Irene Cotillas es graduada en Ingeniería de Tecnologías de Telecomunicación y tiene un máster en Ciberseguridad y Seguridad de la Información. Es perito informático y analista en DFIR. Por su amplia experiencia, fue una de las ponentes en la segunda edición del congreso AsturCON.tech, fundado por la Organización para la Investigación en Ciberseguridad Ofensiva (ORICIO), con la charla 'Forensic e-brains: ¡Analízame despacio que llevo prisa!'.
¿Qué nivel de importancia tiene un evento como AsturCON.tech para tu entidad?
Jornadas como estas nos sirven para visibilizar los productos y servicios que ofrecemos, para tener una visión más global de cómo trabajan en otras compañías del sector y así evaluar si los nuestros son más o menos competitivos con respecto a lo que se ofrece en el mercado de este ámbito.
¿Consideras que han crecido las amenazas en los dos últimos años?
Sí. Con el auge de los dispositivos IoT (Internet of Things) las amenazas tanto en el área empresarial como particular han aumentado notablemente.
¿De qué modo afronta tu empresa los nuevos retos que plantea la ciberseguridad?
Ofreciendo soluciones punteras, innovando, creando herramientas nuevas aprovechando el auge de la IA y brindando servicios que hagan el trabajo de los analistas más sencillo, teniendo en cuenta la gran velocidad a la que avanza la tecnología.
¿Cuáles son los ámbitos más afectados por las amenazas?
El sector bancario, las organizaciones gubernamentales, las grandes consultoras privadas... En fin, toda aquella infraestructura que cuenta con activos de valor.
¿Qué manera tenéis de concienciar sobre esto? ¿Qué consejo darías?
Lo más complejo es llegar a los empleados y a los usuarios y mostrarles las amenazas que existen hoy en día en los sistemas con los que trabajan. Una buena solución es crear campañas de phishing donde podamos evaluar su comportamiento cuando hacen uso de los sistemas de la infraestructura de la compañía, de los recursos compartidos, del correo electrónico o de las descargas sin consentimiento previo, etc…
¿Qué objetivos os planteáis desde el punto de vista de la ciberseguridad?
Debemos aprovechar las nuevas tecnologías para diseñar herramientas más adaptadas a las necesidades de cada tipo de empresa pero de forma que no suponga un sobrecoste o perjuicio invertir en ciberseguridad para la misma.
¿Qué nuevas tecnologías crees que pueden ayudar a ponerle remedio?
Creo que los sistemas de detección y monitorización basados en inteligencia de amenazas o los sistemas señuelo para averiguar el comportamiento de los cibercriminales, entre muchos otros.
