Germán Ibáñez Acosta, director de Innovación de Securitas Seguridad España: “Cada vez es menor la brecha entre la seguridad física y digital”
De nada sirve proteger muy bien las ventanas de casa si descuidamos luego nuestras contraseñas en los dispositivos que usamos a diario para acceder al banco, redes sociales... Ciberseguridad frente a seguridad tradicional. Hablamos de todo ello con el responsable de innovación en Securitas Seguridad España.
Estamos acostumbrados a proteger nuestra casa o bienes materiales y quizá no tanto a protegernos de los ciberdelincuentes... ¿Cree que falta concienciación sobre este tema?
Pese a que esta toma de conciencia va creciendo con el paso del tiempo, aún queda mucho por hacer; primero en lo que se refiere a interiorizar todas esas recomendaciones que nos trasladan, para después pasar a la fase de acción, aplicando en nuestro día a día y a nivel práctico todas esas consideraciones. Esa concienciación debe tener un grado de asimilación que cubra todos los aspectos de nuestros hábitos digitales que tienen implicación, tanto en el plano personal como profesional. Nuestro papel como individuos o como trabajadores de las organizaciones a las que pertenecemos puede suponer una debilidad o una fortaleza, no solo para el ámbito de la ciberseguridad, incluso para nuestra seguridad física.
¿Qué peso representa en estos momentos para Securitas y su negocio la protección de entornos físicos tradicionales frente a los entornos digitales?
Actualmente, no debemos contemplar una seguridad física sin prestar atención al ámbito digital. Y es que cada vez es menor la brecha entre la seguridad física y digital. Por ello este entorno queda integrado dentro de los conceptos y prácticas de nuestra compañía, orientados a evaluar riesgos y ofrecer soluciones de seguridad. Una protección integral de la seguridad debe contemplar ambas dimensiones. De este modo, esta visión no solo es demandada con mayor frecuencia por nuestros clientes, sino que es contemplada de forma nuclear dentro de nuestra visión de negocio.
¿En qué herramientas tecnológicas se basa la división de ‘Inteligencia Digital’ de Securitas?
Utilizamos herramientas que cubren todas las fases implicadas en la generación de información útil y de valor para nuestros clientes, y orientadas a conseguir los objetivos planteados, como son protección, prevención, anticipación y el apoyo a la toma de decisiones y a la continuidad de negocio. Nos valemos de plataformas y herramientas orientadas a la detección y obtención de la información, su categorización y clasificación, para un posterior análisis..
¿Cuáles son ahora las principales amenazas en la red de las que tenemos que protegernos?
En general, y siendo común tanto para nuestro entorno corporativo como personal, las amenazas se van a traducir en distintos tipos de afecciones de mayor o menor importancia. Estas amenazas incluyen el compromiso de nuestros datos e información, alterar nuestro nivel reputacional, afectar a la continuidad de nuestra actividad, comprometer nuestra identidad digital o sufrir casos de estafa o extorsión. Los elementos utilizados por los ciberdelincuentes para conseguir los anteriores objetivos son muy variados y se van adaptando y evolucionando de forma muy rápida. Por ello, es importante contar con medidas de protección continuamente actualizadas.
¿Cómo puede una empresa (o un particular) anticiparse a esas amenazas?
Contar con un entorno digital con garantías de protección frente a las amenazas implica conocer y actuar en distintas dimensiones que afectan a su grado de seguridad. Todo ello comenzaría conociendo, evaluando o auditando cómo de seguro es el contexto digital que utilizamos, así como los elementos que lo componen, ya sea a nivel corporativo o particular. Con ello, detectaríamos las potenciales vulnerabilidades que puedan existir y aquellas implementaciones necesarias para aumentar nuestro grado de seguridad y el de la organización.
Pero aún muchos usuarios siguen usando las mismas contraseñas para todo, o las tiene ‘escondidas’ en un post-it debajo del teclado...
Igualmente, debemos ser conscientes de como el factor humano es un elemento clave dentro de las medidas de protección y mitigación frente a potenciales incidentes de ciberseguridad. Por ello, debemos evaluar nuestro grado de conocimiento y concienciación, así como reforzar aquellos aspectos relacionados con nuestra formación y capacitación digital. De forma adicional, contar con herramientas que monitoricen las distintas amenazas y ataques que podamos sufrir, así como que garanticen que las medidas de seguridad implantadas no puedan verse comprometidas por distintos factores internos o externos.
¿Cómo se contrata este servicio de ‘Inteligencia Digital’ y qué servicio incluye? ¿Pueden garantizar al 100% la seguridad en este sentido?
Nuestro servicio de Inteligencia Digital está compuesto por un portfolio de distintos tipos de soluciones, que han sido creados basándonos en las distintas necesidades que nos han trasladado nuestros clientes o que han surgido tras el estudio de su contexto de negocio o problemáticas concretas.
¿Cuál recomienda que sea el primer paso para blindarse?
Lo primero es ayudar a nuestros clientes a conocer aquellos intereses o inquietudes relacionadas con la protección de su dimensión digital. Tras ello, nuestro equipo, que está en constante colaboración con el cliente, se encarga de acomodar esas demandas a las distintas capacidades con las que cuenta la organización, diseñando una solución de seguridad digital acorde al cliente.
¿Cree que podemos llegar a conseguir la seguridad completa en la actual escenario de múltiples amenazas?
Quizás hablar de un nivel 100% de en el ámbito de la seguridad resulta utópico, ya que, en un entorno cambiante, garantizar esos niveles depende de muchos factores.
¿Los principales objetivos pueden ser luchar contra la usurpación de identidad, el fraude ‘online’ o la fuga de datos?
Además de lo comentado anteriormente y lo citado en la pregunta, el objetivo principal es dotar a nuestros clientes de un contexto operativo digital, lo más seguro posible. Por ello aportamos, no solo las medidas necesarias para que el cliente conozca sus debilidades y fortalezas, sino también las soluciones que le refuercen. De forma adicional, les ofrecemos las capacidades necesarias para el seguimiento y monitorización de su entorno, detectando aquellos elementos que puedan alterar ese contexto operativo digital seguro.
¿Cómo podemos proteger nuestra huella digital?
La huella digital es un elemento dinámico conformado por contenidos pasados, presentes y futuros. De este modo, debemos conocer los aspectos implicados en esas tres fases. Saber qué conforma esa huella actual, por medio del análisis exhaustivo de esta. Tras ello, actuar sobre aquello que la componga y que pueda suponer una vulnerabilidad o un riesgo. Por último, contar con un sistema que monitorice su evolución de forma continua y nos ponga en conocimiento cuando aparezcan nuevos elementos que puedan suponer un riesgo.
Los consejos pueden parecer siempre los mismos, pero si no somos capaces de seguir esos principios básicos... ¿qué más nos queda por hacer?
Actualmente, el nivel de penetración de la dimensión digital en nuestras vidas es muy elevado y cada vez va a ser mayor. Por este motivo es imprescindible exigirse unos conocimientos básicos de seguridad y de capacidad de manejo. Todo ello redundará en nuestra propia seguridad y en la de aquellos que nos rodean, ya sea a nivel personal como en entornos empresariales o corporativos. Si no nos esforzamos en aprender y mantenernos actualizados, dejaremos todo a la suerte, quedando a expensas de las situaciones en las que nos quieran colocar los factores externos.