Sergio Haya forma parte del departamento de ciberseguridad de Netkia desde 2020, aunque se incorporó al grupo PITMA un año antes. En estos años ha visto cómo el interés y preocupación de las empresas por la seguridad ha crecido de forma paralela a la creatividad de los ciberdelincuentes en sus ataques.
¿En qué consiste tu trabajo?
Como técnico de ciberseguridad, mi labor principal implica defender los sistemas de información y redes, tanto de la empresa como de los clientes contra las amenazas de la red.
Esto implica la implementación y gestión de medidas de seguridad, como sistemas de detección y respuesta extendidas (XDR / EDR), sistemas de detección de intrusos (IDS), análisis y auditoría de aplicaciones tanto web como móviles, políticas de acceso y autenticación, gestión de copias de seguridad, así como la respuesta a incidentes de seguridad.
Todos estos trabajos los realizamos con el resto de los departamentos de Netkia (Sistemas, Redes, Desarrollo, Help Desk…). Trabajamos juntos, combinando nuestros conocimientos y recursos para enfrentar los desafíos de seguridad y proporcionar la mejor protección posible a nuestros clientes.
¿Percibes una creciente concienciación de las empresas sobre la ciberseguridad?
Sí, sobre todo en los últimos años. Ha habido un incremento notable en la concienciación de las empresas sobre la importancia de la ciberseguridad debido al aumento de los riesgos digitales y los impactos adversos que pueden tener en la continuidad del negocio y la reputación de la empresa.
Esta concienciación se refleja en una mayor inversión en tecnologías y procesos de seguridad, así como en la adopción de políticas y medidas de cumplimiento más estrictas.
¿Es posible estar totalmente al día de las prácticas maliciosas para establecer acciones preventivas?
Estar completamente actualizado sobre las prácticas maliciosas es una tarea complicada debido a la continua evolución de las estrategias empleadas por los ciberdelincuentes.
Las técnicas cada vez más sofisticadas utilizadas por éstos, como el phishing y otras formas de ingeniería social, demandan una respuesta proactiva por parte de las empresas y usuarios, implicando no solo la implementación de sistemas de seguridad avanzados, sino también la formación constante de los empleados para que estén preparados para identificar y mitigar las posibles amenazas.
¿Cuesta mucho esfuerzo trasladarle aspectos tecnológicos al cliente final?
Normalmente sí suele costar trasladar ciertos aspectos tecnológicos, debido a la brecha de conocimiento entre los técnicos y el cliente final. Nosotros siempre intentamos trasladar los aspectos tecnológicos y complejos de una forma clara y comprensible, enfocándonos en los impactos comerciales y las medidas que el cliente puede aplicar para mejorar la seguridad de su empresa.
¿Cuál ha sido tu principal hito en estos años?
Creo que uno de los mayores hitos en estos años ha sido poder automatizar la realización de ciertas tareas que cuando comencé me parecían imposibles. Esto nos ha permitido mejorar nuestra eficiencia y eficacia para estar siempre al tanto de cualquier amenaza que pueda presentarse.
