No es un gasto, es una inversión

Diario LA RIOJA y ABF Ciberseguridad, en colaboración con UNIR y ESET, organizaron este jueves dentro del Foro Empresas y Profesionales una jornada sobre Ciberseguridad.

Los delitos de esta naturaleza aumentaron en 2022 un 22% en España. Este 2023 está protagonizado por grandes ataques cibernéticos no solo a ciudadanos, sino también a grandes corporaciones o instituciones como la Agencia Tributaria o ministerios como el del Interior.

Estrella Domínguez, directora de Marketing de Diario LA RIOJA, recordó que cada 30 de noviembre, desde 1988, se celebra el Día Mundial de Ciberseguridad. Y hoy en día se hace más necesario hablar de los principales retos a los que se enfrentarán las empresas en 2024 en esta materia. «La ciberseguridad es una de las principales asignaturas pendientes para pequeñas y grandes empresas» y puso el foco en que para luchar contra este tipo de delitos, según el Incibe, son necesarios más de 80.000 expertos en ciberseguridad, algunos de los cuales han aportado su granito de arena en estas jornadas.

Manuel Sánchez Rubio, investigador científico en el Instituto Nacional de Técnica Aeroespacial del Ministerio de Defensa y docente de la Escuela Superior de Ingeniería y Tecnología de UNIR, basó su ponencia en los ciudadanos convencionales y en los fraudes en medios de pago que sufren, con sus tarjetas de crédito. «Cuando metemos la tarjeta en un datáfono, sin utilizar la función contactless perdemos un 90% de seguridad», apuntó.

Sánchez Rubio hizo un recorrido por los diferentes modos que utilizan los ciberdelincuentes para clonar tarjetas y la facilidad de poder adquirir estos dispositivos y materiales a través de la deep web y la dark web, que incluyen falsificaciones de frontales de los cajeros de diferentes entidades bancarias.

Por su parte, Pablo Terren, director técnico del departamento de ciberseguridad de ABF, puso el énfasis en que al ciberdelincuente no le importa a quién roba, porque lo importante es la información y esta muchas veces se vende en packs. Indicó en su ponencia 'Directivos, ¿cómo se cuelan los hackers en vuestras empresas?' que el ciberdelincuente tiene tres motivaciones para cometer su delito: económico, de notoriedad o político.

«El ciberdelincuente no se fija un objetivo; es oportunista», insistió. Además, señaló que los ciberdelincuentes trabajan las bases de datos que luego venden porque cuanto más limpias y sectorizadas estén, más pagan por ellas.

La tercera 'píldora' de la jornada llevó por título: '¿Por qué aumentan las amenazas a empresas españolas?, en ella, Josep Albors –director de Investigación y Concienciación de ESET España– explicó que hay que saber, «primero, a qué nos enfrentamos, para luego poder protegernos», y lo primero que avisó es que «el candado que aparece en los navegadores delante de algunas web, no significa que éstas sean seguras, sino que la información está cifrada», algo que es muy diferente, y alertó de que «mientras la empresa tiene que proteger todos sus sistemas, algo casi imposible, al ciberdelincuente le vale con encontrar un punto de entrada».

Después de exponer los diferentes peligros y riesgos que asume la empresa, ofreció una solución: «Tener actualizados todos los sistemas de seguridad de los equipos» y explicó que ahora, con la Inteligencia Artificial, los riesgos se multiplican porque resulta 'más fácil' la suplantación.

No muy distante estuvo José María Rodríguez-Maimón, director de Informática de Standard Profil España (antigua Permolca) y profesor de la Universidad de La Rioja en su ponencia, 'La red OT: El salvaje Oeste'. Por experiencia propia, también reclamó la actualización de todos los equipos y sus sistemas de protección, pidió que el equipo de ingeniería de una empresa trabaje de la mano del informático y concluyó con una afirmación rotunda: «La informática no es un gasto, sino una inversión».

• Temas
• UNIR
• Ciberseguridad