Es almeriense, y estudió Ingeniería en Telecomunicaciones en Málaga, y luego Ingeniería Técnica Industrial en Electricidad, en la UNED. Empezó a trabajar, allá por 2004, en la rama de la consultoría tecnológica. Ahora está inmerso en el mundo de la ciberseguridad, en Ingenia, una empresa andaluza de ámbito global.
¿Cómo llegas a este mundo de la tecnología?
Siempre me han gustado los ordenadores, la informática, la tecnología, el cacharreo… Ese fue el gusanillo que me picó para hacer estas carreras. Y desde 2012 estoy dedicado al tema de la seguridad. Mi primer contacto fue con la parte física, digamos. Pero la filosofía es la misma: hago consultoría y asesoramiento, y un diagnóstico de cómo está una empresa, para luego planificar cómo llevar a cabo las mejoras.
Es algo vital, hoy en día.
Claro. En mi empresa actual lo que hago es, primero, decir a nuestros clientes cómo están en seguridad, a fecha actual. Y después hacemos una planificación de cómo quieren estar al cabo de unos años. Con la idea de que la seguridad sea algo planificado en la empresa. Recuerda cómo era la filosofía con la informática en los años 90, por ejemplo: Si pasa algo malo, se rompe un ordenador, lo que sea, llamamos al informático. Era algo reactivo. Pero ahora lo que intentamos es que las empresas sean mas preventivas. Que haya una planificación. Si pasa algo malo y ya lo tienes previsto, vas a dar una mejor respuesta. Incluso, vas a conseguir que el hacker lo tenga mas difícil.
Claro.
Es algo con lo que hay que contar en cualquier negocio. Porque seguro que va a haber una aplicación, una página web, un dispositivo hackeado. Y la seguridad tiene que estar en todos los procesos de negocio. En todos. Tiene que ser algo habitual en el día a día. De hecho, una de las cosas que hacemos es intentar que el personal esté concienciado. Que la seguridad sea algo de todos los usuarios. Si ves las noticias, todos los ciberataques empiezan por un fallo en el eslabón mas débil en la seguridad, que es el usuario. Ha recibido un correo, o abierto un adjunto que no...
¿Y cómo ves a las empresas, se dan cuenta...?
Estamos viendo que falta que la seguridad se vea como cultura de la empresa. Y que el personal esté mas concienciado. Que sepan por dónde les pueden entrar, qué tipo de correos… Es que hay ciberataques muy complejos, pero en la mayoría el punto de entrada es el usuario. Para que meta las credenciales donde no debe, o pulse un enlace… Otro problema que encontramos es que la seguridad se lo encargan al ‘informático de la empresa’, que suele ser una persona, sola, y con el trabajo ya propio de la informática. O peor, se lo encargan a otra persona que no tiene la formación. Nosotros recomendamos que en todas las empresas haya un área de seguridad de la información, igual que hay un área financiera, o de prevención de riesgos laborales, o de recursos humanos...
Entonces, ¿qué tiene que hacer una empresa para estar segura en internet?
Yo lo diría en tres puntos. El primero, ver bien los dispositivos técnicos que instalas, para intentar prevenir ataques. Son las medidas técnicas, digamos. En segundo lugar, las medidas documentales: tener procedimientos, normativas, políticas, para que sepas qué tienes que hacer. Cómo tengo que usar el correo, la impresora, una firma digital, un USB. Todo eso tiene que estar por escrito, en normas. Y tercero, la concienciación y la formación de todo el personal.
Ahora, además, hay más gente teletrabajando.
Sí, con el Covid las empresas han tenido que hacer un esfuerzo para que la gente teletrabaje. Pero ha tenido que ser deprisa, sin tener en cuenta aspectos de seguridad, porque no había tiempo. Y eso es una puerta de entrada para el hacker.
Consulte el artículo online actualizado en nuestra página web:
https://www.lavozdealmeria.com/noticia/12/almeria/205115/las-empresas-deben-tener-un-area-de-ciberseguridad