Actualizado el viernes, 22 septiembre, 2023
En TECNOideas 2.0 son especialistas en auditorías de Ciberseguridad, formación y análisis forense, y llevan años confiando en dinahosting para la gestión de su alojamiento web y dominios.
En esta entrevista nos dan su visión sobre el campo de la ciberseguridad y la importancia de la formación para garantizar que las infraestructuras tecnológicas de las empresas sean cada vez más seguras.
¿Cuándo y cómo nació TECNOideas 2.0?
TECNOideas 2.0 es la segunda versión del negocio original: una empresa de Tecnologías de la Información (IT) en general, donde realizábamos instalaciones, mantenimiento, proyectos…
Llegó un momento en el que nos dimos cuenta de que el mercado en ese sector estaba saturado, así que decidimos especializarnos. El tema de la seguridad lo teníamos muy de mano, por haber “jugado” toda la vida a retos de intrusión, por afición y por afán de conocimiento. Así que dimos el salto, pusimos el ya olvidado 2.0 y cambiamos – un poquito – la imagen.
Abrimos TECNOideas en 2010, y el cambio a esta segunda fase lo hicimos efectivo en enero de 2019, después de pasarle a otra empresa de IT todos nuestros clientes recurrentes.
Entre vuestros servicios se encuentran las auditorías y la formación en Ciberseguridad. ¿Cómo ha evolucionado la demanda? ¿Creéis que a las empresas les preocupa cada vez más?
Pues la demanda de estos servicios sí que ha crecido, pero sigue habiendo dos empresas tipo que nos los demandan:
- La empresa mediana/grande, que cuenta con un buen asesoramiento, buena concienciación o buenos profesionales de IT que recomiendan la prevención en este campo.
- Las empresas de cualquier tamaño que ya han sido atacadas, y no quieren ni pueden permitirse volver a pasar por lo mismo.
Las dos nos piden formación consensuada con su departamento correspondiente, campañas simuladas de phising o auditorías de seguridad.
También sigue habiendo empresas reticentes, a las que no les vendes casi nunca porque no entienden lo que es una auditoría de seguridad ni lo ven necesario. Solo llaman cuando se estropea algo, y eso suele salir 100 veces más caro.
Por lo tanto, concluiría que hay preocupación, y cada vez más. La gente mira nuestros webinars y viene a nuestros eventos, pero hay quien sigue viendo la Ciberseguridad como un gasto y no como una inversión.
Casi siempre asociamos el término hacker con la Ciberdelincuencia. ¿Qué es eso del Hacking ético?
Como indicas, la mal usada palabra hacker se ha tergiversado a lo largo de muchas películas, series y noticias en los medios.
Un hacker es una persona curiosa, que aprende todo lo que puede y que usa esos conocimientos para ponerse retos. Pueden ser intrusivos en sistemas (pentesting), contra software (bug bounty), etc. Si encuentra una vulnerabilidad, la pone en conocimiento de la empresa en el caso de que esta aporte recompensas (es lo recomendable), o de las autoridades.
El que mal usa sus conocimientos para sacar un beneficio económico ilícito no es un hacker, sino un Ciberdelincuente.
El Hacking ético consiste en usar todos los conocimientos de los que dispone un Ciberdelincuente, y además, ponerse en su piel y adoptar su forma de pensar para simular intrusiones en las empresas que contratan los servicios, y así sacar a la luz las vulnerabilidades no detectadas.
En las últimas semanas se han visto aumentados los ataques de Ransomware. ¿Qué podemos hacer como usuarios para protegernos?
Sentido común lo primero, para detectar “cosas extrañas”, ya que somos animales de costumbres y siempre hay detalles que nos pueden llamar la atención.
Luego mucha formación y concienciación. Tenemos que saber que Internet es como la calle, y según donde estemos y lo que hagamos, puede ser más o menos peligroso.
La formación nos ayudará a identificar webs maliciosas o cabeceras de emails de phishing, aunque sean de contactos conocidos.
Un termostato inteligente, una Smart TV, una cámara IP… ¿Hasta qué punto podemos fiarnos del IoT? ¿Qué aporta TECNOideas 2.0 en este sentido?
En sus inicios, el Internet de las Cosas (Internet of Things o IoT) no se diseñó con una capa de Ciberseguridad específica. Recordemos que aunque la expresión es relativamente reciente, los aparatos conectados no lo son.
Así pues, dispositivos tan sensibles como los que nombras, a los que podríamos sumar los controles de acceso biométrico, lavadoras, neveras… y cómo no los coches inteligentes, son sensibles a la explotación de vulnerabilidades. Esto puede derivar en extorsión, secuestro de datos, venta de los mismos, apoyo a robos físicos, etc.
En TECNOideas 2.0 no solo vigilamos la seguridad informática. Como también contamos con Ingenieros industriales y electrónicos, podemos auditar todos los aparatos de los que dispone una empresa y sus conexiones al exterior, y ver su comportamiento y grado de peligrosidad.
Lo del análisis forense vais a tener que explicárnoslo… 🙂
El cómputo forense, también llamado informática forense o análisis forense digital, es la aplicación de técnicas científicas y analíticas especializadas a una infraestructura tecnológica con el fin de identificar, analizar y preservar datos que sean válidos dentro de un proceso legal.
Cuando un sistema informático o industrial deja de funcionar y no se sabe el motivo, o se sabe y conlleva acciones judiciales, realizamos un clon de ese o esos sistemas, y trabajamos sobre él para obtener información sobre el problema.
También damos apoyo a causas judiciales, obteniendo información o dando validez a IPs, emails, mensajes de WhatsApp… de diferentes dispositivos, como SIM, unidades flash, discos duros mecánicos o SD o memoria RAM.
Hace años con una hoja impresa era suficiente, pero en la actualidad, dado el aumento del nivel tecnológico de las causas y los jueces, la voz de un experto perito está muy bien considerada.
¿Qué tendencias creéis que marcarán la evolución de Internet en los próximos 5 años? ¿Y de la Ciberseguridad?
Pues nunca me aventuro a hacer predicciones futuristas, porque siempre nos superan. Pero lo que es seguro es que con los miles de millones de dispositivos conectados a Internet, este se está convirtiendo en una jungla y solo está en nuestra mano pararlo.
La Ciberseguridad es cosa de todos. Para frenar la mayoría de las amenazas, que actúan directamente sobre el usuario final, a veces no nos ayuda un Firewall de 10 mil euros, sino mucha formación y concienciación.
También se habla poco de la protección de datos personales, que solemos exponer con toda tranquilidad a cualquiera, por lo que todavía queda mucho trabajo que hacer en este campo. Por mucho que haya leyes, también es nuestra obligación velar por nuestra privacidad y ponérselo difícil a los ciberdelincuentes.
¿Qué servicios de dinahosting usáis? ¿Qué ventajas tienen con respecto a otros?
Desde hace muchos años confiamos en dinahosting para el registro de dominios, ya que no hay letra pequeña como en otros registradores, es un proceso sencillo, permite hacer cambios entre cuentas y la interfaz es para no ingenieros.
También tenemos con vosotros nuestro Hosting. Desde que tenéis planes especiales para WordPress nos encontramos con prestaciones de gama alta a bajo precio. Ya no revendemos espacios ni gestionamos servicios para terceros como antes, pero sí os recomendamos a empresas que nos piden consejo en este punto.
Y por supuesto, el tener una atención al cliente tan rápida, omnicanal y en nuestro idioma, además de contar con direcciones IP en nuestro país, son puntos a tener en cuenta.
Deja una respuesta