Hoy es el Día Internacional de la Ciberseguridad y lo celebramos en un contexto en el que crecen los ciberataques. No exentos, por cierto, de modas. El más habitual sigue siendo el conocido como 'phishing', es decir, el envío de un mensaje con un enlace fraudulento. Pero, en el último año, también ha crecido considerablemente las suplantaciones de identidad -sobre todo, en el envío de facturas- y el 'ransomware', es decir, el secuestro o cifrado de datos, tras el que los ciberdelincuentes piden una cantidad de dinero a cambio de los códigos para descifrar esa información.
Entrevistado en Onda Vasca, Kodo Peciña, director de Ziur, el Centro de Ciberseguridad Industrial de Gipuzkoa, nos ha confirmado que los ciberataques no paran de crecer tanto en el ámbito más privado como a nivel de empresas. "Nadie estamos libres. En el ámbito privado recibimos mensajes y ciberataques que buscan estafarnos, pero también en las empresas, al estar en proceso de digitalización, cada vez tenemos más conexiones y eso hace que recibamos más ciberataques".
Fomentar la cultura de ciberseguridad
Para evitar estos ciberataques, Peciña recomienda a los usuarios particulares, "actuar con sentido común, no abrir mensajes de quienes no conoces y si lo abres, no clicar sobre ningún enlace". Explica que muchos seguimos cayendo en las estafas online porque clicamos en esos enlaces "solo por curiosidad". Asegura que "las mayores meteduras de pata las hacemos los propios usuarios. Recibimos un mail, un mensaje o un SMS y aunque lleguemos a plantearnos '¿esto será bueno o será malo?' al final clicamos sobre el enlace o damos nuestros datos en lugares donde no debemos darnos. Y esto es porque no falta sensibilización o cultura de ciberseguridad. Y esas son las mayores meteduras de pata."
“ 'El eslabón más débil somos las personas. Por eso, tenemos que trabajar en la sensibilización de los usuarios ”
Koldo Peciña, director de Ziur
"Al final, debemos actuar siempre con sentido común. Debemos pensar: 'este mensaje, ¿quién me lo ha enviado?' '¿tengo relación con esa empresa o con esa persona?' Por eso, hay que actuar con sentido común para saber cuándo clicar, sobre qué clicar, a quién le damos nuestros datos, etc... "
Por ello, el director de Ziur considera que lo principal es fomentar la cultura de la ciberseguridad. Y así, dice Koldo Peciña, tratan de trasladarlo a las empresas a las que recomiendan "sensibilizar a sus trabajadores en ciberseguridad, controlar a sus proveedores e invertir en tecnología"
Explica Peciña que "hay empresas que ya lo están haciendo, están dando cursos a sus trabajadores de sensibilización y formación en ciberseguridad". Insiste en que "el eslabón más débil somos las personas. Por eso, tenemos que trabajar con las personas. Podemos poner tecnología, podemos protegernos con antivirus, firewalls, etc... pero al final tenemos que sensibilizar a las personas para saber dónde puede clicar, qué información puede enviar por e-mail o a quién puede darle sus datos, etc... Al final todo se reduce a esto".
Consecuencias de un ciberataque
La consecuencia más seria para una empresa que sufre un ataque es la pérdida económica. "Por ejemplo, tras un ciberataque o un ransomware, los ciberdelincuentes pueden cifrar la información de una empresa y pueden llegar a parar toda la producción de una planta industrial entera. ¿Cuáles son las consecuencias? Pérdidas económicas por la parada de la producción, la imagen de la empresa empeora, si es una estafa nos pedirán dinero...."
“ Hay empresas pequeñas a las que un ransomware han obligado a parar su producción y, al final, han tenido que cerrar ”
Koldo Peciña, director de Ziur
Para evitar este tipo de ataques, trabaja Ziur enfocada, sobre todo, a las PYMES de Gipuzkoa. "El objetivo de la Diputación es ayudar a estas PYMES y nosotros ofrecemos, sobre todo, servicio de asesoramiento. Al ser empresas muy pequeñas, para ellas es difícil llegar al mercado de la ciberseguridad. Por eso, comparten sus problemas de ciberseguridad con nosotros y nosotros les encaminamos hacia los proveedores que ofrecen esos productos".
Añade Peciña que, también, "hacemos mucho trabajo en sensibilización, creando cultura de ciberseguridad. A las empresas pequeñas les explicamos cuáles son los riesgos, qué tipo de medidas deben adoptar, y que, a veces, no es necesario hacer grandes inversiones en esas medidas, sino que les explicamos qué tipo de mejoras pueden conseguir con pequeñas inversiones".
El director de Ziur concluye que "si es cierto que hay que hacer inversión en algo de tecnología como antivirus o copias de seguridad, pero también hay que fomentar algo que no pide apenas inversión, como es la formación y la sensibilización".