«Todas las empresas sufren ciberataques a diario», asegura la Guardia Civil

La jornada de Calidad para directivos analizó la ciberseguridad en las empresas asturianas. /  MARIETA
La jornada de Calidad para directivos analizó la ciberseguridad en las empresas asturianas. / MARIETA

Los expertos apelan a la prudencia y el sentido común para incrementar la protección en las Jornadas de Calidad para Directivos

FERNANDO DEL BUSTOAVILÉS.

«Todas las empresas asturianas han sufrido un ciberataque. Es una situación que se produce en toda España», aseguró ayer el guardia civil José Ignacio Fernández Álvarez, destinado en el equipo de delitos telemáticos de la comandancia de Oviedo en el transcurso de las XXVIII Jornadas de Calidad para Directivos organizadas por la Cámara de Comercio de Avilés con la colaboración del Instituto de Desarrollo Económico del Principado (Idepa).

El objetivo del encuentro era analizar la situación creada por la extensión de las nuevas tecnologías y transmitir experiencias. Medio centenar de directivos participaron en el encuentro.

Las medidas de seguridad comienzan por los usuarios de las nuevas tecnologías, destacó José Ignacio Fernández que insistió en su intervención en la «prudencia, calma y sentido común. Si no hemos participado en ningún sorteo, no es lógico de recibir un correo diciendo que nos han tocado mil millones de euros», apuntó.

Las compañías se dotan de medios y forman a sus empleados para evitar problemas Medio centenar de directivos acuden a las jornadas de Calidad de la Cámara de Comercio

El 70% de los ataques se traducen en estafas, pequeñas extorsiones que buscan conseguir un beneficio económico. Actualmente, la Guardia Civil investiga la denuncia de una empresa ovetense cuyo equipo de climatización ha sido manipulado desde Polonia. Los piratas informáticos aprovecharon la creciente conectividad de los diferentes electrodomésticos para subir o bajar la climatización a su antojo. A partir de ahí, exigieron una compensación económica para que la empresa recuperase el control de su climatización.

José Ignacio Fernández alertó sobre la «ingeniería social» latente en muchas de las trampas que tienden. «Con frecuencia se suplantan la identidad de otras personas o empresas. Imagina una directora financiera que recibe un correo electrónico del CEO de la empresa. Este le pide una transferencia económica para cerrar una operación que se había mantenido en secreto por su trascendencia», comentó.

Ante el dilema de si ignorar una operación de ese tipo o ejecutarla como se indica, la prudencia aconseja confirmarla. «Bastaría una llamada para resolver cualquier duda y se evitarían muchos fraudes», concluyó.

Por su parte, José Miguel Rodríguez Reina, jefe del grupo de Delitos Económicos y Tecnológicos de la Jefatura de Asturias del Cuerpo Nacional de Policía, recordó la necesidad de guardar copias de seguridad. «Se deben hacer de manera periódica de los elementos de interés, pero los equipos con las copias no pueden estar permanentemente conectados ya que, en caso de un ataque, también lo sufrirían», explicó.

El factor humano

Reina no desveló nada sobre la investigación sobre las fotografías de menores desnudas que se denunció en Avilés. «La investigación se encuentra abierta. El caso de Avilés llama la atención por la cantidad de menores afectadas», apuntó. En este sentido recordó la necesidad de «educar a los jóvenes en las nuevas tecnologías. No se deben facilitar dispositivos sin formar y explicarles la repercusión de todos los actos. Una vez que se comparte una información en la red, se pierde el control sobre ella».

Además del análisis desde el punto de vista policial, las empresas asturianas explicaron sus experiencias. Ignacio Secades Riestra, CEO de Canonical Robots, narró un ataque sufrido por su empresa.

Un pirata informático logró interceptar un correo electrónico que enviaron a un cliente en Hungría con una factura. Manipularon el documento y cambiaron el número de cuenta bancaria. «Era un cliente nuevo. Cuando vimos que no llegaba el ingreso, contactamos con él e insistía en que había pagado. Como era la primera vez que teníamos relaciones comerciales existía desconfianza entre las partes», recuerda.

Finalmente, se detectó el ataque y se solucionó el problema después de quince de gestiones. La parte positiva de todo este proceso es que se generó un clima de confianza entre el cliente húngaro y la empresa asturiana.

María Rivas Ardisana, directora de Recursos Humanos e I+D+i en Isastur, destacó que «todas las empresas aplicamos unas medidas de seguridad muy parecidas», donde los cambios sólo se deben a la naturaleza del sector. Así son habituales, los correos y cortafuegos, el diseño de redes seguras y la utilización de tecnologías que, por ejemplo, en el caso de equipos móviles permiten borrar todo el contenido en caso de pérdida del equipo.

Pero además del esfuerzo tecnológico, José Miranda, responsable de Tecnologías de la Información y Comunicación en Cafento, recordó la necesidad de formar a los equipos. El factor humano es una clave esencial en la seguridad. «Las personas somos excesivamente confiadas, debemos actuar con prudencia y no tener problemas en reforzar medidas de seguridad como la renovación periódica de la contraseña», aseguró.