«Hay muchos ciberataques a empresas, pero no se dice»

Esta ingeniera informática se especializó en ciberseguridad y, como analista forense y perito, «el ?CSI? de ordenadores y móviles», alerta de la vulnerabilidad de las pymes, por la falta de inversión y la creencia de que no van a sufrir un secuestro de datos o una estafa. Falta conocimiento y concienciación acerca de una amenaza real y creciente, «y así es muy fácil ganar dinero siendo el malo»


Pilar Vila creció en Ourense y estudió en A Coruña, donde se asentó. Ingeniera informática, se ha especializado en ciberseguridad. Cuenta con el Certified Hacking Forensic Investigator, una de las certificaciones con mayor reconocimiento en análisis forense; y es chief security envoy de ElevenPaths (de la unidad de ciberseguridad de Telefónica). En 2015 fundó, con dos socios con los que llevaba años trabajando, la empresa Forensic & Security, de la que es CEO. También dirige Developers Forensic Tools, otra firma creada por los tres, con la que han desarrollado DirectDump, «un maletín forense para extracción de datos volátiles y no volátiles de los equipos encendidos». Esta herramienta les ha valido el premio a la mejor startup del Instituto Nacional de Ciberseguridad y el de Innovación de los galardones TIC Galicia, que otorga LaconNetwork.

 -¿En qué consiste el trabajo de un perito informático?

-Basándonos en evidencias digitales, intentamos averiguar qué ha pasado, cómo y quién lo ha hecho. Somos como unos CSI para los ordenadores y los móviles. Y cuando no hay evidencias digitales, a veces tienes documentación sobre la que puedes discriminar qué ha podido suceder y arrojar luz en los juicios. Hacemos peritajes de parte, cuando nos contacta directamente el cliente, o nos llama el juzgado para intervenir.

 -También crean infraestructuras seguras para pymes.

-Las pymes son nuestros principales clientes. Tienen estructuras deficitarias a nivel informático, tanto en la red como en los equipos, y los ayudamos a tener un control de sus datos y que puedan trabajar de forma más segura.

-¿Qué diagnóstico hace de las empresas en ciberseguridad?

-No son seguras. Necesitan muchísima información e invertir más dinero. Hay un problema. No solo no se invierte en ciberseguridad, sino que tampoco se invierte en el sistema informático, se trabaja con ordenadores que ni siquiera están actualizados, se le llama servidor a un equipo que no lo es... Hay mucho desconocimiento, no tienen hardware de protección, un firewall (cortafuegos), por ejemplo. Así es imposible hablar de ciberseguridad.

-¿Son conscientes del riesgo?

-Aquí funcionamos en el momento de la catástrofe, cuando entra el ransomware (secuestro de datos). Esto no se comenta, pero hay muchos ciberataques a empresas, las hay que pierden datos y ni siquiera lo saben. Muchas veces pagan (al atacante) y después meten alguna medida más de seguridad, pero no basta. La seguridad al cien por cien no existe, pero habría que poner un poco de conciencia. Funcionamos in extremis, cuando pasa algo. Se ve como un gasto. En España no estamos acostumbrados a pagar por la informática y pensamos ‘a mí no me va a pasar’. Estos son los dos puntos críticos que veo. 

-¿Esto nos sitúa en desventaja, nos hace más vulnerables?

-Total. Por eso es tan lucrativo el negocio del ransomware o de las estafas. Entre el desconocimiento y que no se invierte, es muy fácil ganar dinero siendo el malo.

 -Recientemente una conocida empresa reconoció el ataque.

-A veces las empresas lo comentan, pero no es habitual, se intenta tapar todo lo posible por la imagen, por no perder clientes o por no tener mala prensa ante ellos y no perder ante los competidores. Si se dijeran más estas cosas se concienciaría más. Llegará un momento en que van a ser tan continuos los ataques y las estafas que saldrán más a la luz. Cada vez hay más ciberataques, este año ha habido tantos...

-¿Hay empresas que sucumben al chantaje y pagan?

-Sí. Muchas veces tienen las copias de seguridad mal hechas y no pueden restaurar los datos. Piensan que al hacerlo vuelven a la normalidad y tienen el ransomware latente en esa copia. Pagar no es garantía de nada y las medidas de seguridad tampoco, pero tener las cosas bien hechas te va a garantizar al menos que tu respuesta ante un ciberataque va a ser más rápida, que vas a recuperarte pronto. Están de moda los ciberseguros y las empresas creen que por tener uno ya está todo solucionado, y no. Hay que mejorar las infraestructuras.

«El sector informático está masculinizado y el de ciberseguridad, mucho más»

En su promoción, en la Facultade de Informática de A Coruña, solo el 30 % eran chicas. «Pero es que ahora son el 15 %, o menos, en función de la escuela. Ha ido a menos [...]. Las pocas que estamos queremos visibilizar nuestro trabajo para que vean que hay mujeres y que están haciendo cosas», recalca Pilar Vilar. «El sector informático está evidentemente masculinizado -constata-, y el de la ciberseguridad, mucho más».

-¿Qué ocurre con las mujeres?

-No lo sé, estamos muy pocas en ciberseguridad e intentamos dar visibilidad, por un lado al sector, y por otro, a toda la parte técnica. No solo ingenieras informáticas, también industriales, telecos... Que las chicas vean que hay camino ahí también.

-Como particulares tampoco podemos sentirnos seguros.

-Tenemos que saber lo que llevamos entre manos y poner medidas. Poca gente tiene antivirus en el móvil, cuando para descargar una aplicación nos piden permiso para acceder a nuestros contactos... Esas cosas tenemos que preguntárnoslas antes, son básicas y sencillas, y nos ahorrarían muchos problemas.

-Y no decir a todo que ‘sí’...

-Estoy a favor de todos los avances tecnológicos, pero hay que saber, verlo como una amenaza real, porque es lo que es [...]. Somos muy inocentes.

-Cuando una empresa sufre un ciberataque también están en riesgo los datos de sus clientes.

-El modelo ransomware estándar te bloquea todo, has perdido todos tus datos, pero además te están robando datos y ahí ya está en juego la privacidad de tus clientes. En las estafas, muchas veces monitorizan el correo de las empresas para poder desviar dinero. Recibes un correo de un proveedor al que siempre le pagas a la misma cuenta que te dice que a partir de ahora le pagues en esta otra [...]. Con medidas de seguridad se puede prevenir, con alertas que te indican que no es normal lo que está pasando, a tiempo de pararlo.

 -¿Dónde trabajan?

-Hacemos muchas periciales por todo el norte de España y Madrid para procesos judiciales, porque nos llama una de las partes o el juzgado [...]. Hay muchos conflictos donde el fondo es digital, un wasap, un correo, para particulares; y para empresas, los discos duros de extrabajadores, el servidor, los correos...

Programadora «por vocación»

Pilar Vila se define como «programadora por vocación y docente por devoción» y se reconoce «un poco friki» en lo suyo. «Son etapas y estos dos últimos años no he hecho más que trabajar -admite-; los problemas de ciberseguridad van a más de forma exponencial y estoy dedicada a esto al cien por cien». Cuando se produce un ataque a una empresa, «te quedas sin dormir, y si hay que estar 36 o 48 horas, estás». «Este trabajo es mucho de investigación, de estar muy al día, nunca paramos de aprender y estudiar, es muy exigente. Las periciales implican mucha responsabilidad. Entonces, hay que dedicarle muchísimo tiempo», explica. De vez en cuando consigue escaparse a la playa de Bastiagueiro o a Ourense para cuidar a sus sobrinos. Nació en Bilbao, de madre vasca y padre gallego, y sus ciudades son Ourense, donde se crio, y A Coruña.

Conoce nuestra newsletter con toda la actualidad de Ourense

Hemos creado para ti una selección de noticias de la ciudad y su área metropolitana para que las recibas en tu correo electrónico. Descubre nuestro nuevo servicio.

Votación
0 votos
Comentarios

«Hay muchos ciberataques a empresas, pero no se dice»