«La ciberseguridad es transversal, no entiende de sectores o tamaños»

En este 2020 son muchas las cosas que están cambiando tanto a nivel personal como profesional. Derivado de esto, muchas son las necesidades que están surgiendo, además de provocar la aceleración de procesos que se estaban implantando. La digitalización de las empresas estaba en marcha en casi todos los sectores productivos, pero la llegada de la pandemia provocada por el Covid-19 ha acelerado estos procesos. Entre todos estos cambios, tal vez el del teletrabajo haya sido el que mayores consecuencias pueda tener. Tal y como se comentó en la mesa de expertos 'Tendencias en Ciberseguridad y Telecomunicaciones en el contexto post Covid', organizada por LAS PROVINCIAS y Club Cámara, «la crisis sanitaria ha cambiado hábitos y costumbres y la celeridad de estos cambios ha abierto la puerta a los ciberdelincuentes sin casi protección».

De la preocupación por la ciberseguridad, del incremento de los ataques, del daño a la reputación de aquellas empresas que han sido atacadas, de los proveedores homologados, del aumento de la productividad gracias a la tecnología, entre otros temas hablaron Jorge Linares, director Gerente de Cámara Valencia; José Rosell, socio-director S2 Grupo; Rafael Vidal, director de Seguridad y Gobierno TIC de Nunsys; Nacho Conesa, director WApp de Servinform; Enrique Polo, Key Account Manager en Verne Technology Group; Óscar Aguilera, CEO en StartGo Connection; y Carlos de Cózar, manager del Club Cámara de Innovación Digital.

En el encuentro, celebrado en las instalaciones de la Escuela de Negocios Luis Vives de Cámara Valencia, los siete ponentes presentes estuvieron de acuerdo al asegurar que la prevención es la mejor medida para luchar contra la ciberdelincuencia que está teniendo un crecimiento exponencial en los últimos años. Del mismo modo señalaron la formación como una de las claves.

«Debemos entender la ciberseguridad como algo transversal, la delincuencia no entiende de sectores ni de tamaños. Esta seguridad debería estar en el ADN de cualquier empresa», apuntó Carlos de Cózar, a lo que Enrique Polo, añadió que «la clave es la concienciación de las empresas en dos líneas. La primera que el empresario sea proactivo priorizando la seguridad y la segunda es formar a los trabajadores y usuarios, ya que estos son los eslabones más débiles y por donde pueden entrar los ataques con mayor facilidad».

En esa línea se pronunció Óscar Aguilera, al asegurar que «todo debe basarse en la prevención, debemos centrarnos en romper esta brecha digital existente y en concienciar y formar a todo el mundo». Nacho Conesa refrendaba la idea al apuntar que «para aquellos nativos en la tecnología este concepto de ciberseguridad está más asentado, pero deben seguir formándose y actualizándose. Esto no es opcional, es una obligación».

Por su parte, al hablar de esto, Rafael Vidal expresó el deseo de que «ojalá dejemos de hablar de proyecto de seguridad en las empresas porque esto significará que cuando la empresa nace ya tiene implícita la seguridad».

Respecto al futuro cercano de la ciberseguridad, Jorge Linares señaló que «tiene que ser una prioridad en las empresas para estos próximos años» y añadió que este hecho «supone una oportunidad de negocio para el sector de la ciberseguridad, las empresas de este ramo van a generar gran empleabilidad y tanto las instituciones como el sector privado deben apoyarlo. Se van a necesitar profesionales cualificados, por lo que la formación en este campo va a ser vital».

En referencia a la oportunidad que por delante tienen las empresas dedicadas a la ciberseguridad, José Rosell reivindicó el trabajo realizado en España y señaló que, a su entender, «España tiene como país una gran oportunidad de liderar por primera vez algo que tiene que ver con la sociedad digital. Actualmente, considero que los esfuerzos deberían estar orientados a posicionarnos como país capaz de generar tecnología propia en este aspecto. La ciberseguridad es consustancial al cambio social que se está produciendo. Por como se ha desarrollado en España en estos años, aunque no haya sido un hecho planificado, sí podría permitir que seamos un país líder. De hecho, en este sentido Valencia puede convertirse en un referente europeo o incluso mundial».

Carlos de Cózar señaló respecto a esta oportunidad que «las empresas de este sector deben hacer un esfuerzo y proporcionar sus servicios de seguridad no solo a las grandes empresas sino apostar por trabajar con las micropymes que suponen el 95% del tejido empresarial español. Y, por su parte, las empresas deben tener interiorizado dentro de su digitalización la importancia de la seguridad desde el inicio».

A lo largo de la mañana, los ponentes señalaron que la ciberdelincuencia «mueve más millones que las drogas y la prostitución». Según apuntó el socio-Director S2 Grupo, «según los análisis en materia de seguridad que se realiza en España, se muestra que los índices de delincuencia se mantienen estables, mientras que los de ciberdelincuencia crecen rápidamente. Sin embargo, las cifras reales no son conocidas, ya que se denuncia muy poco. Por imagen y reputación, pero también por efectividad porque los cuerpos y fuerzas de seguridad del Estado tienen pocas armas». A lo dicho, Rosell añadió que «esta ciberdelincuencia tiene un gran impacto económico en el balance de las empresas, pero que el ataque económico no es el único que actualmente se produce. Los delincuentes ya entran a tocar sistemas productivos, equipos médicos, etc.».

A estos datos, el director Gerente de Cámara Valencia apuntó que «en 2019 casi el 86% de las organizaciones habían sufrido algún ataque y que el gasto generado por los ciberataques podría suponer en 2021 un 6% del PIB mundial. Vistos estos datos, entendemos que las empresas deben tomarse estos temas en serio y que la seguridad debe contemplarse en los planes estratégicos de las empresas». De hecho, señalaron que «en muchas ocasiones los delincuentes atacan a las empresas pequeñas con el fin de llegar a las grandes que sí cuentan con más sistemas de seguridad».

Entre algunos de los sistemas de protección que los ponentes señalaron están las actualizaciones de los sistemas operativos, los antivirus actualizados, mejor utilizar alguna versión de pago, así como formar en conceptos básicos a los empleados. A este respecto, el director de Seguridad y Gobierno TIC de Nunsys añadió que «debemos poner buenas barreras y formar a los empleados. Además, las empresas deben ser conscientes de los ataques que reciben para poder defenderse mejor. Hay que medir cuánto nos atacan, saber que es lo que pasa realmente en los sistemas con el fin de tomar medidas. Ya no son solo correos falsos (estafas phishing), ahora con el teletrabajo y al no existir contacto presencial entre los trabajadores se dan casos de suplantación de identidad. Existen muchos datos de la empresa y personales publicados en internet y los delincuentes lo utilizan».

En cuanto a la organización criminal dedicada a la ciberdelincuencia, José Rosell, apuntó que «son equipos en los que su trabajo consiste en recopilar toda la información de las empresas y los trabajadores. Con esto logran que las estafas y delitos que comenten cada vez son más perfectos y difíciles de detectar».

Conesa colaboró este hecho dejando claro que «los correos, las webs de las estafas son cada vez más perfectos por lo que es complicado de detectar. De ahí la importancia que adquieren las empresas de seguridad y la figura del informático de la empresa y su formación en seguridad para evitar en la medida de lo posible los ataques». «Es por esto que las empresas deben verlo como una inversión y no como un gasto como ahora ocurre. Lo cierto es que cuando tienen un ataque es cuando se dan cuenta de la importancia de protegerse», señaló Óscar Aguilera.

En referencia a esta protección y formación, Carlos de Cózar apuntó que desde Cámara Valencia hace cuatro años que se trabaja en este sentido. «Desde Cámara Valencia concentramos todos los servicios tecnológicos en el departamento de Tecnología de los Negocios. Desde Cámara proporcionamos recursos a las empresas de información, guías, contenidos, formación, etc. El Covid-19 ha sido nuestro mejor aliado en la concienciación de la necesidad de implementar la tecnología. Sin embargo, vemos que en el tema de la seguridad todavía falta concienciación. Las empresas demandaban los webinars y la formación en temas relacionados con la digitalización, pero los programas que hemos hecho de seguridad no han sido muy demandados. De marzo a julio hicimos 60 webinars de ámbito tecnológico, 10 de ellos vinculados a la seguridad en los que la media de asistentes fue de 75 personas, cuando en los otros era de casi 200».