez se extiende más. La recomendación de las autoridades es no pagar en ninguna circunstancia, ya que puede provocar más chantajes por parte de los criminales, además de que se está financiando un acto ilegal.
Contar con soluciones de seguridad que puedan monitorizar los sistemas en búsqueda de este tipo de software dañino es fundamental, así como concienciar y formar a los empleados para que aprendan a detectar correos electrónicos y comportamientos sospechosos. Además de contar con medidas básicas de seguridad, como la realización de copias de seguridad. A ser posible varias y por lo menos una desconectada de la red, ya que el ransomware también es capaz de llegar hasta el backup de la compañía.
Diversidad de tipos de ataques: ransomware, phishing, cryptojacking…
-¿Cuáles son los ataques informáticos más comunes? ¿Y cuáles son los más peligrosos?
El ransomware que acabamos de comentar es sin duda uno de los más peligrosos, también muy común. En 2019 ha causado verdaderos estragos.
También el mencionado phishing es muy popular, y además uno de los más antiguos que nunca deja de ser “rentable” para los ciberdelincuentes. Todos hemos recibido alguna vez un correo electrónico o un SMS que se hace pasar por una empresa de transporte o una eléctrica, con supuestas facturas que tenemos que pagar o datos que faltan en nuestro perfil… Estas comunicaciones fraudulentas tratan de engañarnos para obtener información confidencial sobre nosotros (especialmente datos bancarios) y también para que descarguemos software malicioso.
Otros ataques que están surgiendo utilizan técnicas más modernas, como por ejemplo el cryptojacking, en el que básicamente un ciberdelincuente usa la capacidad de cómputo de nuestro ordenador para minar criptomonedas de forma ilícita e invisible.
Asimismo, se están usando técnicas de inteligencia artificial y deepfake para perpetrar ataques más sofisticados. Los cibercriminales invierten también en I+D y desarrollan nuevos tipos de ataques constantemente. Los más peligrosos seguramente aún no los hemos visto.
«En la ciberseguridad, el hacker siempre es ético»
-¿Es una buena idea contratar hackers para la ciberseguridad de las empresas?
Los hackers son especialistas en alguno de los ámbitos de la seguridad informática, que usan sus conocimientos para proteger los sistemas informáticos, investigar o para encontrar vulnerabilidades. En algunas ocasiones se utiliza ese concepto como sinónimo de cibercriminal o ciberdelincuente, pero en el sector de la ciberseguridad, el hacker siempre es ético. La ciberseguridad es un ámbito muy amplio y transversal, que está formado por profesionales de todo tipo de disciplinas y especialidades, no solamente en el plano técnico. Las empresas que cuenten con hackers y especialistas en sus departamentos de ciberseguridad y que se preocupen por implantar una correcta estrategia de ciberseguridad sin duda estarán un paso por delante.
-Hasta ahora hemos hablado de ciberseguridad a nivel empresas. Para finalizar: ¿cómo podemos los usuarios abordar esta cuestión en la vida personal al manejar nuestros perfiles de RRSS, correo electrónico, etc.?
Seamos empresas, empleados o usuarios, la clave está en el conocimiento. Como he mencionado, la concienciación es una de las claves del sector. El hecho de estar informados, saber qué clase de ciberataques existen, cómo pueden hacerse con nuestros datos o las técnicas más usadas nos puede ayudar a evitar muchos de los ataques que nos llegan diariamente sin darnos cuenta.
Por supuesto, no podemos dejarlo todo sobre nuestros hombros, teniendo en cuenta, como decía antes, que los ataques evolucionan y son cada vez más sofisticados, usando técnicas como deepfake mediante las cuales nos será prácticamente imposible distinguir qué es real y que no. Por eso debemos apoyarnos en la tecnología que nos ayuda a alertarnos y protegernos en la red.
Pero el primer paso de todos es el de ser consciente de la necesidad de mejorar la seguridad digital de nuestras vidas. Por eso, muchas gracias de nuevo por contar conmigo y por esta entrevista para dar a conocer la ciberseguridad.