O Anti-Phishing Working Group alerta no CITIC da nosa falta de expertos en ciberseguridade

O Centro de Investigación TIC (CITIC) da Universidade de A Coruña, xunto coa Facultade de Informática, acolleu a semana pasada o Ciclo CyberCoruña 2018, no que se deron cita diferentes profesionais do sector da ciberseguridade e se puxo en valor a aposta da UDC por unha formación e investigación aplicada en ciberseguridade. Zoriana Dmytryshyna é a directora de Comunicación e Proxectos de APWG (Anti-Phishing Working Group), unha coalición de diferentes empresas e organismos dedicados á seguridade informática, e artífice da campaña STOP. THINK. CONNECT., a prol da concienciación da sociedade en materia de ciberseguridade.

-En 2018 haberá máis ciberataques que en 2017?
-O ano 2017 foi moi intenso en ataques masivos e con gran repercusión, pero temos que ter en conta que cada día ocorren ataques e non todos están nas primeiras páxinas en medios de comunicación. Polo tanto, 2018 non será unha excepción, continuarán tanto por motivos políticos e espionaxe como por motivos económicos ou industriais, pero tamén máis enfocados ás infraestruturas críticas.

-Que podemos aprender dos últimos grandes ataques?
-Puxeron en relevo a necesidade de concienciar aos empregados e contar cunha boa formación de ciberseguridade nas empresas, porque o factor humano é o máis determinante na prevención dos ciberataques. É recomendable preparar un plan de evacuación ou protocolo de reposta en caso de ciberataque e organizar simulacros de ciberataques para adestrar aos empregados. Mellor investir na formación dos empregados que pagar polas consecuencias dunha nula prevención. Ningunha empresa está libre de ser atacada, pero a combinación dunha boa formación dos empregados e un ecosistema tecnolóxico axeitado minimizará as consecuencias de calquera ataque.

-Que sectores empresariais sofren máis phishing?
-Segundo o noso último informe (APWG Phishing Attack Trends Report - 4Q 2017) que publicamos en febreiro deste ano, sofren máis phishing os provedores de servizos de pago, por exemplo PayPal, tamén os provedores de SAAS/webmail, as institucións financeiras e Cloud Storage & File Hosting.

-España é un dos países que máis ciberataques recibe cada ano. A que cres que é debido?
-Nos últimos anos os ciberataques afectan máis aos países que están menos preparados para defenderse. Neste sentido, España sofre a falta de profesionais expertos en ciberseguridade para protexerse no cibercampo.>

-Cres que a sociedade está concienciada no ámbito da ciberseguridade? Tanto a nivel empresarial como individual.
-Por desgraza, falta concienciación fronte ao cibercrime, e non só no ámbito empresarial, senón que tamén individual. A xente segue vendo os delitos dixitais como algo afastado que non lles afecta. Coa nosa campaña de concienciación, STOP.THINK.CONNECT, tentamos ensinar tanto a mozos como a maiores sobre ciberhixiene e ciberseguridade. Ningún particular nin empresa están libres de perigo.

-Deberiamos investir en educación para protexernos contra os ciberataques ou para evitar que se produzan?
-Sen dúbida, temos que investir na educación non só en profesionais en ciberseguridade, senón tamén en instruír e concienciar a usuarios dixitais sobre ciberseguridade e a importancia de sermos conscientes dos perigos que existen no mundo dixital. Sempre miramos aos dous lados da estrada cando cruzamos a rúa, nunca damos a nosa información bancaria a un descoñecido que pregunta nunha cafetería; así mesmo temos que comportarnos no espazo dixital, sempre con coidado e precaución.