Búsqueda

Un proyecto de educación financiera
para domesticar tu economía

Buscar
Navegación

«Hay que ser proactivos para evitar ciberataques, el coste puede ser irremediable»

Seguridad Entrevistas
31/07/2025

«España es un país «atractivo» para realizar ataques», afirma el responsable de la dirección de producto de WatchGuard Technologies en España, Manu Santamaría, que recomienda afrontar la ciberseguridad con una combinación de innovación constante, anticipación tecnológica y un enfoque centrado en la prevención proactiva para que las organizaciones puedan adelantarse a amenazas cada vez más sofisticadas.

¿Cuáles son las principales amenazas de ciberseguridad que amenazan a los empresarios y autónomos?

Las empresas se enfrentan a amenazas de seguridad con diferentes grados de criticidad. Los más importantes son:

  • Ransomware: la amenaza más temida que cifra archivos y exige un rescate. Se introduce en las empresas a través de servicios expuestos a internet, software vulnerable o phishing.
  • Phising: correos electrónicos, SMS, o mensajes en redes sociales con el objetivo de robar números de tarjetas de crédito para realizar compras u obtener información confidencial para hacer chantajes. La Inteligencia Artificial se utiliza cada vez más en estos ataques, falsificando incluso la voz.
  • Accesos no autorizados en aplicaciones SaaS: el atacante accede a cuentas de Google, Dropbox, CRM u otros servicios en la nube para robar material secreto buscando ventajas competitivas en el mercado, o para chantajear a las empresas.

Estos son los principales tipos de ataques que sufren las empresas y los autónomos, aunque no son los únicos. Los robos de credenciales en redes Wi-Fi públicass y la suplantación de identidad son otros ejemplos de ataques que están a la orden del día actualmente.

¿Qué nivel de concienciación hay entre empresarios y autónomos frente a dichas amenazas en comparación con otros países?

Creo que en España tenemos que mejorar en esta área y ser más conscientes del alto riesgo existente. A veces da la sensación de que solo nos preocupamos cuando sale una noticia de una empresa importante atacada, como sucedió con Everis o con el Ayuntamiento de Sevilla. El enfoque debe ser proactivo y no esperar a ser atacados para tomar medidas, porque el coste asociado puede ser irremediable.

Los hackers saben que España es un país “atractivo” para realizar ataques y es por ello que nuestro país se está consolidando como uno de sus principales objetivos. Organismos como el INCIBE están ayudando en la concienciación, pero queda sin duda mucho trabajo por hacer.

¿Con qué frecuencia actualizan su base de datos de definiciones de virus y cómo manejan las amenazas de día cero?

Las bases de datos de definiciones de virus normalmente se actualizan a diario, pero, a decir verdad, este es un concepto obsoleto dentro de la seguridad si tenemos en cuenta el nivel de sofisticación de las amenazas actuales.

Hoy en día, las soluciones de seguridad avanzadas se basan en detectar comportamientos anómalos y detenerlos antes de que realicen alguna acción maligna. Este enfoque es mucho más proactivo, dado que no depende de si se actualizan las definiciones de virus. De este modo se es más eficaz.

Adicionalmente a las detecciones por comportamiento, actualmente se están implantando tecnologías Zero-Trust, cuyo paradigma por defecto es no confiar en nada, lo que ayuda a reducir la superficie de exposición ante posibles ataques. A esto, también hay que sumar las tecnologías de detección y respuesta extendida (XDR) que correlacionan eventos desde distintos puntos —como red, endpoint o identidad— para ofrecer una visión completa del contexto de un posible ataque.

Aunque las actualizaciones de firmas siguen siendo importantes, el foco real está en contar con una arquitectura unificada, multicapa y automatizada, capaz de prevenir tanto amenazas conocidas como desconocidas sin depender exclusivamente de la existencia previa de una firma. Así pues, estas tecnologías son la evolución natural para hacer frente a la creciente sofisticación de los ataques.

¿Qué medidas toman para proteger la privacidad de los datos de los usuarios mientras escanean dispositivos en busca de amenazas?

Proteger la privacidad de los datos es imprescindible para las empresas de ciberseguridad, y más aún en el contexto actual, con todas las estrictas regulaciones existentes, siendo un claro ejemplo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

No debemos olvidar que las soluciones de seguridad deben ser eficaces, pero también respetuosas con la información personal, por eso, diseñamos nuestras tecnologías y procesos bajo un enfoque de privacy by design y privacy by default, minimizando la recopilación de datos y aplicando estrictas políticas de anonimización y control de acceso. En este sentido, las empresas de seguridad siempre tienen mucho cuidado de no acceder a ningún tipo de información personal y, si fuera necesario para incrementar la seguridad, se pide a los usuarios confirmación para enviar o recoger ciertos datos.

Para detectar comportamientos anómalos o posibles indicadores de compromiso, a veces es necesario recopilar datos como direcciones IP, identificadores de dispositivo o nombres de usuario. Sin embargo, siempre evitamos el envío de archivos que contengan información privada o confidencial, y garantizamos que todos los datos manejados se procesan con las máximas garantías de privacidad, cumpliendo tanto con la normativa vigente como con los estándares más exigentes de la industria.

Nuestra organización defiende que seguridad y privacidad deben ir de la mano. Nuestra responsabilidad es proteger a las organizaciones sin comprometer la confidencialidad de sus usuarios, y eso solo es posible con una cultura de seguridad responsable y tecnologías diseñadas con propósito.

¿Qué importancia tienen la escalabilidad de los softwares de protección para adaptarse a entornos empresariales con múltiples dispositivos y redes complejas?

La escalabilidad es parte de los requisitos en el diseño de todas estas soluciones, pensando en entornos heterogéneos, desde pequeñas oficinas con unos pocos dispositivos hasta grandes organizaciones distribuidas globalmente. La nube ha supuesto una gran ventaja en este sentido, ya que con los servicios en la nube hoy en día es más sencillo construir soluciones escalables.

¿Cómo manejan los falsos positivos para minimizar interrupciones a los usuarios?

Creo que todas, o al menos la mayoría de las compañías de seguridad , hemos sufrido algún falso positivo en algún momento. Nosotros tuvimos un falso positivo en 2015. Fue un error importante que claramente nos hizo darnos cuenta de la importancia de este problema.

Además de mejorar radicalmente los procesos de calidad, introdujimos tecnología para detectar software lícito. Nunca detectamos como malicioso software lícito identificado por una firma digital confiable, o mediante otros métodos heurísticos.

Además, y muy importante, implementamos una cuarentena que permite restaurar de forma sencilla un fichero en caso de que fuera un falso positivo.

¿Qué estrategias o planes tienen para enfrentar los desafíos futuros en ciberseguridad, como la adopción de tecnologías cuánticas o el aumento de ataques basados en inteligencia artificial?

El futuro de la ciberseguridad es ahora, y debemos afrontarlo con una combinación de innovación constante, anticipación tecnológica y un enfoque centrado en la prevención proactiva para que las organizaciones puedan adelantarse a amenazas cada vez más sofisticadas, muchas de ellas impulsadas por la inteligencia artificial.

Como comentábamos con anterioridad, la IA hace que sea más fácil realizar ataques, por lo que las defensas tienen que ser más proactivas e inteligentes que nunca. Los análisis basados en comportamiento, la autenticación multifactor y los modelos Zero-Trust, junto a soluciones que conecten e interpreten señales desde múltiples capas de seguridad, son la evolución para dar respuesta a ataques cada vez más avanzados.

En paralelo, miramos con atención los avances en computación cuántica, tecnología que supone un desafío directo a los algoritmos de cifrado actuales, pero ya hay investigaciones avanzadas para usar técnicas de encriptación post-cuánticas.

No cabe duda de que hay retos muy importantes, y las empresas necesitan ayuda. Y más allá de la tecnología, creemos que la respuesta también está en la cultura y en la regulación. Es por ello que cada vez aparecen más regulaciones, como la directiva NIS2 que obliga a las empresas a aplicar medidas de seguridad más avanzadas.

En definitiva, nuestros planes pasan por seguir apostando por una ciberseguridad preparada para el futuro:  integrada, automatizada, escalable y sin complejidades, para proteger a las personas, los negocios y la sociedad digital en su conjunto.

Formación ANEI

Volver al principio

Nuestras últimas novedades

Consejos para comprar un coche de ocasión con garantías
Economía fácil Consumo
Consejos para comprar un coche de ocasión con garantías

Fiscalidad de un plan de pensiones
Economía fácil Ahorro Inversión
Fiscalidad de un plan de pensiones

Descubriendo un ciberfraude, una serie true crime en clave de humor
Cultura salmón Ver economía
Descubriendo un ciberfraude, una serie true crime en clave de humor

Kit Digital 2025: pros y contras
Actualidad divulgativa ANEI Formación Autónomos
Kit Digital 2025: pros y contras

Tarjetas revolving: qué son y cómo funcionan
Economía fácil Tarjetas
Tarjetas revolving: qué son y cómo funcionan

¿Qué es la TUR o Tarifa de Último Recurso? ¿Y el PVPC?
Economía fácil Ahorro Energía
¿Qué es la TUR o Tarifa de Último Recurso? ¿Y el PVPC?

El Banco de España abrirá un museo y un centro de educación financiera
Actualidad divulgativa
El Banco de España abrirá un museo y un centro de educación financiera

Accesibilidad digital: experiencias inclusivas
Laboral Actualidad divulgativa Formación
Accesibilidad digital: experiencias inclusivas
Ir al contenido