En ocasiones, la verdadera ciberamenaza son los propios trabajadores de la empresa

Crowdstrike es una de las empresas referentes a escala mundial en el sector de la ciberseguridad. Dentro de España han trabajado conjuntamente con Telefónica y la Comunidad de Madrid. La compañía americana cotiza en NASDAQ y tiene una valoración de 131.000 millones de dólares. Charlamos con Michael Sentonas, presidente de Crowdstrike, sobre la situación actual de la ciberseguridad en el mundo y las principales amenazas que deben enfrentar las empresas y estados.

Cuando se habla de cibercriminales. ¿De quién se habla exactamente?

Es una pregunta muy amplia. Para resumir, cuando hablamos de ciberactores podemos identificar tres tipos: Naciones o estados, que atacan a otros países para robar propiedad intelectual o información privilegiada; e-criminals, son grupos de delincuentes digitales que roban información para venderla y enriquecerse; o los grupos disruptivos, con creencias sociales, políticas, religiosas… que buscan denegar servicios de una institución o boicotear su red.

Sobre los métodos, se habla mucho del impacto de la IA o la supercomputación como armas para estos actores. ¿Cuáles de estas son una amenaza hoy día?

Yo diría que es muy fácil hablar de supercomputación y es muy fácil hablar de la IA, pero la realidad es que los cibercriminales no tienen que trabajar tan duro para lograr su propósito. Se bastan con aprovechar vulnerabilidades en los sistemas desactualizados o utilizan técnicas de ingeniería social. De hecho, en el último año y medio hemos notado un crecimiento masivo de intrusiones desde dentro de la empresa, donde los delincuentes le ofrecen 200.000 euros a un trabajador para que dé su nombre de usuario y su contraseña.

¿De qué manera pueden las empresas reforzarse ante eso?

Es algo que hablo con muchas organizaciones alrededor del mundo: realmente deben revisar su proceso de contratación, porque a veces el trabajador no es quien dice ser. Está el ejemplo de Famous Chollima, un grupo norcoreano que trabaja con otros actores para meter empleados dentro de empresas europeas o estadounidenses. Claro, la empresa no contrata a una persona de Corea del Norte, pero este candidato trabaja para su gobierno. En resumen, si vas a fichar a una persona, especialmente para los roles más senior, asegúrate de que tienes una entrevista en la misma mesa, cara a cara y que has revisado a conciencia el background de quien tienes delante.

Como empresa. ¿Cómo ayudan a sus clientes para que estén listos para este tipo de incursiones internas?

Como Crowdstrike, además de ofrecer herramientas de detección y anulación de ciberataques, también asesoramos y educamos de cierta forma a nuestros clientes para que eviten comportamientos de riesgo. Por ejemplo, volviendo al tema de los trabajadores, nosotros animamos a que en las reuniones telemáticas sea obligatorio que la cámara esté encendida, en varias ocasiones nos encontramos con empleados que llevan seis meses en la empresa y nadie les ha visto la cara ni han pasado nunca por la oficina. Otra situación es a la hora de enviar ordenadores, la persona pide que se lo manden a una dirección porque no puede pasar a buscarlo con cualquier excusa y el dispositivo acaba en manos de los atacantes. Hay muchas cosas que parecen muy básicas, y pueden evitar problemas.

En su encuesta Ransomware Survey apuntan que la administración pública es un sector que se autopercibe muy protegido contra amenazas (60%), pero solo el 12% se recupera de un ataque antes de 24 horas. ¿A qué se debe?

El caso del sector público suele ser complicado de defender porque acostumbran a usar una mezcla de sistemas operativos que además operan desde hace tiempo, por lo que es difícil escalar soluciones en estos entornos. Respecto de su sensación de seguridad no tengo una conclusión de por qué puede ser.

Hace poco empezaron a trabajar con la Comunidad de Madrid para fortalecer la ciberseguridad de la región. ¿Están trabajando con otros gobiernos como el catalán?

No daremos ejemplos específicos, estamos trabajando por todo el país.

Han alquilado una oficina en Barcelona. ¿Tienen pensado empezar a realizar proyectos en la zona?

Hemos abierto oficinas porque tenemos gente de soporte y de investigación por aquí y queríamos tener nuestro propio edificio para hacernos más grandes, igual que tenemos las oficinas en Madrid. Por otro lado, es cierto que Europa es una región estratégica para nosotros y Barcelona es un hub interesante para ir construyendo esta red. Además, tenemos muchos clientes en España.

Este año han adquirido la startup Pangea Cyber y Onum Security. ¿En qué se basa su estrategia de adquisiciones?

Definitivamente diría que no es en función de la facturación. Nos centramos en empresas que tengan una buena tecnología y un buen equipo con el que trabajar, si falla alguna de estas dos condiciones nuestra experiencia nos dice que el negocio no funciona. También es cierto que escuchamos el feedback de nuestros clientes y de nuestro entorno sobre las necesidades que tienen. Nosotros no discriminamos por países, lo que nos importa es que su tecnología solvente el problema que tiene nuestro cliente y que la sinergia entre los dos sea buena. Al final un consejo es como un regalo, y cuando alguien te da un regalo, lo coges.

¿Tienen un plan de expansión definido en unos años concretos?

Nosotros no lo vemos así. No tenemos una hoja de ruta estricta marcada, siempre estamos atentos a posibles oportunidades, no nos limitamos a un periodo de tiempo específico. La innovación puede surgir en cualquier lugar del mundo.