Invertir en seguridad, clave estratégica para combatir los ciberataques

Recibir un mensaje con un enlace sospechoso, una notificación sobre la imposibilidad de realizar un pago o incluso un correo supuestamente enviado por tu empresa solicitando una transferencia a una cuenta desconocida son algunas de las formas en las que actúan los ciberdelincuentes.

Por ello, BBVA, en colaboración con HOY, organizó el pasado miércoles una mesa coloquio centrada en la ciberseguridad, en la que Laura del Pino Jiménez, responsable de Protección de la Información y Cultura de Seguridad de BBVA, comentó el auge de los ciberataques y ofreció consejos a los empresarios asistentes para poder prevenirlos.

Al encuentro también acudieron Asunción Álvarez Puerta, directora Regional Sur de Banca de Empresas e Instituciones de BBVA; José Antonio Huertas, director de la Red de Empresas Regional Sur; Francisco Moreno, director Banca de Empresas y Corporaciones Extremadura;y José Manuel Martín, redactor de HOY.

También asistieron Jesús Nieto, director general de Vitaly; Pedro González, presidente de Mercoguadiana; Pedro Serrano, director general de Tany Nature; Óscar Marín, director general de Lider Aliment; Manuel Rosa, director general de Manuel Rosa; Ricardo Gómez, CEO Eloctrofil y Quique Carrande, director general Señorío de Montanera.

Asunción Álvarez fue la encargada de presentar la mesa y, en su intervención, aprovechó para confirmar que en los últimos años la transformación digital ha crecido de forma exponencial. «Con este tipo de encuentros, desde BBVA queremos estar más cerca de nuestros clientes y empresas, ya sean pequeñas, medianas o grandes. Queremos estar a vuestro lado en este mundo de cambios que avanza tan deprisa y poder ofreceros información a temas que nos preocupan a todos», afirmó.

También recalcó que, pese a ser una entidad tan global, BBVA apuesta cada vez más por la «cercanía» que es lo que «realmente nos ayuda a entenderos y adaptarnos a lo que necesitáis».

La transformación digital ha ido a una velocidad vertiginosa, por lo que el número y el tipo de ciberataques ha aumentado. «No podemos darle la espalda, ni negarlo, tenemos que conocer las distintas formas de ataque y cómo afrontarlos, para poder proteger nuestros negocios», insistió. Álvarez añadió que hay tres puntos de vista muy importantes: prevención, formación y concienciación de los equipos, empresa y entorno «porque esto forma parte de la sociedad en todos sus ámbitos».

Laura del Pino forma parte de BBVA desde hace 15 años, y desde entonces ha trabajado en áreas claves como protección de la información, cultura de seguridad, prevención de fraude, seguridad de la información, entre otros. Durante su intervención, explicó la evolución de las amenazas, detalló los tipos de ataques más comunes y compartió consejos para que empresarios y empleados no caigan en estas trampas digitales.

La presentación, que tiene como título 'Ciberseguridad: retos y oportunidades para las empresas en la era digital', refleja el momento actual, en el que la ciberseguridad «está de moda» debido a la cantidad de ciberataques que hay. «La ciberseguridad debe verse como una oportunidad para los negocios; tiene que acompañarlos en sus objetivos y generar confianza en los clientes», explicó la experta.

Comenzó destacando que los ciberataques se han convertido en un negocio muy lucrativo que ha crecido de forma exponencial en los últimos años. «Además, el perfil de los delincuentes ha ido cambiando con el tiempo, son bandas organizadas, con grandes estructuras y recursos», añadió.

A continuación, realizó un análisis de lo que ha sucedido en los últimos años donde manifestó que la pandemia ha sido un punto de inflexión. «Antes de la pandemia ya existían ataques, pero estaban más enfocados a grandes empresas, con el robo de información como objetivo principal. En el caso de los particulares, se trataba sobre todo de fraudes en compras online, donde empezaban a aparecer los primeros intentos de 'phishing', que no estaban tan bien elaborados», indicó.

Con el confinamiento, muchas empresas tuvieron que adaptarse rápidamente al trabajo remoto, a menudo sin contar con las medidas de seguridad adecuadas. A ello se sumó el aumento de las compras por Internet y la exposición en redes sociales, lo que incrementó significativamente la superficie de ataque.

«Tras la pandemia, prácticamente todas las empresas estaban ya en el entorno digital, lo que dio paso a un nuevo escenario: comenzaron a surgir ataques dirigidos a pymes, más vulnerables, y a ciudadanos particulares», recalcó. También mencionó que la guerra de Ucrania ha generado ataques vinculados a posicionamientos políticos. «Todo esto ha venido para quedarse. La digitalización es imparable, trae muchas ventajas pero también tiene riesgos. Por eso es importante conocerlos y saber protegerse de ellos», advirtió.

La experta agrupó las principales amenazas dentro del ámbito empresarial en cuatro: suplantación de identidad, fraude del CEO, ataques a la cadena de suministro y los 'ransomware'. También explicó lo que es la ingeniería social, que es la técnica y la base del engaño que emplean los ciberdelincuentes para ganarse la confianza de las personas y conseguir que proporcionen información confidencial o descarguen algún tipo de 'software' malicioso. En esta parte, la experta puso un ejemplo de suplantación a BBVA, en el que un usuario recibía un mensaje de alerta supuestamente del banco con un enlace fraudulento. «BBVA nunca envía mensajes con enlaces. Si lo lleva, es falso. Tampoco llama a los clientes para pedir claves o solicitar transferencias. Ante cualquier duda, nunca proporcionéis información y contactad directamente con el banco», advirtió.

En cuanto al fraude del CEO, los ciberdelincuentes suelen actuar de dos formas. En una de ellas, suplantan la identidad del director ejecutivo para solicitar a empleados con capacidad operativa que realicen una transferencia bancaria en su nombre. La otra modalidad consiste en la suplantación de un proveedor habitual, solicitando el cambio de la cuenta bancaria de destino para el pago de servicios.

«Con esta técnica consiguen infiltrarse y conocer la dinámica de los intercambios de correos electrónicos. Comprometen la cuenta de correo del proveedor o del cliente, interceptan los mensajes de facturación y configuran una regla para que los correos legítimos no lleguen a la bandeja de entrada. En el momento oportuno, envían un correo fraudulento que imita al proveedor, solicitando el cambio de cuenta para el pago de una factura», explicó Del Pino.

Ante este tipo de ataques, la experta subrayó la importancia de la prevención. «Es fundamental que los empleados estén formados y conozcan este tipo de fraudes, activar protocolos de verificación como el 'doble check', utilizar servicios de verificación de cuentas bancarias y mantener un perfil bajo en redes sociales», recomendó.

Otra amenaza destacada es el 'ransomware', un tipo de 'malware' que secuestra la información del usuario bloqueando o cifrando los datos del dispositivo, para luego exigir un rescate económico a cambio de liberarlos. En algunos casos, además del cifrado, los atacantes exfiltran la información, ejerciendo una doble extorsión al amenazar con hacerla pública si no se paga.

Para protegerse de esta amenaza, Laura del Pino aconsejó mantener actualizado todo el 'software', aplicaciones y sistemas; mantener copias de seguridad para poder recuperar la información en caso de que quede cifrada; proteger el acceso remoto con contraseñas fuertes y doble factor de autentificación; proteger los dispositivos con tecnologías de identificación de 'malware' y formar y concienciar a los empleados.

Los ciberdelincuentes también pueden atacar a través de la cadena de suministros, es decir, acceder a proveedores o terceros con sistemas de seguridad débiles para infiltrarse posteriormente en empresas más grandes o en instituciones públicas. Por eso es importante una revisión previa de proveedores y certificaciones de seguridad. También incluir cláusulas de protección en los contratos (medidas de protección, reporte en caso de incidente, etc). O exigir una obligatoriedad por parte del proveedor de comunicar cualquier incidente de seguridad.

Ante la pregunta: ¿por dónde deben empezar las empresas?, la experta ofreció varias claves. «Primero, deben entender hasta dónde se extiende su perímetro de exposición. También es esencial tener inventariados todos los activos digitales, los dispositivos conectados y considerar si sus trabajadores realizan teletrabajo», explicó. Otro de los consejos que ofreció fue la importancia de asegurarse de que los proveedores también cuentan con medidas de seguridad.

Para hacer frente a estos riesgos, la experta recomendó contar con un ciberseguro, una herramienta que no solo protege, sino que también guía al empresario sobre cómo actuar en caso de ataque. «BBVA ofrece este tipo de seguros, un servicio diferencial que incluye análisis previos, protocolos de actuación y asesoramiento personalizado», señaló. Y recalcó que «la seguridad no es un gasto, sino una inversión».

Durante la charla, el periodista de HOY, José Manuel Martín, planteó varias preguntas a Laura del Pino. Una de ellas abordó el hecho de que, en pleno 2025, todavía se siga hablando de ciberseguridad. La experta recalcó que esta cuestión ha venido para quedarse. «Detrás de estos ataques hay un beneficio enorme, que continuará y que cada vez será mayor. Es cierto que cada vez hay más concienciación, pero no solo hay que preocuparse, sino también ocuparse. La ciberseguridad requiere una inversión de tiempo y dinero», explicó del Pino.

También señaló que, en muchas pequeñas y medianas empresas, hay otras prioridades más urgentes, pero insistió en que apostar por la ciberseguridad es clave. «Las empresas que estén mejor preparadas desde el punto de vista de la seguridad son las que mejor van a sobrevivir en el mundo digital», afirmó.

Durante la charla, también se trató el reciente ciberataque al Ayuntamiento de Badajoz. A lo que la experta explicó que ninguna empresa, por grande o pequeña que sea, o administración pública, está a salvo. «Es cierto que las empresas están cada vez más preparadas y que son más conscientes, pero aún queda camino por recorrer».

Ante la pregunta de cuál es el ataque más común, Laura del Pino incidió en que es la ingeniería social. Por eso, insistió en que las personas deben ser la primera barrera de defensa, capaces de detectar posibles fraudes y actuar rápidamente.

Otro de los temas clave fue el papel de la Inteligencia Artificial. La experta explicó que la IA también está siendo utilizada por los ciberdelincuentes para suplantar voces o imágenes, hacer más creíbles los ataques de 'phishing' y perfeccionar los programas maliciosos. «La IA tiene su parte positiva: desde BBVA la usamos en el lado de la defensa, para prevenir y combatir los ciberataques. Pero no debemos olvidar que cualquier empresa, pública o privada, e incluso cualquier persona, puede ser objetivo», alertó.

Por último, Laura del Pino recalcó que para BBVA, la seguridad de sus clientes es una prioridad estratégica. «Queremos que nuestros clientes, especialmente en banca online, operen en un entorno seguro y tengan total confianza para gestionar sus finanzas», afirmó. Añadió que la entidad emplea tecnologías avanzadas como biometría para banca personal y de empresa, así como sistemas basados en IA y personal experto que analizan patrones para detectar y frenar operaciones sospechosas.

Además, puso en valor el trabajo de formación que realizan desde BBVA, ya que han formado ya a más de 1.000 pymes, ofrecen formación online continua y difunden píldoras informativas para reforzar la concienciación en todos los niveles.

• Temas
• Inteligencia artificial
• Hoy
• Ayuntamiento de Badajoz
• BBVA
• Ucrania
• Redes sociales
• Banca online
• Tany Nature
• Phishing
• Ciberseguridad