Nous avons rencontré le directeur technique de Trend Micro, José de la Cruz, qui nous a conseillé sur la valeur créative des informations personnelles et cliniques sur la cybercriminalité. C’est pourquoi, même si les mesures ont augmenté de 250 % pendant quatre ans, les entreprises ont un peu d’expérience et maintiennent les points forts dangereux. Les secteurs comme les finances et l’administration publique continuent d’offrir les objectifs les plus attractifs pour les cybercriminels.
Entretien avec José de la Cruz, directeur technique de Trend Micro Iberia
Quel type de données sont aujourd’hui les plus sensibles du point de vue de la cybersécurité ?
Nous trouvons actuellement deux types de données qui sont très sensibles. Par un côté, les dénominations PII (informations d’identité personnelles), de l’ambito personnel, comme le nom, les appels, le DNI, la direction ou le téléphone. Cette catégorie est couverte par le RGPD.
Par ailleurs, les données de santé ou les PHI (informations personnelles sur la santé). Vous pouvez également considérer les données personnelles, y compris les informations sur les diagnostics médicaux, l’historique clinique, les résultats des tests… Si cela vous dépasse, vous pouvez avoir un type d’impact. Dans ce cas, en utilisant ces informations, vous pouvez détecter des fraudes et remplacer l’identité des assureurs. Ici, le contexte est très important, car vous avez cette information, l’utiliser comme point d’entrée pour perpétrer une nouvelle attaque.
Pourquoi la perte ou le robot de données peut-il avoir des conséquences graves pour les personnes et les entreprises ?
Les entreprises sont tenues de prendre des mesures de sécurité pour protéger leurs actifs les plus valorisants, entre ceux qui ont connaissance des données et des informations sensibles. Les organisations sont tenues de notifier toutes les victimes d’un incident de sécurité et, au niveau public, elles ont directement un impact économique, avec de nombreuses élévations élevées, mais aussi un problème de réputation.
En plus de l’impact sur l’image de l’entreprise, si les cyberdélinquants suivent des données financières comme des numéros de carte de crédit, IBAN ou similaires, vous pouvez accéder directement au banc de l’entité ou de vos clients.
Quelles sont les différences entre la valeur de certaines données et d’autres sur le marché noir numérique ?
Les données que plus de valeur ont maintenant sur le marché noir sont les financiers et la santé. Mais, sur tout, ceux qui ont accès directement à l’argent peuvent être très courageux pour les cybercriminels et ils peuvent en vendre davantage.
Quels secteurs en Espagne sont actuellement les plus attractifs pour les cyberdélinquants depuis le point de vue du robot de données ?
Les secteurs de la santé et des finances sont les plus attractifs pour les cyberdélinquants. C’est l’administration publique générale qui dispose d’argent et de données avec de nombreuses données à caractère personnel.
Le secteur financier, de son côté, est très important, tant du point de vue des entreprises que de l’utilisateur final. Ceci a généré qu’il s’agit d’un marché normatif exclusif du secteur, comme DORA, même si ce n’est pas seulement une référence en matière de cybersécurité, la résilience en général et exige des contrôles de tout type.
Quelles sont les principales mesures liées à la protection des données qui affectent aujourd’hui les entreprises et les citoyens d’Espagne ?
Les principales mesures liées à la protection des données en Espagne sont mises en évidence par la cybercriminalité et la sophistication des attaques.
Parmi les moyens les plus pertinents pour lutter contre le phishing et le smishing, il y a plus de détails qui supplantent des entités légitimes pour acquérir et obtenir des informations d’identification, des informations personnelles ou des données financières.
Cela étant, le ransomware, qui ne compromet en rien la confidentialité des données, car il bloque le fonctionnement des organisations, génère d’importantes pertes économiques et risque de compromettre la continuité du commerce, en plus d’exposer des informations sensibles.
Avez-vous augmenté le nombre de violations de sécurité dans les dernières années de notre pays ?
Oui, je crois constamment. En raison de cette croissance, les entreprises ne sont pas suffisamment protégées en matière de cybersécurité. Selon Gartner, l’inversion a seulement augmenté de 25 %, mais elle est très basse, car les avantages ont augmenté de plus de 250 % au cours des 4 dernières années, selon les données de Trend Micro.
La cybersécurité reste comme un gaspillage, mais comme une inversion. Nous avons l’intention de faire un investissement dans cette réflexion, en créant des outils pour démontrer que cette inversion est rentable, pour que les entreprises puissent réellement supporter l’investissement en cybersécurité.
De nombreuses entreprises, pour toutes les grandes, ont un plan de sécurité et sont bien mises en œuvre, mais l’inversion n’est pas suffisante.
Qu’est-ce qui fait des erreurs lorsque vous regardez les plus habituelles à l’heure de protéger les informations sensibles ?
La principale erreur des entreprises est de perdre en visibilité. Nous rencontrons que la grande majorité, pour ne pas décider toutes les attaques, se produit par ces points ciegos que no están cubiertos
La visibilité est fondamentale. Aujourd’hui, il n’y a pas une visibilité adéquate de la surface d’attaque d’une entreprise, ni interne ni externe.
