La ciberseguridad ha dejado de ser una cuestión exclusivamente tecnológica para convertirse en una prioridad estratégica para cualquier empresa. En esta entrevista, el director de Ingeniería y Desarrollo de ib-red, Francisco Hidalgo explica cómo han evolucionado los ciberataques en los últimos años, por qué el riesgo es hoy mayor que nunca y cuáles son los errores más frecuentes que cometen las organizaciones. Además, comparte las medidas más eficaces para reforzar la protección de forma inmediata, las señales que indican una posible exposición y los pasos que deben seguirse ante un incidente para reducir su impacto sobre la operativa y la continuidad del negocio.
-¿Qué ha cambiado en los últimos 3 años que hace que hoy el riesgo sea mayor?
-El cibercrimen se ha industrializado. Ya no hablamos de hackers aislados, sino de organizaciones que operan de forma profesionalizada. A esto se suma que el teletrabajo, los entornos cloud y la inteligencia artificial han ampliado la superficie de ataque. Hoy es mucho más fácil lanzar campañas de phishing muy creíbles y a gran escala sin apenas coste. Lo que antes requería conocimientos técnicos avanzados, ahora está mucho más automatizado. Y al alcance de cualquiera en la dark web y la IA.
-¿Cuál es el error más común de las empresas con la ciberseguridad?
-Pensar que es un "problema de informática" y delegarlo exclusivamente en el equipo de IT sin implicar a la dirección. La ciberseguridad es un riesgo directo para el negocio. Puede afectar a la facturación, a la operativa, a los clientes, a los proveedores y a la reputación. Otro error común es la falsa sensación de seguridad: creer que con un antivirus tradicional y un firewall son suficientes. La diferencia la marcan medidas básicas bien implantadas y la capacidad de detectar y reaccionar rápido.
“La parada operativa es lo que más duele”
-¿Qué impacto real veis más en las empresas?
-La parada operativa es el impacto más inmediato. Un ataque puede impedir facturar, acceder al CRM, gestionar pedidos o atender clientes. Además, cada vez vemos más casos de doble extorsión: los atacantes no solo bloquean sistemas, también roban información y amenazan con publicarla. Ahí es donde entra el impacto reputacional frente a clientes y proveedores y, en algunos casos, posibles sanciones en materia de protección de datos.
-Si una empresa quisiera mejorar mañana, ¿cuáles serían las cinco medidas más eficaces?
-Las digo rápido porque aquí me podria extender bastante en cada una. Activar doble factor de autentificación MFA en correo y accesos remotos. Copias de seguridad aisladas, inmutables y probadas. Pasar de antivirus a detección y respuesta en endpoint (EDR). Formación con simulacros (phishing) y cultura de reporte. Y mantener parcheo disciplinado de sistemas y aplicaciones. Con esto, la empresa elevan el nivel de protecciónsin proyectos interminables.
-¿Qué señales indican que una empresa está expuesta sin saberlo?
-Contraseñas compartidas, accesos desde ordenadores personales sin supervisión, o tener servicios expuestos directamente a internet (como los escritorios remotos sin VPN). Pero la señal más crítica es la falta de visibilidad. Si como empresa no sabes quién accede a tus datos, desde dónde y cuendo, estás asumiendo un riesgo a ciegas.
“Muchas empresas no descubren que estaban expuestas hasta que ya tienen el negocio parado”
-Si te llaman a las 8:00 diciendo “tenemos todo cifrado”, ¿qué 3 cosas hay que hacer y qué 3 cosas no hay que hacer?
-Lo primero que tienes que hacer: (1) Aislar los equipos afectados (cortar red/Wi-Fi) para contener, (2) activar un equipo especializado de respuesta, (3) preservar evidencias y coordinar comunicación interna.
Qué no hacer: (1) no “apagar a lo bruto” servidores, se pierde información volátil en la memoria que es vital para la investigación. (2) No intentar restaurar los backups en la misma infraestructura sin haber auditado y limpiado la amenaza antes. (3) no pagar por impulso: no garantiza recuperación y puede agravar el problema.
-¿Qué os piden hoy las empresas cuando llaman a ib-red por ciberseguridad?
-Nos piden tranquilidad. Muchas llegan de forma proactiva porque sus propios clientes (o normativas europeas como la NIS2) les exigen garantías de seguridad para firmar contratos. Otras, lamentablemente, nos llaman de forma reactiva tras sufrir un susto o ver caer a una empresa de su sector, buscando una auditoría técnica o implantar soluciones de vigilancia continua.
-¿Cómo trabaja ib-red desde el primer contacto?
-Empezamos escuchando para entender cómo funciona su negocio. La seguridad no debe entorpecer la operativa. Luego realizamos una auditoría inicial para detectar vulnerabilidades críticas. Entonces, trazamos un plan de acción priorizando las medidas de alto impacto y establecemos una capa de monitorización, prevención y capacidad de respuesta.
-¿Qué le dirías al empresario que cree que “no es objetivo” porque es pequeño?
-Que hoy muchos ataques están automatizados. Los cibercriminales buscan vulnerabilidades genéricas; no miran el tamaño de la empresa ni su facturación, solo miran si la puerta está abierta. Además, las pymes suelen ser utilizadas como puente para atacar a las empresas más grandes con las que trabajan. Los últimos ataques recibidos a las principales empresas del IBEX se han llevado entrnado a través de un proveedor que está conectado a ellos.
