Description of Entrevista José Ramón Monleón
Un experto en ciberseguridad, José Ramón Monleón, junto con otros panelistas, analizan la situación, señalando la falta de confirmación oficial y la necesidad de cautela ante la información disponible. Se discuten las medidas de seguridad existentes en España, como el Esquema Nacional de Seguridad, y la importancia de la ciberseguridad en la cadena de suministro. Los panelistas también consideran los motivos detrás de la publicación de la brecha de seguridad, y la participación de grupos de ciberdelincuentes. Además, se anticipa un aumento en el uso de la inteligencia artificial tanto para ataques como para defensas en el futuro. Los participantes hacen hincapié en que la ciberseguridad es una labor constante y conjunta, que debe incluir también la prevención y la respuesta ante incidente.
Twitter:
@ciberafterwork
Instagram:
@ciberafterwork
Panda Security:
https://www.pandasecurity.com/es/
+info:
https://psaneme.com/
https://bitlifemedia.com/
https://www.vapasec.com/
VAPASEC
https://www.vapasec.com/
https://www.vapasec.com/webprotection/
This content is generated from the locution of the audio so it may contain errors.
Ahora sí que sí, podemos saludar a José Ramón Monleón, es experto en
ciberseguridad, es amigo nuestro, es amigo de este programa. José Ramón, ¿cómo
estás? Buenas tardes. Hola, buenas tardes, ¿cómo estáis todos? Un placer escucharte, un
placer que estés con nosotros, que nuevamente nos acompañes en este
Ciber After Work. Pues para hablar de, bueno, no tanto de la noticia, porque no
sabemos si es noticia real o cuál es el verdadero alcance de la noticia,
sino un poco del escenario en el que nos estamos... Yo creo que esto es quizás una
novedad, que se esté produciendo pues una especie de anuncio, pero que desde la
agencia tributaria, de momento, no hayan constatado, o así lo han dicho
públicamente, que se haya producido una brecha. ¿Qué te parece? ¿Cómo lo has
visto tú? A ver, yo lo veo como lo hemos visto la mayoría de los profesionales,
desde la barrera, los dos desde la barrera en este caso, desde fuera, y no se
puede decir nada, ni afirmar, ni desmentir. O sea, un poco, pues bueno, ¿cómo lo vemos?
Pues que se ha hecho una publicación, esa publicación, pues la verdad es que ha
hecho mucho ruido en todo el sector, pero no tenemos más evidencias. Entonces,
más que decir, bueno, pues que está ahí, pero son los que estén, pues bueno, por un
lado el grupo atacante y por otro lado la empresa quien tiene que decir qué está
sucediendo. A partir de ahí, pues bueno, nosotros esperar y ver qué pasa,
pero sobre todo mucha cautela. Lo que pasa que claro, se ha generado mucho ruido,
se ha generado, ha salido en todos los sitios y por ahora pues no tenemos nada
más que un pantallazo. O sea, que con lo cual se pueden sacar muy poquitas
conclusiones de lo que está pasando, lo que puede estar pasando. Pablo, tu
reflexión. Pues a ver, yo coincido aquí con José Ramón, aquí siempre una
de las cosas, como bien apuntaba Mónica, que serían acompañar a estas
filtraciones de datos es como una pequeña cata o un pequeño subgrupo de
los datos que se han filtrado para que la gente o la empresa afectada pueda
comprobar que realmente tienen acceso a esos datos y se han sacado toda esa
información. Eso es algo que no se ha visto en este ataque y de momento
tampoco tenemos confirmación oficial desde la Agencia Tributaria Española de
que se haya tenido esta filtración. También esto es como muchas veces
hablamos, los malos no sacan 560 gigas de golpe en un día. Pueden ir sacando
poquito a poquito, camuflado entre el tráfico normal del día a día de la
víctima, la información que se quieren llevar durante varios meses, porque al
final ellos no tienen prisa y una vez ya tienen esa información a buen recaudo es
cuando lanzan el mensaje y empiezan a extorsionarte, como bien decía Mónica, en
esa doble extorsión. Por un lado bloquea de la información ransomware, por otro
lado te pido un rescate para no publicar esa información y
que no sea accesible a todo el mundo.
De todas formas, Mónica, yo creo que es también muy interesante volver a recordar
cómo está configurado el sistema defensivo de nuestro país, cuáles son
las entidades que velan por esa securización de los entornos, cuáles son
las altísimas exigencias que hay para certificar que una institución, en
este caso la agencia tributaria u otras, que como muchos organismos públicos
manejan datos de los ciudadanos, que hay un control, yo creo que un seguimiento
muy exhaustivo, muy exigente, que lo hemos podido ver la pasada semana
durante la celebración de las jornadas STIC y que, ojo, esto no impide que se
puedan producir incidentes en el servicio público y en instituciones muy
bien protegidas. Pero yo creo que merece la pena recordar un poco el escenario
de defensa que tenemos en España, Mónica.
Sí, desde luego y además, como bien dices y como ocurre prácticamente cada semana,
pues explicamos que hay empresas, organismos que sufren este tipo de
incidentes y los comentamos pues no por señalar ni muchísimo menos sino para
explicar que es una realidad que está ocurriendo y que se ponen las medidas
necesarias, se hace todo lo posible, se trabaja día y noche y bueno pues los
ciberdelincuentes y los cibercriminales son profesionales de esto y al final pues
como todo en el mundo físico y en el mundo virtual pueden ocurrir cosas, ¿no?
Lo importante es reaccionar y en este caso pues el contexto en España, bueno
nosotros tenemos muchas normativas, legislaciones en torno a la
ciberseguridad y en concreto también en torno a las medidas mínimas necesarias
por así decirlo o las recomendaciones en cuanto a ciberseguridad para organismos
públicos. Por ejemplo, contamos con el esquema
nacional de seguridad y la agencia tributaria, de hecho podéis buscar
esquema nacional de seguridad.
