Expertos en ciberseguridad recomiendan concienciar, formar e invertir en seguridad en la empresas
En una jornada organizada por CEN y Guardia Civil sobre ciberdelincuencia, se han abordado las amenazas y retos para las organizaciones en un entorno de creciente riesgo.
La Confederación Empresarial Navarra (CEN) y la Guardia Civil han organizado la jornada Ciberdelincuencia: ciberseguridad en la empresa con el objetivo de concienciar e informar a las empresas y a los trabajadores de los riesgos y amenazas en un entorno en el que está creciendo la ciberdelincuencia. Durante la jornada, han intervenido empresas y expertos especializados quienes han coincidido en subrayar la importancia de la prevención y la concienciación “porque todos estamos expuestos a ciberataques”, pudiendo ser el objetivo o el vector para llegar a nuestra empresa.
La jornada, que ha sido retransmitida en directo, ha comenzado a las 10:00 h con el acto de apertura en el que han intervenido, Carlos Fernández Valdivielso, secretario general de CEN, Antonio Barbero, teniente coronel de zona de la Guardia Civil de Navarra y Guzmán Garmendia, director general de Telecomunicaciones y Digitalización del Gobierno de Navarra.
Por su parte, Antonio Barbero, teniente coronel de zona de la Guardia Civil en Navarra, ha destacado que “la jornada nace por la inquietud y el miedo de los empresarios por la creciente ciberdelincuencia”, por lo que desde Guardia Civil han querido contribuir sensibilizando con la colaboración de profesionales en la materia.
Por último, el director general de Telecomunicaciones y Digitalización del Gobierno de Navarra, Guzmán Garmendia, ha remarcado que la ciberseguridad se ha convertido en un tema de máxima relevancia por lo que se debe hacer un esfuerzo en inversión y ha señalado que se van a destinar fondos de Europa para este ámbito.
Tras el acto de apertura, se han celebrado dos mesas temáticas presentadas por Daniel Rodil, comandante jefe del Grupo de Ciberterrorismo de la Guardia Civil, quien ha comentado que diariamente se reciben notificaciones de ciberataques en todo tipo de empresas e instituciones que pueden tener graves consecuencias como la pérdida completa de los datos y un gran perjuicio económico. Rodil ha ofrecido datos de pérdidas en la economía global de 5,5 billones de euros y ha asegurado que esta manera de delinquir supera al tráfico de drogas. “Esta práctica está en auge”. En 2015, en España suponían el 4,4 % de las infracciones penales, ascendiendo hasta el 9,9 % en 2019.
David Ortiz, representante de Vodafone, se ha centrado en los retos del CISO en 2021, destacando el aumento de ciberataques y el perfeccionamiento de las prácticas maliciosas. “El 43% de las organizaciones han sufrido ataques y ciberataques de mayor o menor calado en los dos últimos años” aumentando en el entorno sanitario y farmacéutico durante la pandemia. En este sentido, ha recalcado que se ha incrementado el coste potencial para una empresa debido a cuatro aspectos: la interrupción de la actividad y la paralización del trabajo, el daño reputacional, el robo de datos e información y la consecuente pérdida de ingresos. Respecto a las incidencias que son top mundial en ciberdelincuencia, ha destacado el phishing y el ransomware.
Lorenzo Martínez, de Securízame, ha abordado los riesgos del teletrabajo señalando que cuando comenzó la pandemia, las empresas no estaban preparadas “para que todo su personal se conectara de forma simultánea y desde ordenadores no corporativos”. Además, ha apuntado las nuevas amenazas que han surgido y la mayor profesionalidad de los ciberdelincuentes indicando que “buscan, analizan dónde se guardan la información e identifican dónde está lo importante” para después atacarlo. Como caso real, ha citado la existencia de un doble tipo de ataque con el ejemplo de una empresa a la que el pasado año le pidieron un rescate de 10 millones de euros por devolverle la información y no hacerla pública.
Cristina Muñoz-Aycuens Sardá, representante de Grant Thornton, se ha centrado en los ataques de ingeniería social, subrayando la importancia de concienciar constantemente a los empleados con formaciones periódicas. Entre las claves para detectar ciberataques a través de correos electrónicos, ha destacado la importancia de “estar pendiente de los dominios, las direcciones que nos llegan y a las que damos a responder”. También, ha recomendado como buena práctica entrenar a los empleados y a los directivos mediante pruebas sorpresa en la empresa, utilizar contraseñas complejas y distintas, establecer dentro de las empresas protocolos con los clientes y realizar copias de seguridad en un entorno aislado.
La segunda mesa temática se ha iniciado con la intervención de Ángel-Pablo Avilés, de Smart HC, quien ha abordado los conceptos claves de la ciberseguridad en el ámbito empresarial afirmando que no existe la seguridad al cien por cien por lo que debemos preguntarnos “cuándo vamos a ser atacados”. Ante esto, debemos proteger a nuestros equipos adoptando medidas preventivas y básicas de seguridad. Debemos invertir en seguridad “para que la empresa pueda minimizar los riesgos”.
Por último, Francisco Pérez Bes, de la empresa ECIX Group, se ha centrado en la ciberseguridad como elemento clave del compliance de las empresas. Ha destacado queen la situación de dependencia tecnológica en la que vivimos, un ataque en seguridad puede afectar a la paralización de la organización y poner en riesgo la actividad por lo que esfundamental adoptar una serie de medidas que funcionen. Además, ha incidido en la responsabilidad y la obligación de aplicar medidas técnicas y organizativas apropiadas para demostrar que el tratamiento con datos personales es conforme a la legislación vigente. Pérez Bes ha finalizado remarcando que, además, las empresas tienen que velar por el cumplimiento normativo de la cadena de suministro y de sus proveedores.
Finalmente, en el acto de clausura, el presidente de CEN, Juan Miguel Sucunza, ha destacado la importancia de ser “proactivos, predictivos y reactivos” e invertir en sistemas de ciberseguridad en nuestras empresas.
José Santiago Martín Gómez, coronel jefe de la novena zona de la Guardia Civil de Navarra, haseñalado que “las Fuerzas y Cuerpos de Seguridad del Estado combatimos día a día la ciberdelincuencia y, de todas las estrategias de ciberseguridad, ponemos el acento en los aspectos preventivos. Además, ha incidido en que es necesario que todo ciudadano y todo empresario tenga la formación y conocimiento de cómo usar este espacio y cómo desenvolverse correctamente en el ciberespacio.
Por último, José Luis Arasti, delegado del Gobierno en Navarra, ha clausurado el acto remarcando la máxima actualidad de la temática de la jornada por el crecimiento exponencial de la cibercriminalidad, un 162% en cinco años, debido, en parte, al uso de las tecnologías de la información y comunicación.