Charlamos con Mintxu Fraile, experto en ciberseguridad de Euskodata
A lo largo de octubre se celebra el mes europeo de la Ciberseguridad, organizado por ENISA, la Agencia Europea de las Redes y de la Información, con el objetivo de ampliar la conciencia ciudadana sobre las ciberamenazas y promover habilidades cibernéticas para la seguridad y protección de los datos y la información.
El lema de este año es «Para, piensa, conéctate. La ciberseguridad es una responsabilidad compartida.» y bajo su paraguas se celebrarán más de 290 actividades a lo largo de 11 países europeos.
Desde Clouding, queremos poner nuestro granito de arena a la tarea de concienciación entrevistando a Mitxu Fraile, experto en ciberseguridad de Euskodata, cliente nuestro desde hace tiempo.
Hola Mintxu, ¿en qué consiste la ciberseguridad y por qué es importante?
¡Hola, equipo! La ciberseguridad es un conjunto de servicios, medidas y equipos destinados a controlar la seguridad informática de una empresa o espacio virtual. Tiene una gran importancia, ya que ayuda a la protección de datos ante diferentes amenazas cibernéticas. El impacto de los ataques puede provocar robo de datos o daños en los sistemas informáticos, entre otros. Si a esto le sumamos el impacto económico que puede generar y el coste de reparación, su importancia es enorme, mucha más de la creencia general.
¿Cuáles son tus tareas como experto en ciberseguridad en Euskodata?
Mi tarea es la de consultoría, asesoramiento y realización auditorías a las empresas, buscando soluciones para instaurar o mejorar planes de ciberseguridad, y sobre todo concienciar de los riesgos diarios que existen. Analizo cada caso según su necesidad o problema.
¿Cuáles son para ti las últimas tendencias en este campo?
Entre las tendencias del 2022, para mí son destacables los servicios zero trust, los ataques de phishing, la seguridad cloud, la Inteligencia Artificial, la autenticación de doble factor, la concienciación y formación del usuario y el cumplimiento del RGPD (Reglamento General de Protección de Datos).
En realidad, nadie sabe qué nos deparará el futuro en este ámbito de la ciberseguridad, pero lo que sí está claro e intentamos concienciar sobre ello, es que hay que fortalecer las redes lo máximo posible a diario.
¿Qué casos o incidencias son los más frecuentes con los que te encuentras en la práctica?
Los casos con los que nos encontramos habitualmente en los clientes son ransomware, phishing, ingeniería social y fugas de información.
¿Y qué te llevo a especializarte en ciberseguridad?
Siempre he sido un apasionado del mundo de la informática, y hace años empecé a sentir curiosidad por campo de la ciberseguridad, empecé de forma autodidacta viendo videos etc.., poco a poco me fui metiendo y formándome, algo que es muy importante porque no para de evolucionar.
La ciberseguridad es un campo que tiene un componente de “hacer el bien”, velando por la seguridad de las empresas y los usuarios para que sus datos no sean manipulados por terceros. Y es que esta área se ha convertido en una prioridad para mí. Proteger es vital para el funcionamiento y la estabilidad de una empresa. Tiene un compromiso y una dedicación, que es lo que me “engancha”.
¿Cómo celebráis este mes en Euskodata?
Lo celebramos haciendo difusión masiva en nuestras redes (twitter y linkedin) y web. Publicando consejos, cuestionarios y entrevistas con algunos de nuestros proveedores. Y además, tenemos programados webinars y eventos especializados en el área, para ayudar y concienciar a las empresas. Siempre somos muy activos con el tema de la ciberseguridad, pero especialmente este mes, nuestras acciones son muchas.
¿Cómo se implementa la ciberseguridad a nivel práctico?
Primero se hace una auditoría, tanto de forma externa como interna. Una vez disponemos de los resultados aplicamos las soluciones a las vulnerabilidades encontradas. Posteriormente, trazamos un plan de ciberseguridad, donde instalamos los servicios necesarios para minimizar los riesgos de la empresa, con su respectiva monitorización y por último y para mí más importante, realizamos planes de concienciación al usuario.
Mi recomendación es CONCIENCIACION, no sirve de nada implantar cientos de políticas de seguridad, sin que seamos conscientes que el ataque va dirigido al eslabón más débil: el usuario.
Mintxu Fraile, experto en ciberseguridad de Euskodata
¿Qué recomendarías a las personas que están leyendo como experto en el tema?
Mi recomendación es CONCIENCIACION, no sirve de nada implantar cientos de políticas de seguridad, sin que seamos conscientes que el ataque va dirigido al eslabón más débil: el usuario.
Además, también es importante tener en cuenta consejos básicos habituales como no dar información confidencial por internet, no instalar programas desconocidos, no conectarse a redes no autorizadas, crear contraseñas difíciles de descifrar, utilizar un antivirus o usar el doble factor de autenticación.
¿Cuál es tu confianza en Clouding en lo relacionado con la ciberseguridad?
La confianza es plena. Son muchos años de colaboración, y así seguiremos porque estamos encantados. Nos dais confianza para alojar los servidores de nuestros clientes.
Además, disponéis de muy buenas medidas de seguridad, y una flexibilidad que nos aporta a la hora de usar vuestro firewall, las imágenes pre-instaladas,… pero sobre todo, destacamos vuestro servicio técnico de alta calidad y muy buen aporte de ideas ante dudas o soluciones.
El equipo Clouding es excelente. Cuenta con capacidad tecnológica de sobra para adoptar a los clientes soluciones de seguridad y cloud, acreditando su confidencialidad, integridad y autenticidad.
Damos las gracias a Mintxu por este agradable rato compartiendo sobre ciberseguridad y os animamos a seguir los consejos del experto, para estar siempre bien protegidos frente a las ciberamenazas.
Deja una respuesta