Con más de catorce años de experiencia en proyectos de Seguridad, Ruben Guarnaccia ha desempeñado trabajos de gobernanza en centros operativos de empresas que operan en diferentes mercados. Actualmente es el Security Business Development Manager de Cybertech, en Turín (Italia), y apoya a los clientes de la compañía en la coordinación de proyectos de alto impacto.
En esta entrevista con Cuadernos de Seguridad, Guarnaccia nos habla de su recorrido profesional, de su libro La settima chiave (Editorial Albatros Il Filo, 2022) y de la demanda de servicios de ciberseguridad, además de ofrecer algún dato de interés sobre las amenazas más peligrosas y el uso de la Ciberpsicología dentro de las empresas.
– Tienes una amplia experiencia en el sector de la ciberseguridad. ¿Puedes decirnos si has observado un aumento de la demanda de servicios de ciberseguridad en los últimos años?
En los últimos tres años la demanda de servicios de ciberseguridad ha crecido de forma exponencial. Esto se debe al lento pero creciente cambio en la cultura de concienciación sobre la ciberseguridad. Prevenir con inversiones en ciberseguridad significa reducir los riesgos de ataques con consecuencias positivas para la productividad y la reputación de las empresas.
– Según tu experiencia, ¿cuáles cree que son las incidencias más comunes que podrían evitarse mejorando las medidas de seguridad dentro de las empresas?
Casi todos los ataques en las empresas se deben a un comportamiento incorrecto de los empleados. Invertir en concienciación en materia de seguridad contribuye a aumentar la cultura de que cada acción puede contribuir a proteger a cada uno de los activos de la empresa. Cybertech, así como todo el grupo Engineering, apoya a las empresas en este camino constante de formación y supervisión del estado de alerta del personal, mediante campañas contra el phishing diseñadas junto con el cliente, y actividades de Red Team para verificar la resistencia no sólo de la infraestructura de seguridad, sino también del factor humano implicado.
– Teniendo en cuenta tu licenciatura en Psicología, con una tesis centrada en el comportamiento en línea, nos gustaría saber qué opina de la Ciberpsicología. ¿Y sobre la figura del Cyber Profiling?
Es fundamental saber cómo los hackers explotan aspectos de la psicología humana para lograr sus objetivos. Este enfoque facilita la detección de cualquier riesgo. Desde cómo se estructura un correo electrónico malicioso, aplicando conceptos de Interacion Design, hasta los términos utilizados que aprovechan aspectos como la urgencia y la autoridad. Por otro lado, la figura profesional del Cyber Profiling puede contribuir significativamente a que las pruebas de penetración sean aún más eficaces.
– Eres el autor de La settima chiave. ¿Cómo surgió este proyecto editorial? ¿Cuáles cree que son los principales peligros de la hiperconectividad?
Este proyecto editorial nació con el objetivo de hacer reflexionar sobre el uso consciente de Internet. La conectividad ofrece oportunidades relevantes y al mismo tiempo oculta diferentes peligros. La historia de este libro, que contiene muchos aspectos psicológicos relacionados con el mundo cibernético, incluye elementos importantes de mi carrera profesional detallando incidencias reales de seguridad. En el relato he querido plantear una reflexión sobre lo que podría ocurrir si la conectividad estuviera controlada por unas pocas personas. A lo largo del texto se habla también de la historia de Internet y se presentan algunos aspectos técnicos. El libro pretende ser didáctico para quien quiera acercarse a este mundo siendo consciente del correcto uso de las herramientas digitales.
– De cara al futuro, ¿cuáles cree que serán las ciberamenazas más peligrosas para las empresas y organizaciones?
La Inteligencia Artificial ya empieza a generar nuevos peligros. Por ejemplo, en las estafas de smishing pueden replicar la voz de un individuo así como las acciones basadas en su comportamiento, que proporcionan información muy detallada. El mundo de la OT se está centrando cada día más en aplicaciones relacionadas con la IA y, especialmente, con la robótica para los hospitales. Por otro lado, la Inteligencia Artificial representa una oportunidad en la detección de amenazas, con una predicción más eficiente y un menor coste para las compañías, dando a las pequeñas empresas que no pueden invertir mucho en SOC la posibilidad de automatizar la gestión y actuar de forma rápida ante una incidencia de seguridad.