Borrar
Urgente Colapsa la GC-23: una colisión múltiple y un vehículo averiado causan importantes retenciones
El director territorial de BBVA en Canarias, Quim Soler (i) junto a del Pino, Saiz y Andueza (d). Cober

La concienciación y la doble verificación, capitales en la lucha contra la ciberdelincuencia

BBVA analiza las amenazas y retos que afrontan las empresas en su encuentro 'Aliados digitales, claves para estar ciberseguros'

Javier Sheng Pang Blanco

Las Palmas de Gran Canaria

Domingo, 27 de octubre 2024, 00:29

Necesitas ser registrado para acceder a esta funcionalidad.

A medida que las empresas se van adentrando cada vez más y más en el mundo de la digitalización y la innovación, están surgiendo nuevos desafíos que sufren para mantener a raya los intentos de ciberdelicuentes que buscan acceder a la valiosa información de la compañías y la de sus clientes.

Para poder superar estas amenazas, Laura del Pino, Responsable de Seguridad de la Información de BBVA, señala que toda empresa, da igual su tamaño, tiene que saber que se puede ser un objetivo de los ciberdelincuentes. «La tendencia a pensar que una empresa pequeña, por ser menos conocida es menos susceptible de un ataque es errónea, la realidad es totalmente contraria», expresó durante el encuentro 'Aliados digitales, claves para estar ciberseguros', organizado por BBVA en la capital grancanaria.

Para minimizar esta situación, del Pino, considera que es fundamental que cada empresa realice una detallada gestión de los riesgos a los que se expone en el mundo digital, prestando especial atención en caso de ser una empresa que posea información de propiedad intelectual más sensible, como datos relativos a la salud o a personas menores de edad.

La experta en ciberseguridad, también señala que es importante el «perímetro» de cada empresa ya que aquellas que cuentan con instalaciones propias, una red informática propia, trabajan con una nube y fomentan el teletrabajo se enfrentan a una serie dificultades añadidas para las que hay que concienciar a los empleados con una mínima formación en ciberseguridad. Lo mismo se extrapola a las empresas subcontratadas, a las que hay que exigir el mismo nivel de protección. «Hay que conocer los tipos de amenazas que hay en el mundo digital para saber protegernos».

El 20% de todos los delitos

Según los datos del Secretario de Estado de Seguridad, los ciberdelitos a día de hoy representan aproximadamente el 20% de todos los delitos que se cometen y de ese 20% de delitos, el 80% son estafas. Fraudes que se llevan a cabo por diferentes medios, pero cuyo principal cometido «es lucrarse engañando, buscando una vía para recaudar fondos, ya sea robando datos o haciendo transferencias ilícitas». Desde 2016 a la actualidad se han multiplicado un 500% los ciberdelitos, según revela, José Saiz, responsable Ciberseguridad de la Guardia Civil en Canarias. «Estamos sobrepasados».

Sobre el enfoque que tienen que tener las empresas ante este tipo de ataques, Saiz recomienda contar con ayudas externas, que puedan realizar auditorías de seguridad, que hagan un análisis no ya del coste de la ciberseguridad en sí sino que se haga una «valoración del valor de la empresa y cuánto vale lo que se quieren proteger y su reputación». Saiz aboga por hacer ese estudio detallado y cita un ejemplo práctico. En caso de recibir un cibersecuestro de datos ('ransomware') que causa a una empresa estar dos semanas sin poder ofrecer sus servicios, saber exactamente el coste económico que supondría.

Para el experto en ciberseguridad, el mayor riesgo que plantea este tipo de delincuencia es que no es necesaria ningún tipo de especialización ni de estudios superiores ya que «la información se encuentra en las redes», con lo que cualquier persona puede tener acceso y «se ve amparado en esa sensación de anonimato que dan las redes», pudiendo delinquir cualquier persona.

Por su parte, Del Pino habló de la importancia de la doble verificación para evitar incidencias, siendo frecuente la suplantación de identidad de los proveedores para aprovecharse de algunas pymes por lo que recomienda siempre hacer una verificación a través de otro canal, contactando al propio proveedor «para ahorrar disgustos» en caso de registrar alguna actividad sospechosa. También mencionó el uso de VPN para mantener cifrado los accesos, en caso de ser una empresa que permita el teletrabajo.

BBVA, ejemplo de no bajar la guardia con la ciberseguridad

Laura del Pino, Responsable deSeguridad de la Información de BBVA explicó que la entidad financiera es consciente de que la ciberdelincuencia es un fenómeno que no va a parar de crecer y para el que es necesario «no bajar la guardia y seguir mejorando nuestros modelos de protección donde la tecnología va a ser fundamental.

Con la ayuda de la inteligencia artificial (IA) más el aprendizaje automático para proteger su perímetro, BBVA consigue identificar anomalías, lo que les permite «ser capaces de responder muy rápido». Con esa IA, pueden proteger y monitorizar las operaciones que hacen los clientes y detectar patrones anómalos, informó del Pino.

Además, habló de la importancia de las alianzas. «Como entidades privadas, pero también desde la administración pública, fuerzas y cuerpos de seguridad, nos tenemos que unir, y cada uno en nuestro papel, luchar contra la ciberdelincuencia y la mejor forma es conocer que esto existe y sabemos protegernos», concluyó del Pino.

Por su parte, el CEO de Velorcios Group, Pedro Andueza, explicó que el mayor reto para las empresas es conseguir alcanzar un estado de ciberresiliencia.

Andueza hizo referencia en este concepto al creer que si bien las empresas pueden invertir más o menos en ciberseguridad y ello influye, siempre van a ser susceptibles de un ataque.

Más allá de las técnicas de 'phishing' que intentan conseguir lo que pillen y que con el sistema de defensa de Blue Team «podemos defendernos, hay casos en los que van de forma dirigida por lo que no hay una fórmula que nos asegure el 100% del éxito», comentó el CEO de Velorcios Group.

Asimismo, aseguró que es fundamental que las empresas sean «capaces de volver a estar en términos, de trabajar una vez seamos atacados en el menor tiempo posible. Esa es la ciberresiliencia». Motivo por el cual, insistió en que hay que «estar preparados con estructuras internas de la empresa que nos permitan recuperar la actividad empresarial».

Además de este concepto, Andueza recalcó que es «importante» maximizar todas las herramientas que tienen las pymes a su disposición gracias a los fondos europeos, como el Kit Digital o el Kit Consulting. «Son un elemento que nos ayuda a las pymes a subirnos al vagón de la digitalización y, en este caso, de la ciberseguridad».

Reporta un error en esta noticia

* Campos obligatorios

canarias7 La concienciación y la doble verificación, capitales en la lucha contra la ciberdelincuencia