Inversión, formación y mantenimiento: las claves para evitar los ciberataques y paliar sus efectos

La Cámara de Comercio de Ceuta ha desarrollado este martes su desayuno tecnológico 'Ciberseguridad para Autónomos y PYMES', un desayuno de trabajo que desde la entidad pretenden convertir en mensual para abordar con los autónomos y las pequeñas y medianas empresas aquellas cuestiones que les preocupan, tal y como ha explicado el presidente de la Cámara de Comercio, Karim Bulaix.

Bulaix ha sido el encargado de inaugurar este desayuno en el que se ha abordado la ciberseguridad en un mundo cada vez más tecnológico, un ámbito en el que nuestra ciudad además se encuentra en pleno desarrollo, y que hace fundamental la creación de una unidad de ciberseguridad, como la que la entidad cameral tiene previsto poner en marcha en Ceuta con Var Group.

En el caso del desayuno tecnológico de este martes, desde la Cámara de Comercio se ha dado la voz a los expertos, con la presencia del Yobani Barbosa, technical leader de Wise Security, y de Félix Alonso, inspector de la Policía Nacional y especialista en esta materia. Ambos han mantenido una conversación con los empresarios que han acudido a la cita y que han puesto sobre la mesa sus preocupaciones en materia de ciberseguridad, desde las dificultades ante el teletrabajo a las de inversión en esta materia y la contratación de empresas adecuadas para gestionarla.

Tal y como ha explicado Yobani Barbosa durante su intervención, encuentros como el de este martes son claves para transferir conocimientos, que es algo que “hacen muy bien los hackers” y peor las organizaciones. De ahí que la inversión en ciberseguridad y formación sea clave. Y es que, ha recordado, “las PYMES no creen que son apetitosas” para los piratas informáticos, pero “la realidad es que el 70 por ciento de los ataques en España es a pequeñas empresas y de ellas un 60 por ciento no superan los 6 primeros meses” por los daños sufridos tanto en lo reputacional como en lo económico.

Es por ello que el experto recomienda hacer un análisis de la situación de la empresas, con un enfoque que muestre las brechas que se pueden producir y que es importante detectar. Brechas que tienen al “error humano” entre las principales causas de los ataques, de ahí que sea fundamental la inversión en formación, tanto de altos directivos como de trabajadores, pero también la creación de un ambiente de confianza suficiente para informar desde un primer momento de lo que puede estar suciendo, algo que facilita la investigación.

Más allá de la cuestión preventiva, que es vital, el inspector de la Policía Nacional, Félix Alonso, ha subrayado que ellos están en la otra cara de la moneda. Son los encargados de iniciar la investigación cuando el ataque ya se ha producido y hay que empezar la investigación. Unas investigaciones que se han incrementado de forma exponencial desde la pandemia, “en ataques tanto a las personas físicas como a las empresas”, y es que, en muchas ocasiones, los mecanismos de protección se establecen en las instalaciones de la empresa pero no en el marco del teletrabajo. “El aumento exponencial delitos tecnológicos ha venido de la pandemia, que es cuando muchísimos han tenido que trabajar en casa y en casa no tenemos el entorno preparado”, ha insistido el representante de la Policía Nacional.  En este segundo caso, el technical leader de Wise Security insiste en la necesidad de tratar de segmentar las redes, estableciendo un segmento solo para el entorno de trabajo y otro para el entorno personal. Esa pequeña separación ya ayuda, pero también, ha recordado, la puesta en marcha de dispositivos para generar una red alterna, con limitadores, que “ayudan a detectar ataques”. Alonso ha establecido, además, otras medidas de protección, “en el entorno familiar es básico cambiar la clave wifi, que no sean claves fáciles y que se modifiquen semanalmente”. Y es que, ha insistido, “cuando falla la preventiva ya tienes hecho el daño”. Es por ello, ha insistido, que “es necesario contar con un entorno de trabajo seguro se trabaje desde la empresa o desde casa”.

Así, ambos expertos han subrayado que es fundamental tomar medidas antes de que el ataque se produzca, de tal modo que se puedan minimizar los daños. “Hay que invertir dinero en ciberseguridad, muchas veces dejamos mucho dinero en marketing y nada en tener alguien que de servicio de seguridad” han explicado los ponentes, y es que no solo es necesario evitar el ataque, sino garantizar un mantenimiento de los sistemas y la información, clave no solo ante los ciberataques, sino también ante sucesos como los producidos en Valencia en la última semana, en los que, han insistido, con total seguridad muchas empresas habrán perdido datos clave por no contar con espacios diferenciados para el almacenamiento de sus datos.

Una inversión que es clave, al igual que contar con especialistas en ciberseguridad y alertar a la Policía desde el minuto uno de la crisis para que se pueda iniciar cuanto antes la investigación y no eliminar elementos que pueden ser vitales en la misma.