O Anti-Phishing Working Group alerta no CITIC da nosa falta de expertos en ciberseguridade
luns, 9 de abril do 2018
O Centro de Investigación TIC (CITIC) da Universidade de A Coruña, xunto coa Facultade de Informática, acolleu a semana pasada o Ciclo CyberCoruña 2018, no que se deron cita diferentes profesionais do sector da ciberseguridade e se puxo en valor a aposta da UDC por unha formación e investigación aplicada en ciberseguridade. Zoriana Dmytryshyna é a directora de Comunicación e Proxectos de APWG (Anti-Phishing Working Group), unha coalición de diferentes empresas e organismos dedicados á seguridade informática, e artÃfice da campaña STOP. THINK. CONNECT., a prol da concienciación da sociedade en materia de ciberseguridade.
-En 2018 haberá máis ciberataques que en 2017?
-O ano 2017 foi moi intenso en ataques masivos e con gran
repercusión, pero temos que ter en conta que cada dÃa ocorren
ataques e non todos están nas primeiras páxinas en medios de
comunicación. Polo tanto, 2018 non será unha excepción,
continuarán tanto por motivos polÃticos e espionaxe como por
motivos económicos ou industriais, pero tamén máis enfocados ás
infraestruturas crÃticas.
-Que podemos aprender dos últimos grandes ataques?
-Puxeron en relevo a necesidade de concienciar aos empregados e
contar cunha boa formación de ciberseguridade nas empresas, porque o
factor humano é o máis determinante na prevención dos
ciberataques. É recomendable preparar un plan de evacuación ou
protocolo de reposta en caso de ciberataque e organizar simulacros de
ciberataques para adestrar aos empregados. Mellor investir na
formación dos empregados que pagar polas consecuencias dunha nula
prevención. Ningunha empresa está libre de ser atacada, pero a
combinación dunha boa formación dos empregados e un ecosistema
tecnolóxico axeitado minimizará as consecuencias de calquera
ataque.
-Que sectores empresariais sofren máis phishing?
-Segundo
o noso último informe (APWG Phishing
Attack Trends Report - 4Q
2017) que publicamos en
febreiro deste ano, sofren máis phishing
os provedores de servizos de pago, por exemplo PayPal, tamén os
provedores de SAAS/webmail, as institucións financeiras e Cloud
Storage & File Hosting.
-España é un dos paÃses que máis ciberataques recibe cada ano. A que cres que é debido?
-Nos
últimos anos os
ciberataques afectan máis aos paÃses que están menos preparados
para defenderse. Neste sentido, España sofre a falta de profesionais
expertos en ciberseguridade para protexerse no cibercampo.>
-Cres que a sociedade está concienciada no ámbito da
ciberseguridade? Tanto a nivel empresarial como individual.
-Por
desgraza, falta concienciación fronte ao cibercrime, e non só no
ámbito empresarial, senón que tamén individual. A xente segue
vendo os delitos dixitais como algo afastado que non lles afecta. Coa
nosa campaña de concienciación, STOP.THINK.CONNECT,
tentamos ensinar tanto a mozos como a maiores sobre ciberhixiene e
ciberseguridade. Ningún particular nin empresa están libres de
perigo.
-Deberiamos investir en educación para protexernos contra os
ciberataques ou para evitar que se produzan?
-Sen dúbida, temos que investir na educación non só en
profesionais en ciberseguridade, senón tamén en instruÃr e
concienciar a usuarios dixitais sobre ciberseguridade e a importancia
de sermos conscientes dos perigos que existen no mundo dixital.
Sempre miramos aos dous lados da estrada cando cruzamos a rúa, nunca
damos a nosa información bancaria a un descoñecido que pregunta
nunha cafeterÃa; asà mesmo temos que comportarnos no espazo
dixital, sempre con coidado e precaución.