La ciberseguridad, un objetivo para grandes empresas y para pymes

Con esa premisa establecida, los directivos y empresarios que estuvieron en la cita organizada por el Diario HOY y el Instituto Internacional San Telmo, con la colaboración de BBVA, analizaron los diferentes modos en los que los que los ciberdelincuentes tratan de atacar y cómo se pueden proteger las empresas, las entidades públicas y las personas. «La pandemia y el avance del teletrabajo ha provocado que la digitalización vaya a más velocidad y no todos los riesgos están protegidos», planteó Jaime Arana, profesor de San Telmo Business School y moderador de la sesión.

Así, el segundo punto de acuerdo en la mesa fue la importancia que tiene concienciar a los responsables de las empresas, por muy pequeñas que estas sean, de que deben invertir en ciberseguridad. «Hay muchos empresarios, sobre todo de pymes, que lo siguen viendo como un gasto, no como una inversión», detectó Fernando Ramos, CEO de BeOneSec, una empresa que se dedica a la ciberseguridad.

No es el caso de los presentes en la sesión. «Invertir en ciberseguridad es invertir en supervivencia, no hacerlo es estar abocado a la desaparición», puntualizó Faba. En esa misma línea, Eugenio Manzano, CEO del Grupo Laura Otero, apostó por recurrir a los especialistas. «A raíz de noticias de ataques a grandes empresas en Estados Unidos, nosotros hicimos una auditoría de nuestra situación y decidimos protegernos», expuso este empresario.

Las empresas de ciberseguridad tratan de ir avanzando. «El nivel de madurez está subiendo a la fuerza», comentó Ramos. «Los malos siempre van por delante», reconoció Juan Miguel Trejo, CEO de Ariadnex, una empresa del sector con sede en Mérida.

Actualmente, como sucede con los mensajes a los móviles o a los buzones de correo electrónico, los ciberataques más habituales son los que se denominan de ingeniería social que tienen el objetivo de obtener datos, dinero o acceder a los equipos. «Lo hacen suplantando identidades de la administración pública, de empresas de transporte o, por supuesto, de los bancos en comunicaciones electrónicas en las que intentan ganarse la confianza de los usuarios», explicó la responsable de seguridad de la información de BBVA.

Ante estas posibilidades de ataques, la inversión en ciberseguridad debe llegar a la formación de los trabajadores. «Es fundamental tener al personal perfectamente entrenado», comentó Manzano. Para ello se hacen pruebas a los trabajadores y se realizan simulaciones con las que mantener a la plantilla alerta.

El ejemplo lo puso Faba. «Nos llegó un correo de un proveedor para que le hiciéramos un pago urgente, los trabajadores dudaron e informaron a un superior», recordó el director de Sistemas de CL.

Ese es otro ciberataque habitual que se da en el ámbito empresarial: suplantar a proveedores. Con ello se pretende que los pagos que debe hacer una empresa lleguen a la cuenta de los delincuentes. «Normalmente los ataques tienen éxito por la confianza que tenemos en nuestro círculo», señaló el fundador de Ariadnex, que añadió que en muy raras ocasiones se recupera el dinero robado por estos métodos.

Para evitar estas situaciones, los expertos recomendaron someter a un control exhaustivo al resto de personas y empresas con que se relaciona una compañía. «Eso nos hará tener mucho camino andado, porque podemos estar muy segurizados, pero si no lo están nuestros proveedores, por ejemplo, podemos tener problemas», aportó Trejo.

En esos casos puede que los ciberdelincuentes traten de acceder a los equipos para extraer información. «Una vez que lo consiguen, aunque te devuelvan el acceso, ya no sabes dónde pueden acabar tus datos», insistió el CEO de Ariadnex, que apostilló que un problema añadido es que los ataques exitosos dañan el prestigio de las empresas.

En ese sentido hay que tener en cuenta que la ley obliga a las empresas a proteger los datos que maneja. «Si hay un fallo de seguridad por el que se compromete información de los clientes, podemos tener un problema», indicó Manzano.

En la mesa también se habló de la respuesta ante un ataque. «Los equipos de seguridad acompañan desde el primer momento, pero cuando se produce un ataque es fundamental saber los pasos que se deben dar porque no es el momento de dudar», aseguró la responsable de BBVA.

Por supuesto, también se incidió en la necesidad de tener equipos duplicados y réplicas de toda la información.

La última conclusión la verbalizó Trejo: «La ciberseguridad nunca es cara», concluyó.