
﻿WEBVTT
Kind: captions
Language: es

00:00:00.000 --> 00:00:05.680
Bienvenidos a un nuevo episodio de Kernel, el podcast de Mixio en el que nos adentramos

00:00:05.680 --> 00:00:11.160
en un tema con muchísima mayor profundidad de lo que le podemos dedicar en los episodios

00:00:11.160 --> 00:00:12.160
diarios.

00:00:12.160 --> 00:00:18.120
En esta ocasión es muy especial porque lo he podido realizar en colaboración con AXA,

00:00:18.120 --> 00:00:23.600
en concreto está conmigo Cristina Brita, que es Product Manager de Ciberriesgos en

00:00:23.600 --> 00:00:30.560
AXA y precisamente de eso vamos a hablar largo y tendido, porque AXA es una empresa especialmente

00:00:30.560 --> 00:00:37.000
preocupada en la ciberseguridad de las empresas, son expertos en defender los negocios contra

00:00:37.000 --> 00:00:43.140
ciberataques, aportar ayuda a las empresas en esos momentos complicados, que como explica

00:00:43.140 --> 00:00:47.980
el título de Cristina tienen que ver con estos ciberriesgos, ya sabes que tener un

00:00:47.980 --> 00:00:53.380
servicio de respuesta a las 24 horas del día, los 7 días de la semana, en manos expertas

00:00:53.380 --> 00:00:56.260
ante incidentes cibernéticos, pues es más que necesario.

00:00:56.260 --> 00:01:01.660
Todos los oyentes del programa, tanto del diario como de Kernel como del resto de podcasts

00:01:01.660 --> 00:01:08.600
de tecnología, hace tiempo sabéis que los ciberataques es algo cada día más común

00:01:08.600 --> 00:01:15.740
y cada vez de una mayor envergadura a empresas grandes, pequeñas, ya no son cosas de películas

00:01:15.740 --> 00:01:21.420
y que cada día afectan a un mayor número de datos, de clientes, de proveedores, con

00:01:21.420 --> 00:01:26.420
escala global y que tienen técnicas cada vez más avanzadas.

00:01:26.420 --> 00:01:32.140
Y el tema de los ciberriesgos es bastante amplio, mucho más allá de elementos muy

00:01:32.140 --> 00:01:37.980
importantes como el confiar nuestra ciberseguridad a equipos expertos en descontaminación, para

00:01:37.980 --> 00:01:42.260
todos los equipos afectados una vez que ha ocurrido, pero también por ejemplo la gestión

00:01:42.260 --> 00:01:48.860
de la reputación en línea, la comunicación con usuarios, con clientes o con proveedores

00:01:48.860 --> 00:01:54.860
afectados en el caso de los datos personales o datos privados e incluso un servicio de

00:01:54.860 --> 00:01:56.940
forense informático.

00:01:56.940 --> 00:02:02.460
Todo esto es lo que ofrece AXA dentro de su ciberprotección, al final es un producto

00:02:02.460 --> 00:02:08.300
flexible adaptados a las necesidades de cualquier negocio que por supuesto cuenta con coberturas

00:02:08.300 --> 00:02:14.820
de responsabilidad civil por pérdida o daño a datos de terceros, posibles sanciones, actividad

00:02:14.820 --> 00:02:21.300
multimedia, amenazas de extorsión cibernética e incluso, si necesitases más, puedes añadir

00:02:21.300 --> 00:02:27.700
garantías opcionales como la interrupción de tu negocio con una indemnización diaria

00:02:27.700 --> 00:02:33.020
por un máximo de 30 días o recibir equipos de sustitución.

00:02:33.020 --> 00:02:39.500
Vuelvo a insistir en que esto es muy flexible y que, seas una micropymes, seas un autónomo

00:02:39.500 --> 00:02:47.140
o una multinacional gigante, pásate por axa.es para descubrir lo que este servicio de AXA

00:02:47.140 --> 00:02:49.540
puede aportar a tu negocio.

00:02:49.540 --> 00:02:53.500
Y ahora vamos con la entrevista, os recuerdo que está conmigo Cristina Brita, Product

00:02:53.500 --> 00:02:56.340
Manager de Ciberriesgos de AXA.

00:02:56.340 --> 00:02:57.340
¿Qué tal estás?

00:02:57.340 --> 00:02:58.340
Hola, Alex.

00:02:58.340 --> 00:02:59.340
Muy bien.

00:02:59.340 --> 00:03:05.580
Este tema de verdad que me hace especial ilusión y no quiero tirar del típico tópico de el

00:03:05.580 --> 00:03:10.620
trabajo remoto, que nos tiraron todo al río de la noche a la mañana y que nos tuvimos

00:03:10.620 --> 00:03:17.780
que buscar las castañas, etcétera, pero han pasado más de tres años desde que nos pasamos

00:03:17.780 --> 00:03:23.500
forzadamente al Zoom, al Slack, al Teams o no sé cuánto y tuvimos que mantener los

00:03:23.500 --> 00:03:26.580
negocios a flote estuviéramos donde estuviéramos.

00:03:26.580 --> 00:03:34.380
Y ahora ya con mucha más madurez, todo más sosegado, hemos visto que hay muchas cosas

00:03:34.380 --> 00:03:40.820
buenas en el trabajo remoto o en la flexibilidad de elementos de nuestras empresas y de nuestros

00:03:40.820 --> 00:03:46.700
negocios que no sabíamos y que nos han permitido tanto ahorrar mucho dinero, pero también encontrar

00:03:46.700 --> 00:03:50.060
algunos puntos un poco más ásperos.

00:03:50.060 --> 00:03:56.700
En este caso hay un montón de consideraciones de ciberseguridad que yo creo que a primera

00:03:56.700 --> 00:03:59.460
vista no nos habíamos dado cuenta, ¿verdad, Cristina?

00:03:59.460 --> 00:04:00.460
Sí, eso es verdad.

00:04:00.460 --> 00:04:04.260
Han ido saliendo a lo largo de este tiempo en el que se ha ido pues poco a poco implementando

00:04:04.260 --> 00:04:05.260
el teletrabajo.

00:04:05.260 --> 00:04:10.580
Yo, por ejemplo, ahora tengo mucha sensación porque con los oyentes hemos comentado, es

00:04:10.580 --> 00:04:14.300
que algún empleado se me dejó el portátil, no sé qué.

00:04:14.300 --> 00:04:15.300
Eso no pasa en la oficina.

00:04:15.300 --> 00:04:19.300
Si te dejas el portátil en la oficina, pues ahí se queda cuando llegas al día siguiente,

00:04:19.300 --> 00:04:20.300
¿no?

00:04:20.300 --> 00:04:23.380
El hijo le cogió y le tiró el zumo encima.

00:04:23.380 --> 00:04:29.380
Todo ese tipo son incidentes tecnológicos que a lo mejor no estaban ocurriendo antes.

00:04:29.380 --> 00:04:33.180
No quiero decirlo, pero son muy cercanos a mí esos ejemplos.

00:04:33.180 --> 00:04:39.140
Dime algún ejemplo que no sea tan básico como los que te he dicho yo.

00:04:39.140 --> 00:04:43.180
A ver, yo creo que lo que te ha pasado a ti nos ha pasado a todos, en especial lo que

00:04:43.180 --> 00:04:48.700
vendría siendo aquella época de COVID de la que estuvimos en casa.

00:04:48.700 --> 00:04:54.020
Estas reuniones de que de repente pues se te cae la conexión o tienes niños, pues

00:04:54.020 --> 00:04:56.020
vienen, entran y tal.

00:04:56.020 --> 00:05:00.580
Son situaciones un poco del día a día y creo que responden a simple y llanamente un

00:05:00.580 --> 00:05:04.940
nuevo modelo de trabajo, que es el teletrabajo, que hay que gestionar.

00:05:04.940 --> 00:05:10.460
Sobre otros riesgos que no son tan de situaciones cotidianas que de repente van y te afectan

00:05:10.460 --> 00:05:15.860
en el momento en el que estás trabajando, pues yo creo que el principal reto realmente

00:05:15.860 --> 00:05:18.980
es gestionar ese nuevo modelo de trabajo.

00:05:18.980 --> 00:05:24.780
Es decir, darle a entender a tus trabajadores que tienen que seguir unas pautas y seguir

00:05:24.780 --> 00:05:29.300
una serie de directrices que se aplican en el momento en el que están trabajando desde

00:05:29.300 --> 00:05:30.300
casa.

00:05:30.300 --> 00:05:34.980
Ya sea, por ejemplo, pues no solamente lo que vendría siendo estar en un espacio reservado

00:05:34.980 --> 00:05:39.900
para el trabajo o como se hizo por ejemplo desde AXA, aportar una silla ergonómica,

00:05:39.900 --> 00:05:43.580
una pantalla, un teclado, en fin, todo lo que se necesita para hacer teletrabajo desde

00:05:43.580 --> 00:05:49.820
casa, sino también el tema de la concienciación y de la formación, lo que vendrían siendo

00:05:49.820 --> 00:05:54.340
situaciones de seguridad digital, de seguridad de los datos que se pueden dar.

00:05:54.340 --> 00:05:55.340
Sí.

00:05:55.340 --> 00:05:58.220
Esto es algo que todos lo podemos tener en mente, ¿no?, el típico, no, es que necesito

00:05:58.220 --> 00:06:03.340
una VPN para mi trabajo y entonces solo puedo trabajar, solo me puedo conectar desde el

00:06:03.340 --> 00:06:08.740
ordenador de la empresa, que ya me lo han dado los de sistemas, todo configurado, etc.

00:06:08.740 --> 00:06:11.940
Entonces si tienes una emergencia, pues no puedes ir a cualquier ordenador porque no

00:06:11.940 --> 00:06:14.820
cualquiera vale o a ningún smartphone o lo que sea.

00:06:14.820 --> 00:06:21.460
Más allá de los VPN, más allá de, por ejemplo, los accesos seguros, es decir, ¿cómo

00:06:21.460 --> 00:06:28.500
sé que este empleado que está conectándose en remoto es realmente el empleado y no es

00:06:28.500 --> 00:06:34.660
desde un familiar que le ha cogido el ordenador sin querer, por ejemplo, ¿no?

00:06:34.660 --> 00:06:42.340
O sea, un ente malvado te anda por ahí robando credenciales en internet.

00:06:42.340 --> 00:06:48.420
A ver, esa situación se resuelve un poco con sistemas de autentificación y de contraseñas.

00:06:48.420 --> 00:06:54.100
En este mundillo somos todos bastante conocedores de lo que serían factores de doble autentificación

00:06:54.100 --> 00:07:01.020
y si tú, por ejemplo, te dejas el ordenador del trabajo en casa y entra quien sea no con

00:07:01.020 --> 00:07:05.140
ánimo de hacer nada nocivo, sino simplemente porque quiere consultar algo en Google, pues

00:07:05.140 --> 00:07:09.060
se va a encontrar con la primera barrera que va a ser entrar en tu usuario.

00:07:09.060 --> 00:07:14.060
Entonces sí que existen ahora mismo idas preventivas para evitar que situaciones como

00:07:14.060 --> 00:07:16.660
la que has comentado, pues efectivamente al final sucedan.

00:07:16.660 --> 00:07:20.700
Porque todo esto ya viene, digamos, en los sistemas operativos o hay que hacer un trabajo

00:07:20.700 --> 00:07:21.700
como mucho más.

00:07:21.700 --> 00:07:24.660
Porque, vale, a lo mejor hay algunas empresas que dicen, bueno, mira, con las funciones

00:07:24.660 --> 00:07:29.580
de seguridad que me vienen en este sistema de VPN que hemos contratado, en este sistema

00:07:29.580 --> 00:07:36.300
de acceso o con los sistemas operativos y ya está, podemos más o menos tirar por delante

00:07:36.300 --> 00:07:41.060
o hay alguna recomendación especial que dices tú, esto no puede faltar.

00:07:41.060 --> 00:07:44.500
A ver, también depende un poco de la organización de la que estemos hablando.

00:07:44.500 --> 00:07:48.260
Como has dicho antes, si perteneces a una gran organización que tiene un equipo y una

00:07:48.260 --> 00:07:53.460
infraestructura de seguridad de la información, puedes vivir en el confort en el que sabes

00:07:53.460 --> 00:07:59.580
que hay un equipo especializado que se va a encargar de que el entorno de trabajo sea

00:07:59.580 --> 00:08:00.580
seguro.

00:08:00.580 --> 00:08:03.860
Y tú, si de repente por lo que sea metes la pata, pues te puede llegar un email en

00:08:03.860 --> 00:08:07.780
el que te avisan diciendo, oye, esta información no puede salir de la empresa, aquí no te

00:08:07.780 --> 00:08:11.540
puedes meter, se te bloquea el acceso a esta web.

00:08:11.540 --> 00:08:16.140
Donde igual puede llegar más lo que vendría siendo una dificultad es cuando somos una

00:08:16.140 --> 00:08:21.140
empresa chiquitita, una empresa que puede no tener esos recursos o esas capacidades

00:08:21.140 --> 00:08:25.500
para gestionarlo ellos directamente y lo tienen que delegar en terceros y pierdes un poco

00:08:25.500 --> 00:08:31.620
como la trazabilidad o si eres un autónomo que te tienes que autogestionar a ti mismo

00:08:31.620 --> 00:08:36.740
la seguridad de tus dispositivos y de tus datos.

00:08:36.740 --> 00:08:48.060
Entonces yo creo que básicamente lo que sugeriría sería proteger el dispositivo final con el

00:08:48.060 --> 00:08:54.420
que trabajas mediante lo que has dicho, la VPN que te puedes configurar tú incluso en

00:08:54.420 --> 00:09:00.620
tu móvil, puedes seleccionar VPN para por si imagínate que eres un comercial y estás

00:09:00.620 --> 00:09:05.860
al final moviéndote, visitando clientes, igual no puedes estar todo el rato con tu

00:09:05.860 --> 00:09:10.020
portátil o con tu tablet, con tu móvil, puedes tener ahí una red segura.

00:09:10.020 --> 00:09:16.500
La doble autentificación, como hemos hablado ahora mismo, para evitar tanto que un tercero

00:09:16.500 --> 00:09:22.620
maligno quiera robarte los datos, como que alguien de tu casa o cualquier amigo coge

00:09:22.620 --> 00:09:26.780
tu móvil que se supone que es tu móvil y lo necesite para cualquier otra historia y

00:09:26.780 --> 00:09:33.260
también muy clave cifrar el contenido de tu dispositivo, que ahí hay diferentes softwares

00:09:33.260 --> 00:09:38.340
que te pueden permitir realizar esto, los hay más sofisticados, menos sofisticados

00:09:38.340 --> 00:09:42.620
pero al final es una herramienta que existe y que tú puedes implementar tranquilamente

00:09:42.620 --> 00:09:48.420
en tu dispositivo personal si no tienes ese paraguas de gran corporación que ya lo tiene

00:09:48.420 --> 00:09:50.420
implementado por defecto.

00:09:50.420 --> 00:09:51.420
Sí, absolutamente.

00:09:51.420 --> 00:09:55.980
Yo creo que además esto es algo que, bueno, las grandes tecnológicas, sobre todo en los

00:09:55.980 --> 00:10:01.660
dispositivos de los que más utilizamos, los móviles de Android, los iPhone, los ordenadores

00:10:01.660 --> 00:10:07.540
con Windows, etcétera, todas estas funciones han pasado a tener mucha más levancia ahí

00:10:07.540 --> 00:10:15.580
porque se los pedimos, ¿no? Los estamos necesitando y más allá de una vez que estamos ya con

00:10:15.580 --> 00:10:22.220
los dispositivos seguros, una vez que tenemos como lo mínimo, porque ¿sabes cómo veo

00:10:22.220 --> 00:10:31.500
yo el trabajo remoto? Lo veo como un elemento de mayor responsabilidad y de mayor confianza

00:10:31.500 --> 00:10:37.380
entre los empleados y la empresa, es decir, aquí es como todos tenemos que ser adultos,

00:10:37.380 --> 00:10:43.700
tenemos que tomárnoslo muy en serio y yo creo que muchas personas se han sentido que

00:10:43.700 --> 00:10:51.620
ya por hacer un símil, insisto, es como estabas en tu casa con tus padres tranquilamente,

00:10:51.620 --> 00:10:56.420
tus padres siendo los jefes en los que pues te están vigilando, si haces algo que no

00:10:56.420 --> 00:11:04.980
pues te pueden aconsejar, pero de repente estás en un piso ya por tu cuenta y las castañas

00:11:04.980 --> 00:11:09.780
a lo mejor no te las pueden sacar tus compañeros del fuego en un momento porque están liados

00:11:09.780 --> 00:11:14.100
con otra reunión o no es algo que puedas levantar una mano o irte al escritorio de

00:11:14.100 --> 00:11:21.980
al lado y entonces todos tenemos que tener las cosas mucho más organizadas y sobre todo

00:11:21.980 --> 00:11:28.980
yo creo que uno de los mayores rivales, a ver si me das la razón Cristina, es que algún

00:11:28.980 --> 00:11:35.460
empleado todo esto de la seguridad, de activar VPN, de tener contraseñas seguras, diferentes,

00:11:35.460 --> 00:11:41.380
de poner los códigos de doble factor, etcétera, como que en el día a día le parezca muy

00:11:41.380 --> 00:11:47.140
aburrido y empiece pues esto lo voy a quitar porque así no tengo que escribirlo 50 veces

00:11:47.140 --> 00:11:57.300
al día o bueno este pendrive no lo voy a cifrar y entonces me lo dejo en un taxi, yo

00:11:57.300 --> 00:12:05.460
creo que aquí hay mucho factor de oye vamos a ponernos serios porque en las oficinas estábamos

00:12:05.460 --> 00:12:12.020
todos como cuidándonos los unos de los otros pero aquí no siempre ocurre.

00:12:12.020 --> 00:12:17.060
Pues existen ciertas resistencias en algunos empleados a adoptar este tipo de modelo de

00:12:17.060 --> 00:12:22.860
trabajo es real pero como sucede siempre con cualquier cambio, cuando tú cambias la forma

00:12:22.860 --> 00:12:27.140
en la que has estado trabajando, viviendo, conviviendo, compartiendo pues llega un momento

00:12:27.140 --> 00:12:31.900
dado en el que si te lo cambian, lo cual es natural en lo que vendría siendo el progreso,

00:12:31.900 --> 00:12:37.340
te vas a resistir y es natural y me cuesta hablar mal de los modelos híbridos de lo

00:12:37.340 --> 00:12:43.020
que es el teletrabajo y estar en la oficina porque me encanta, me encanta el modelo híbrido,

00:12:43.020 --> 00:12:46.740
creo que lo que hay que hacer es trabajar las barreras que presenta la gente ante el

00:12:46.740 --> 00:12:52.100
cambio potenciando los beneficios que conlleva entonces puede ser que vamos puede ser no

00:12:52.100 --> 00:12:56.060
lo hemos visto y se ha vivido cada vez que tienes que venir y cambiar la contraseña

00:12:56.060 --> 00:13:01.500
y la cambiaste hace dos meses y ya no sabes cuántos números más meterle o qué palabra

00:13:01.500 --> 00:13:06.340
te tienes que inventar para que funcione y te dé el ok, la bendición ¿no? de venga

00:13:06.340 --> 00:13:12.180
si esta contraseña es segura. Es verdad, eso es tedioso. Más tedioso es no tener la

00:13:12.180 --> 00:13:16.900
oportunidad de teletrabajar desde casa, de concienciar y lo que has dicho sobre todo

00:13:16.900 --> 00:13:22.780
al principio de tener como una posición de responsabilidad y de confianza para la entidad

00:13:22.780 --> 00:13:27.860
para la que estás trabajando. Creo que los beneficios que aporta el teletrabajo son superiores

00:13:27.860 --> 00:13:32.460
a los inconvenientes con los que te puedes encontrar y que los inconvenientes al final

00:13:32.460 --> 00:13:37.820
tienen solución, se pueden gestionar y en principio pues las contraseñas eran más

00:13:37.820 --> 00:13:41.900
sencillas y no había que cambiarlas y al final fíjate cómo estamos derivando en cambiarlas

00:13:41.900 --> 00:13:47.020
cada dos meses, etcétera. Pero es que salen nuevos software, salen nuevas soluciones en

00:13:47.020 --> 00:13:51.300
las que puedes hacer que tu usuario final ese paso lo tenga más fácil y se gestionen

00:13:51.300 --> 00:13:58.340
de otra manera para hacer su día a día de forma más sencilla. Por lo que sí, hay resistencias

00:13:58.340 --> 00:14:04.160
pero ya te digo que las ventajas superan cualquier tipo de tarea tediosa que al final te toma

00:14:04.160 --> 00:14:09.660
cinco minutos cada tres meses. Y una vez que, vamos a asumir, nos vamos a

00:14:09.660 --> 00:14:15.860
poner en la peor situación, ¿ha ocurrido o es un potencial incidente en camino por

00:14:15.860 --> 00:14:21.780
algún despiste, por algún fallo de configuración? Simplemente ocurre. ¿Qué formas tenemos

00:14:21.780 --> 00:14:26.380
para poder evitarlo? Me refiero, es decir, hay un equipo de sistemas en una empresa más

00:14:26.380 --> 00:14:31.140
grande que obviamente pues está siguiendo y monitorizando la actividad de los empleados

00:14:31.140 --> 00:14:39.220
y dicen, oye, esta conexión de repente desde Vietnam de este empleado es rara. ¿Qué está

00:14:39.220 --> 00:14:44.820
ocurriendo? En equipos más pequeños pues todo quedará descargado a automacizaciones

00:14:44.820 --> 00:14:50.300
y a software, etc. Recomiéndame mejor algún tipo de solución o algún tipo de buenas

00:14:50.300 --> 00:14:54.260
prácticas. Lo primero que diría es que el riesgo cero

00:14:54.260 --> 00:14:59.300
no existe y eso cualquier persona que trabaje en seguros te lo va a decir. Y en lo que es

00:14:59.300 --> 00:15:05.060
la ciberseguridad, los ciberincidentes, teniendo muy en cuenta los datos que se publican y

00:15:05.060 --> 00:15:09.060
las tendencias que se siguen, pues como el dicho que se suele decir con las personas

00:15:09.060 --> 00:15:14.660
que montan en moto, hay dos tipos de empresa, la ciberatacada y a la que van a ciberatacar.

00:15:14.660 --> 00:15:18.780
Pues hay que partir de esa premisa. Cuando tú estás trabajando contra terceros que

00:15:18.780 --> 00:15:24.260
te intentan atacar o contra el error humano, que es muy difícil de gestionar, y digo error,

00:15:24.260 --> 00:15:28.900
ni siquiera mala idea, que simplemente una persona se equivoque, porque eso es normal,

00:15:28.900 --> 00:15:32.620
es frecuente y es lo esperado y es lo que tienes que esperar.

00:15:32.620 --> 00:15:37.580
Entonces, sabiendo que es algo que va a suceder, lo que tenemos que tener muy claro es tener

00:15:37.580 --> 00:15:42.460
un plan de acción. Un plan de acción en el que tengamos identificado la tipología

00:15:42.460 --> 00:15:48.620
de nuestros datos, tengamos identificados también nuestros trabajadores, los puestos

00:15:48.620 --> 00:15:53.300
que tienen, a qué tienen acceso, la tipología de los datos que manejan estos trabajadores,

00:15:53.300 --> 00:15:58.220
cuál es la persona de contacto para cuando nos vemos que de repente intentamos entrar

00:15:58.220 --> 00:16:02.540
en el portátil corporativo y no podemos entrar, a quién nos tenemos que dirigir, la cadena

00:16:02.540 --> 00:16:07.460
que se activa cuando nos encontramos ante una situación de este estilo. Eso creo que

00:16:07.460 --> 00:16:11.540
es clave porque, partiendo de la base de que es una situación en la que nos vamos a encontrar,

00:16:11.540 --> 00:16:16.980
no puedes evitar que te suceda, pero sí puedes gestionar cómo vas a reaccionar ante esa

00:16:16.980 --> 00:16:20.180
situación. Lo primero y lo que considero que es clave

00:16:20.180 --> 00:16:26.180
es eso, tener un plan de acción y luego, por otro lado, tener un plan de respuesta

00:16:26.180 --> 00:16:31.340
y tener todos los riesgos asociados a un ciberataque cubiertos. Hay una parte que depende más

00:16:31.340 --> 00:16:38.140
de la organización, que es toda la infraestructura técnica para evitar, bueno, no, para garantizar

00:16:38.140 --> 00:16:43.540
esa seguridad. Luego ser compliance con la legislación, que eso también te va a ayudar

00:16:43.540 --> 00:16:48.700
a la hora de cuando se busquen responsables o se tengan que tramitar denuncias, pues poder

00:16:48.700 --> 00:16:53.820
hacerlo de forma correcta. Y hay lo que ahora, por ejemplo, está muy de moda y a lo que

00:16:53.820 --> 00:16:57.940
el mercado está respondiendo cada vez más, que es tener un seguro de ciberriesgos que

00:16:57.940 --> 00:17:02.420
luego cuando ya tú hayas cumplido con todo lo que tienes que hacer, hayas respondido

00:17:02.420 --> 00:17:10.660
de la forma más eficiente y profesional que puedes, tener un colchón o un aliado que

00:17:10.660 --> 00:17:15.520
todo aquello que ya no depende de ti, porque llegan reclamaciones de terceros, has sufrido

00:17:15.520 --> 00:17:20.380
pérdidas económicas importantes, pues pueda responder y darte ese apoyo.

00:17:20.380 --> 00:17:25.340
Sí, porque lo has resumido tú muy bien. Formación, tener las cosas planeadas por

00:17:25.340 --> 00:17:30.940
si acaban ocurriendo para que no nos pille de imprevisto. Porque hemos hablado aquí

00:17:30.940 --> 00:17:35.380
con un montón de expertos, por ejemplo en Ransomware, y nos contaban historias. Dicen

00:17:35.380 --> 00:17:41.420
que no solo tienes que lidiar con el caos terrible de que tengas un ataque y no puedas

00:17:41.420 --> 00:17:46.300
atender a tus clientes, tu negocio esté parado, sino que encima tienes que ponerte a plantear

00:17:46.300 --> 00:17:52.140
cómo solucionarlo. Y entonces, si ya está todo más o menos planteado, vas a ir con

00:17:52.140 --> 00:17:57.500
unos procesos mucho más tranquilos y yo creo que vas a cometer menos errores a la hora

00:17:57.500 --> 00:18:05.260
de no solo evitarlos, sino que si acaban ocurriendo, incluso repelerlos antes de que sea grave

00:18:05.260 --> 00:18:11.860
la situación, la verdad. Porque creo que es, como dices tú, la mejor táctica. Y va

00:18:11.860 --> 00:18:17.620
mucho más allá, por ejemplo, de tener copias de seguridad, los datos privados con las nuevas

00:18:17.620 --> 00:18:25.260
regulaciones, etcétera. Tenerlos con su suficiente aislamiento, con toda la regulación.

00:18:25.260 --> 00:18:29.740
Me ha gustado mucho lo que decías de que cumplir las normas y las regulaciones y saber

00:18:29.740 --> 00:18:35.420
cuáles son y tenerlas ya es bastante parte de esta planificación, ¿verdad? Las normas

00:18:35.420 --> 00:18:42.500
al final se han creado y se han escrito en muchas ocasiones en colaboración con la industria,

00:18:42.500 --> 00:18:48.300
diciendo, oye, pues mira, las buenas prácticas deberían de convertirse en norma, ¿no?

00:18:48.300 --> 00:18:55.180
Sí, yo creo que todo lo que es la normativa y el marco legal es una forma de tener claro

00:18:55.180 --> 00:19:01.500
un poco lo que son los mínimos a cumplir y que al final tenemos que tenerlo un poco

00:19:01.500 --> 00:19:03.300
como de nuestro lado.

00:19:03.300 --> 00:19:08.700
Sí, absolutamente. Y también otra cosa que me ha gustado mucho es esa situación de caos

00:19:08.700 --> 00:19:14.380
total y luego encima, una vez que lo solucionas, lidiar con el problema, más sea del problema

00:19:14.380 --> 00:19:21.340
técnico, que es ramificaciones legales, ramificaciones en los tribunales, multas, compensaciones,

00:19:21.340 --> 00:19:26.820
clientes que pierdes, proveedores que pierdes, y al final va todo mucho más de lo que es

00:19:26.820 --> 00:19:27.820
el ciberataque.

00:19:27.820 --> 00:19:28.820
Exacto.

00:19:28.820 --> 00:19:33.540
Entonces, es realmente lo terrible, es decir, una vez que ha acabado el ciberataque es como

00:19:33.540 --> 00:19:40.980
si empezase lo malo, de verdad, porque creo que nunca realmente pensamos en esa parte,

00:19:40.980 --> 00:19:47.420
o al menos yo personalmente no la considero y cada vez que traigo al programa agente de

00:19:47.420 --> 00:19:52.620
seguridad me quedo, no diría paranoico, pero sí me quedo más...

00:19:52.620 --> 00:19:53.620
Concienciado.

00:19:53.620 --> 00:19:59.140
Claro, más concienciado. Y yo creo que son consejos buenos si es una empresa de cinco

00:19:59.140 --> 00:20:04.100
personas, una empresa de cinco mil personas, o estemos trabajando solos como autónomo,

00:20:04.100 --> 00:20:09.300
que es mi caso, ¿sabes? Es decir, si mañana se me rompe el ordenador, si mañana lo pierdo,

00:20:09.300 --> 00:20:15.580
si mañana no sé qué, ¿qué ocurre? ¿Cuál es mi plan? Si mañana alguien accede a mis

00:20:15.580 --> 00:20:21.180
facturas, a mi lista de clientes, a la lista de suscriptores, pues puedo estar en un jaleo

00:20:21.180 --> 00:20:26.940
por leyes de privacidad, porque debería de haber hecho unas protecciones y a lo mejor

00:20:26.940 --> 00:20:27.940
no las hice bien.

00:20:27.940 --> 00:20:36.580
Exacto. Y también lo que te comentaba, que si tienes este plan de respuesta, que es más

00:20:36.580 --> 00:20:43.180
sencillo que incluso el propio incidente, no digo que vaya a durar menos, pero el impacto,

00:20:43.180 --> 00:20:49.660
los impactos que acabas de describir duren menos. Si al final tienes tu información

00:20:49.660 --> 00:20:56.500
cifrada, por ejemplo, pues te estás asegurando que tú si has cumplido con lo que se espera

00:20:56.500 --> 00:21:02.380
de ti como corporación y ante una potencial reclamación de otra persona que se haya podido

00:21:02.380 --> 00:21:09.340
ver afectada, pues lo quieras o no, puedas demostrar esa diligencia.

00:21:09.340 --> 00:21:15.980
Claro, es que se solucionan tantas cosas poniendo un poco de pensamiento y un poco de planteamiento

00:21:15.980 --> 00:21:21.420
previo, tranquilitos, venga, vamos a hacer las cosas con su tiempo, etcétera. Pero bueno,

00:21:21.420 --> 00:21:24.780
¿sabes qué ha ocurrido? Aparte de todos los cambios de legislación que hemos visto los

00:21:24.780 --> 00:21:29.100
últimos cinco años aproximadamente en todos los países del mundo, pero especialmente

00:21:29.100 --> 00:21:32.700
la Unión Europea, etcétera, todo es mucho más completo. Pero también ha habido otro

00:21:32.700 --> 00:21:37.540
cambio que me parece que creo que no está apreciado y como que lo dábamos como por

00:21:37.540 --> 00:21:41.180
una continuación de lo que ya existía, que son dentro de la rama de los ciberataques,

00:21:41.180 --> 00:21:45.420
antes a lo mejor querían extraer algo de información de tu empresa, por ejemplo, los

00:21:45.420 --> 00:21:51.780
documentos secretos, los documentos internos, cosas así. Pero con todo el ransomware no

00:21:51.780 --> 00:21:57.500
necesitan ni siquiera saber lo que tienes, es que no les interesa. No van a por una empresa

00:21:57.500 --> 00:22:02.380
específica porque sus empleados o porque sus proveedores, etcétera, sino que cualquier

00:22:02.380 --> 00:22:10.180
empresa hacen ataques en masa porque han encontrado que hay muchas empresas que no tienen esta

00:22:10.180 --> 00:22:15.440
planificación y que la única alternativa que les queda es pagar. Y eso antes no existía

00:22:15.440 --> 00:22:26.320
porque no conseguían dar el salto a esa segunda extorsión, es decir, no ganaban nada entrando

00:22:26.320 --> 00:22:30.020
en nuestros sistemas y cifrándonos los ficheros. Y ahora sí.

00:22:30.020 --> 00:22:34.660
Pero eso está totalmente relacionado con que ahora los datos, bueno, ahora y antes,

00:22:34.660 --> 00:22:40.540
pero creo que ahora es como que se pone más de manifiesto que los datos tienen mucho valor.

00:22:40.540 --> 00:22:46.580
Entonces cuando tú inhabilitas el acceso a esos datos, lo que estás haciendo es inhabilitar

00:22:46.580 --> 00:22:52.060
acceso a lo que te genera valor o con lo que tú trabajas para generar valor. Y ahí tienes

00:22:52.060 --> 00:22:59.540
una palanca brutal. Y quien envía ransomware realmente es que estamos hablando como de

00:22:59.540 --> 00:23:05.540
una empresa contra otra empresa porque trabajan un poco así. Los extorsionadores, los ciberextorsionadores

00:23:05.540 --> 00:23:12.900
al final lanzan como una red al mar para ver qué pececillos pueden cazar, por así decirlo.

00:23:12.900 --> 00:23:17.460
O sea, es decir, ataques que pueden no ser dirigidos y que a ver quién pica. Y luego

00:23:17.460 --> 00:23:23.380
también los tienes más dirigidos que están perfectamente estudiados y una vez he traspasado

00:23:23.380 --> 00:23:28.900
tu barrera de seguridad y te han estudiado porque tienen acceso a esos datos tuyos, saben

00:23:28.900 --> 00:23:35.260
qué pedirte, cómo pedírtelo, cuánto pedírtelo, etc. Entonces sí, es una situación que cada

00:23:35.260 --> 00:23:37.380
vez se está dando más.

00:23:37.380 --> 00:23:41.620
Y yo no sé cuál de los dos casos es peor porque los dos tienen sus preocupaciones.

00:23:41.620 --> 00:23:46.140
Decías el caso de la red y el caso como de el pescador con el arpón específico que

00:23:46.140 --> 00:23:51.540
va a por ti. Si eres uno de los pececillos que ha caído en esta red, eres uno más de

00:23:51.540 --> 00:23:56.100
los que está intentando comunicarse con los atacadores para decirle, oye, por favor, vamos

00:23:56.100 --> 00:24:03.900
a intentar solucionar esto. Y a lo mejor ni te contestan o asumen que como les has contestado

00:24:03.900 --> 00:24:10.140
te han hecho bastante daño y entonces tienen la sartén por el mango y presionan más,

00:24:10.140 --> 00:24:12.700
se interesan más por ti y es casi peor.

00:24:12.700 --> 00:24:18.060
Ahí hay un montón de recomendaciones que deberían de estar en esas planificaciones

00:24:18.060 --> 00:24:27.060
que comentabas. Es decir, ¿cómo actuar no solo después sino en esa parte más humana

00:24:27.060 --> 00:24:28.060
del ciberatac?

00:24:28.060 --> 00:24:31.460
A vender zapatos o a ir a una panadería o a un taller de coches, pues no es el core

00:24:31.460 --> 00:24:37.900
de tu negocio saber dónde hay un bitcoins. Entonces, poder contar ya con un servicio

00:24:37.900 --> 00:24:45.940
que te va a dar esa ayuda, ese apoyo y te va a asesorar en cómo dirigirte a ese ciberatacante,

00:24:45.940 --> 00:24:50.780
qué perfil tienes que tomar tú para que, por ejemplo, si no es un ataque dirigido,

00:24:50.780 --> 00:24:56.100
pues igual ni siquiera saben que están hablando con talleres, lo que sea. Puedes hacerte pasar

00:24:56.100 --> 00:25:01.580
por una persona joven, de pocos recursos. Existen miles de ejemplos de cómo negociar

00:25:01.580 --> 00:25:06.780
con un ciberatacante en este tipo de casos y lo mejor yo creo es que siempre lo hagas

00:25:06.780 --> 00:25:08.580
de la mano de un profesional.

00:25:08.580 --> 00:25:13.300
Otra cosa ya es un ataque dirigido, que ahí ya entran muchísimos más factores porque

00:25:13.300 --> 00:25:17.740
sabes que si es dirigido, lo que han hecho ha sido estudiarte primero de arriba abajo.

00:25:17.740 --> 00:25:26.980
No, hombre. Exacto. Lo veo complicado.

00:25:26.980 --> 00:25:46.900
Lo que acabas de mencionar es una de las coberturas básicas de un seguro de ciberriesgos. Más

00:25:46.900 --> 00:25:53.060
allá de la extorsión que te puedan solicitar por la recuperación de tu sistema o de tus

00:25:53.060 --> 00:25:58.700
datos, existe la situación en la que se ven envueltas la gran mayoría de las empresas

00:25:58.700 --> 00:26:03.180
o profesionales afectados, que es no poder continuar con su actividad.

00:26:03.180 --> 00:26:06.180
Y no les vas a poder engañar, ¿no? Con esas clases de actuación de ¡Ay, señor Hacking!

00:26:06.180 --> 00:26:11.140
Y esto al final te va originando un problema económico e incluso, según qué caso, reputacional.

00:26:11.140 --> 00:26:16.260
Absolutamente. Estabas hablando de los seguros de riesgo que no están relacionados con la

00:26:16.260 --> 00:26:18.660
infraestructura tecnológica que tú tengas implementada.

00:26:18.660 --> 00:26:23.260
Es decir, si mi empresa está paralizada una semana por esto, ¿cómo se tramita todo eso?

00:26:23.260 --> 00:26:25.100
Son situaciones que puedes trasladar a la aseguradora.

00:26:25.100 --> 00:26:49.100
Sí.

00:26:49.100 --> 00:27:08.100
Por ejemplo, el tema de la extorsión es una cobertura común en el mercado español.

00:27:08.100 --> 00:27:12.980
Claro, es que si dentro de estos días se está cubriendo el pago a extorsionadores

00:27:12.980 --> 00:27:19.060
en ninguno de los casos, que lo que se cubre realmente es un seguro.

00:27:19.060 --> 00:27:25.580
El servicio en el que das apoyo, ayuda y solución a tu cliente, porque no todas esas extorsiones

00:27:25.580 --> 00:27:29.380
son definitivas. Puede darse el caso de que la puedas revertir.

00:27:29.380 --> 00:27:36.620
Todos los temas de, por ejemplo, las propias extorsiones, etc., se suelen cubrir, las posibles

00:27:36.620 --> 00:27:41.580
multas por filtraciones de datos privados de los clientes, de empleados, de proveedores,

00:27:41.580 --> 00:27:42.580
etc.

00:27:42.580 --> 00:27:43.580
Esa nunca es la forma de proceder.

00:27:43.580 --> 00:27:44.580
Es absurda.

00:27:44.580 --> 00:27:48.460
Porque además, al final, un ciberdelincuente sabe que si pagas una vez, pagas dos.

00:27:48.460 --> 00:27:53.580
Entonces, creo que tienes que intentar evitar esa situación lo máximo posible.

00:27:53.580 --> 00:27:58.780
Si tú al final, con esa planificación de la que hablábamos, tienes copias de seguridad

00:27:58.780 --> 00:28:02.620
en la nube y copias de seguridad offline, es decir, que no se hayan visto afectadas

00:28:02.620 --> 00:28:08.460
por este incidente digital, puedes simple y llanamente, obviamente, limpiar tus dispositivos,

00:28:08.460 --> 00:28:12.300
asegurarte de que esto no vuelva a pasar, etc., y restaurar tus copias de seguridad.

00:28:12.300 --> 00:28:15.660
Entonces no pasa por tener que pagar absolutamente ningún rescate.

00:28:15.660 --> 00:28:20.820
Otras veces, por mucho que te estén pidiendo dinero, se ve que esa extorsión no es reversible.

00:28:20.820 --> 00:28:21.820
Pagues lo que pagues.

00:28:21.820 --> 00:28:27.340
Es decir, si lo que hayan cifrado y tú no puedes acceder a ello, el cifrado va a quedar.

00:28:27.340 --> 00:28:32.180
Vuelve a acceder a tus copias de seguridad porque no importa la cantidad que te estén

00:28:32.180 --> 00:28:33.180
pidiendo.

00:28:33.180 --> 00:28:39.620
Entonces, creo que esta primera parte es la más importante y el saber si se puede revertir,

00:28:39.620 --> 00:28:44.740
si no se puede revertir y si puedes tú volver a establecer tus sistemas.

00:28:44.740 --> 00:28:50.700
Después, el tema de denunciarlo ante las autoridades, poner medidas para que esto no

00:28:50.700 --> 00:28:55.140
vuelva a suceder y luego tendrás que hacer un análisis de cuáles han sido tus pérdidas

00:28:55.140 --> 00:29:00.260
financieras debido a esta situación y si tienes un seguro, pues buscar ese apoyo de

00:29:00.260 --> 00:29:01.260
la aseguradora.

00:29:01.260 --> 00:29:22.640
Gracias.

00:29:31.260 --> 00:29:32.260
Claro.

00:29:32.260 --> 00:29:33.260
Sí.

00:29:33.260 --> 00:29:34.260
Claro.

00:29:34.260 --> 00:29:40.260
Es que la verdad es que son situaciones en las que nunca nadie querría estar, ¿vale?

00:29:40.260 --> 00:29:45.260
Y luego otras coberturas, por ejemplo, el tema de las elecciones que has comentado,

00:29:45.260 --> 00:29:51.260
cuando debido a un ataque de un tercero, se cumplió una situación que tú no has podido

00:29:51.260 --> 00:29:56.260
evitar a pesar de haber cumplido con los mínimos de seguridad que teníamos.

00:29:56.260 --> 00:30:03.260
Una vez que les has pagado, tú sigues sin saber dónde están, ellos incluso tampoco

00:30:03.260 --> 00:30:06.260
saben tú ni quién eres ni nada.

00:30:06.260 --> 00:30:10.260
No hay tampoco ningún incentivo realmente en ayudarte por su parte.

00:30:10.260 --> 00:30:11.260
Todo lo contrario.

00:30:11.260 --> 00:30:16.260
Como dices tú, si ha caído una vez, la semana que viene volvemos a intentarlo porque seguro

00:30:16.260 --> 00:30:21.260
que no se ha puesto o no le ha dado tiempo a implementar en esta empresa todos los cambios

00:30:21.260 --> 00:30:22.260
que necesiten.

00:30:22.260 --> 00:30:27.260
Además ya saben los puntos débiles y por dónde estaba rota la cerradura, por decirlo

00:30:27.260 --> 00:30:28.260
así.

00:30:28.260 --> 00:30:54.260
En fin...

00:30:54.260 --> 00:31:14.820
Sí, porque incluso las propias normativas y las propias leyes trabajan con estos atenuantes.

00:31:14.820 --> 00:31:21.100
Oye, mire, si esta empresa, pues verá, no nos vivas la vida. Y tenían todos… y nadie

00:31:21.100 --> 00:31:27.180
les preocupaba nada y han tardado muchísimo en recuperarlo, en ponerse al día, en hablar

00:31:27.180 --> 00:31:34.140
con la gente que potenciales filtraciones hayan ocurrido, hayan afectado, etc. O esta

00:31:34.140 --> 00:31:40.580
otra empresa que lo ha hecho todo de forma seria y responsable, tanto antes como después

00:31:40.580 --> 00:31:46.620
o con el uso durante el hipotético incidente. Iba a decir grandes atenuaciones, pero diría

00:31:46.620 --> 00:31:52.180
que gigantes. Y a lo mejor puede acabar la historia de una forma mucho más sencilla,

00:31:52.180 --> 00:31:56.820
sin ninguna duda. Es que no me quiero poner en ese pellejo, la verdad.

00:31:56.820 --> 00:32:08.820
Bueno, Cristina, yo creo que no me has dejado un poco más asustado, pero sí me has dejado…

00:32:08.820 --> 00:32:15.880
voy a usar el adjetivo que decías antes de concienciado. Porque, de nuevo, seáis trabajadores

00:32:15.880 --> 00:32:20.660
por vuestra cuenta. Trabajes en una empresa más grande o más pequeña. Hay soluciones

00:32:20.660 --> 00:32:26.820
para todo y, sobre todo, el tiempo que hay que poner de nuestra mano antes de que ocurra

00:32:26.820 --> 00:32:33.180
siempre es la mejor inversión en este tiempo. Y saber cuáles son tus medidas para en el

00:32:33.180 --> 00:32:38.900
caso de que ocurra o cuando acabe ocurriendo. Porque, como decías tú, es como ley de vida,

00:32:38.900 --> 00:32:45.860
en algún momento va a ocurrir. Y en ese caso, la prevención, las formaciones con los empleados,

00:32:45.860 --> 00:32:51.660
la contratación de un seguro, etcétera, todo eso creo que son diferentes escalones

00:32:51.660 --> 00:32:58.500
de una escalera que te va a ayudar mucho a salir de ese sótano durante este tipo de

00:32:58.500 --> 00:32:59.500
ciberincidentes.

00:32:59.500 --> 00:33:06.700
Muchas gracias a ti, Alex.

00:33:06.700 --> 00:33:11.940
Así que bueno, no esperéis realmente a que le ocurra a alguien de al lado, o peor, a

00:33:11.940 --> 00:33:19.620
que os ocurra a vosotros. Y haced caso a Cristina, de verdad. Que para eso la he traído al programa,

00:33:19.620 --> 00:33:27.220
porque sabe mucho. Así que, por favor, tomadlo en serio estas cosas porque, de verdad, es

00:33:27.220 --> 00:33:32.720
mucho más extendido de lo que realmente ocurre. Mucho más de lo que pensamos, porque muchas

00:33:32.720 --> 00:33:38.980
empresas que les ocurre esto no tienden a contarlo. Pensamos que ocurre menos, quizás,

00:33:38.980 --> 00:33:44.900
por ese tipo de comportamiento humano, ¿no? Así que ya sabéis. Bueno, muchas gracias,

00:33:44.900 --> 00:33:50.140
Cristina. He aprendido contigo muchísimo en este episodio y nos despedimos esta semana

00:33:50.140 --> 00:33:57.300
en Kernel. Muchísimas gracias a los oyentes por acompañarnos otro episodio más. Y muchísimas

00:33:57.300 --> 00:34:03.460
gracias, Cristina Brita, de AXA. Y ya sabéis que volveremos en el próximo episodio con

00:34:03.460 --> 00:34:08.660
nuevas entrevistas también muy interesantes. Y que si es el primer episodio que escucháis,

00:34:08.660 --> 00:34:14.580
tenéis un montón de episodios de Kernel que escuchar, de casi todo tipo de temáticas

00:34:14.580 --> 00:34:43.140
dentro de la tecnología.