EUSEBIO NIEVA, DIRECTOR TÉCNICO PARA ESPAÑA Y PORTUGAL DE CHECK POINT

  • 3 de septiembre de 2020
EUSEBIO NIEVA, DIRECTOR TÉCNICO PARA ESPAÑA Y PORTUGAL DE CHECK POINT

Por la información que se conoce hasta ahora, parece ser que se trata de un ciberataque que no está relacionado ni con la situación actual ni con motivos políticos.

 

Eusebio Nieva es desde el año 2001 el Director Técnico de Check Point para España y Portugal. Desde la oficina de Madrid, Nieva es el responsable de preventa, además ofrece soporte y formación técnica para partners, y apoya y supervisa todos los proyectos con el cliente final para asegurar el máximo rendimiento en cada una de las soluciones de seguridad Check Point instaladas.

¿Qué se sabe hasta ahora de la magnitud del ataque a diversos políticos españoles?

La investigación sobre lo que ha ocurrido todavía está en marcha, por lo que de momento no se puede valorar en profundidad la magnitud del ataque. No obstante, parece que no se ha producido filtración de datos, ya que, según las últimas informaciones, el objetivo de este ataque era obtener beneficios económicos, dejando de lado la información sensible almacenada en el dispositivo. En cualquier caso, parece que los cibercriminales no han tenido éxito, o al menos no todo el que deseaban.

¿Cómo ha consistido dicho ataque?

Este hackeo se ha producido de forma muy sencilla. El cibercriminal tan sólo tiene que suplantar la identidad de una persona, marca o empresa conocida (en este caso, se trata de una importante embajada española) para ganarse la confianza de la víctima. Cabe destacar que el phishing es el origen de más de 9 de cada 10 ciberataques en el mundo.

En este caso, las víctimas (varios ministros del actual gobierno) recibieron un mensaje que les pedía que accedieran a una página web. Para ello, los ministros tan sólo tenían que hacer clic en un enlace que, en realidad, redirige a la víctima a una web maliciosa cuyo objetivo era obtener beneficios económicos mediante la transferencia de dinero a su favor.

Según tu opinión, ¿el ataque puede tener más motivos políticos por la actual situación que por el clásico ciberataque a un Estado?

Por la información que se conoce hasta ahora, parece ser que se trata de un ciberataque que no está relacionado ni con la situación actual ni con motivos políticos, sino que simplemente buscaban obtener beneficios económicos y han seleccionado objetivos con alto poder adquisitivo (cabe recordar que un alto directivo de una empresa del Ibex35 también ha sido víctima de este ataque).

¿Qué tipo de seguridad suelen tener los teléfonos móviles de políticos y otras figuras destacadas?

El principal problema reside en que, por lo general, estos dispositivos apenas cuentan con medidas de seguridad que protejan la información que almacenan, lo que les convierte en un objetivo muy codiciado por los cibercriminales. De hecho, en los últimos tiempos hemos visto varios casos de hackeos de smartphone, como el de Jeff Bezos o Albert Rivera hace casi un año. Esto pone de manifiesto la falta de seguridad de estos equipos incluso en figuras políticas o empresarios de primer orden a nivel mundial.

No obstante, cada vez se toman más medidas, centradas sobre todo en evitar vulnerabilidades en aplicaciones o la infección del dispositivo mediante la descarga de documentos adjunto en conversaciones en correos electrónicos, redes sociales, etc.

Pero aún existe una diferencia de percepción de riesgo entre los dispositivos tradicionales como los portátiles u ordenadores personales y los móviles, y hemos de concienciarnos que a día de hoy es mucho más fácil sufrir un ataque en estos dispositivos por el uso extensivo tanto profesional como personal que hacemos de ellos.

¿Puede cualquier ciudadano llegar a tener un nivel de seguridad en sus dispositivos móviles similar a los de los políticos?

El portfolio de soluciones de seguridad destinados a proteger los smartphones es cada vez más amplio, por lo que cualquier ciudadano puede encontrar una herramienta que proteja su teléfono e información frente a ciberataques. En nuestro caso, en Check Point contamos con SandBlast Mobile, una solución contra amenazas móviles avanzadas con infraestructura On-device Network Protection que revisa y controla todo el tráfico de red del dispositivo para evitar el robo de información a través de aplicaciones, correo electrónico, SMS, iMessage y aplicaciones de mensajería instantánea. De esta forma, protege los dispositivos y datos corporativos frente a los ciberataques más avanzados.

Las recomendaciones generales son:

Instalar las actualizaciones de sistema operativo (IOS o Android) y de las aplicaciones utilizadas en cuanto estén disponibles.

Desinstalar aplicaciones no utilizadas.

Vigilar los permisos que concedemos a las Apps, especialmente cuando las instalamos.

Estar atentos a cambios de comportamiento del dispositivo tras la instalación de alguna aplicación.

Instalación de sistemas avanzados de seguridad que monitoricen tanto las aplicaciones instaladas como su comportamiento, así como las comunicaciones que éstas generan y consumen para determinar si existen anomalías sospechosas.

¿Cuál ha sido la experiencia de Check Point a trabajar con organismos públicos? ¿Difiere mucho de las entidades privadas?

En Check Point trabajamos para ayudar tanto a empresas públicas como privadas a protegerse de las amenazas del mundo virtual. Sin embargo, es necesario destacar que las diferencias no viven dadas por la naturaleza de la empresa en cuestión, sino por su predisposición y conocimiento sobre el mundo de la ciberseguridad, así como su voluntad para trabajar de manera conjunta a la hora de establecer una estrategia de protección de los pilares básicos de una empresa. Por tanto, tanto dentro de los organismos públicos como de entes privados nos hemos encontrado con casos de todo tipo.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas a nivel mundial. Sus soluciones protegen a sus clientes de los ciberataques de quinta generación con una tasa de captura de malware, ransomware y otros tipos de ataque líder en el mercado.

 

CHECK POINT SOFTWARE

AGENCIA:  EVERYTHINK PR

TLF: 91 551 98 91