En una sociedad cada vez más conectada, especialmente a raíz de la pandemia cuando se intensificó el teletrabajo, una buena prevención ante ciberataques son indispensables. Los datos hablan por sí solos, porque los hackers no solo se centran en las grandes y medianas empresas, sino que atacan a las pymes y también a particulares. De hecho, estos dos últimos son los blancos principales precisamente porque se presupone que las barreras que opone son menores que las grandes firmas.
España es el tercer país que más ciberataques a empresas presenta. Así, con estos datos, desde Cámara de Comercio se han organizado dos sesiones para informar y concienciar acerca de la necesidad de que las empresas se protejan. La primera jornada se celebró este viernes en Alcañiz a través de la Oficina Acelera Pyme al frente de la que se encuentra Fran Sancho. Transcurrió en formato presencial con una quincena de personas a las que se sumaron participantes vía online desde las sedes de Teruel, Calamocha y Mora de Rubielos. La segunda y última sesión será el próximo miércoles 20 en la sede de Cámara en Teruel.
En estas sesiones colabora Caja Rural de Teruel, desde donde ya trabajan seguros de ciberriesgos. "En las épocas más intensas de compras de internet como esta o los Black Friday también aumenta el riesgo de sufrir un ataque", dijo Carlos Pellicer en representación de la entidad. Las ponencias corrieron a cargo de Víctor Vidal, desarrollo de negocio especializado en ciberseguridad; Antonio Peirat, ingeniero experto en ciberseguridad; Carlos Sancho, especialista en IA aplicada a la ciberseguridad; y Laura Soro, jefa de proyectos análisis de riesgos cibernéticos.
"El objetivo de estas sesiones es concienciar a las empresas de que deben tomar medidas porque un ataque puede llegar en cualquier momento y de varias formas: en mensaje de móvil, un correo electrónico, una llamada y muchas más y hay que proteger información de clientes y trabajadores", dijo Víctor Vidal. "Hay ataques que tienen un impacto muy grande en las empresas porque hablamos de pérdida de datos y lo costoso que puede ser recuperarlos con la misma calidad y de manera íntegra", añadió Laura Soro. En este sentido, tan importante es contar con "un buen departamento de informática y unos buenos sistemas para recuperación y seguimiento del negocio en caso de un ataque y que no nos suponga un parón de actividad y perdamos toda la información", señaló Peirat. En cuanto a la conciencia que va tomando la ciudadanía ante esta realidad, queda camino por hacer. "En algunos casos la hay, pero en líneas generales creo que no somos conscientes de la importancia real y de las dificultades que nos puede entrañar esto, además de por lo mencionado en coste de resolver el problema, también en identificarlo, porque muchos ataques se reciben pero no se identifican y se sigue sustrayendo información sin que se pongan medidas", concluyó Sancho.
A los asistentes, entre los que hubo autónomos y empleados de pequeñas empresas, se les hizo hincapié en la obligatoriedad de protegerse. "Ante esta realidad la protección de datos es un pilar básico para mantener la reputación de la empresa. La ciberseguridad no es una opción, es una responsabilidad", apuntó Vidal. Por eso, además de contar con una buena protección también hay que formar al eslabón más débil que son las personas, que en este caso son los empleados.
La manera más habitual de recibir un ataque es a través de un correo electrónico y el mero hecho de recibirlo ya se considera ciber-incidente. Cuando el hacker logra entrar y robar los datos, seguidamente pide un rescate. "No hay que pagar y sí denunciar. Además, pagar no es garantía de devolución de los datos, lo más habitual es que tras el cobro el ciberdelincuente desaparezca y que vuelva a intentarlo porque ya sabe qué medidas de seguridad tenemos y que pagamos", apuntó Antonio Peirat, que se centró en desarrollar cómo actúa un ransonware. Son programas maliciosos que impiden acceder a los sistemas y que piden un rescate y, en algunos casos, dejan una puerta trasera en la máquina para reinfectar. El 71% de las empresas lo sufrió en 2021.
A la hora de trabajar online recomiendan no hacerlo en escritorio remoto, ya que facilita la entrada de estos ataques. En cuanto al almacenaje de información, lo más óptimo es contar con una copia de seguridad aislada de la red, además de hacerse con un ciberseeguro.
En la sesión tuvo su espacio la Inteligencia Artificial, una revolución que ha llegado para asentarse en las pymes a las que puede servir de gran ayuda pero también pueden suponer una amenaza si no se emplea con buena intención. El riesgo más significativo, debido al nivel de realismo de imágenes de la IA, es la suplantación de identidades en vídeos o fotografías que pueden dañar gravemente la imagen personal o de la empresa. Toda prevención es poca y esta empieza por algo tan básico como es la correcta gestión de contraseñas, siguiendo por las actualizaciones de sistemas y las copias de seguridad aisladas.
