Advertencia a los empresarios turolenses: "No invertir en ciberseguridad es una auténtica bomba de relojería"

El director del Centro de Análisis y Prospectiva de la Guardia Civil, Enrique Ávila Gómez, animó ayer a los empresarios turolenses a invertir en ciberseguridad porque no hacerlo es una “bomba de relojería”, ya que es un peligro en aumento y para poder combatirlo es preciso que las empresas cumplan también con la normativa vigente en esta materia para que los cuerpos y fuerzas de seguridad del Estado puedan perseguir este tipo de delincuencia. El experto en seguridad planteó contratar esta clase de servicios con empresas especializadas y recalcó que “no es un gasto sino una inversión”, puesto que no se trata solo de las estafas en que se pueda caer sino del robo de datos que puede llevar a la “muerte” de una empresa.

Ávila hizo estas recomendaciones en la charla que impartió ayer en el salón de actos de la Cámara de Comercio de Teruel, que fue retransmitida también en directo para la delegación cameral de Alcañiz. La actividad, organizada por la Cámara de Teruel, contó con las colaboración de Ibercaja y del Servicio de Asesoramiento en Tecnologías de la Información (SATi).

El objetivo era sensibilizar al empresariado turolense no solo de los riesgos que la digitalización de los procesos productivos conlleva en caso de ser víctimas de un ciberdelito, sino de la obligación que las empresas tienen de cumplir con el Esquema Nacional de Seguridad. En este sentido el ponente recordó que los Códigos Penales europeos se reformaron en 2018 para incorporar nuevos tipos penales relacionados con estas prácticas, y que es posible enfrentarse a sanciones también si se incumple la normativa de protección de datos.

Vigilancia

El director del Centro de Análisis y Prospectiva de la Guardia Civil advirtió a los empresarios que si no vigilan su entorno existen “altas probabilidades” de que reciban un ciberataque, y que la solución está en recurrir a “buenos profesionales” para implantar mecanismos de seguridad en las empresas. Abogó por la mutualización del gasto acudiendo a empresas prestadoras de este tipo de servicios en lugar de intentarlo solventar por cuenta de cada uno, en un escenario que además es cambiante.

El ponente reconoció también que son delitos muy difíciles de investigar porque se opera desde otros países y, además de la prevención, para poder combatir esta clase de delincuencia internacional es necesario que las empresas cumplan con la normativa que ya existe en materia de ciberseguridad para que en caso de ser víctimas de un delito se pueda rastrear después siguiendo la trazabilidad.

Insistió en repetidas ocasiones en que la legislación que se está aprobando no puede acabar siendo humo sino que debe aplicarse y ser conocida por los empresarios, puesto que se podría incurrir incluso en un delito si se sufre un ciberataque por incumplir la normativa de seguridad y a raíz de eso afectase después a otras empresas dentro de la cadena logística con las responsabilidades que eso puede entrañar.

Recalcó igualmente que la única solución es “invertir dinero” y “contratar talentos”, porque solo los “buenos profesionales” pueden garantizar esa protección en los tiempos actuales.

Servicios Especializados

El presidente de la Cámara de Comercio, Antonio Santa Isabel, manifestó al término de la sesión que se facilitará a todos los asociados la información dada ayer, y abogó igualmente por contratar servicios especializados para hacer frente a esta realidad que ha llegado con la digitalización.

A finales del mes pasado la Comandancia de la Guardia Civil con la Subdelegación del Gobierno y la colaboración de la Diputación de Teruel, ya dieron a conocer una campaña de sensibilización sobre el problema de la ciberdelincuencia y la necesidad de prevenir para combatir estos delitos.

Durante la presentación de esa campaña se facilitaron datos sobre la evolución de estos delitos, y se supo que uno de cada cinco infracciones penales en la provincia son ya ciberdelitos. Se trata de un tipo de delincuencia que va en aumento de forma exponencial puesto que el año pasado creció un 67,72% en Teruel y entre enero y abril de este año lo había hecho un 93,83%.

Contraseñas

Aunque entonces no se desglosaron datos sobre el tipo de víctimas, la ciberdelincuencia afecta tanto a particulares como a empresas y no es fácil combatir estas prácticas al realizarse desde servidores que se encuentran en otros países. Recientemente la Guardia Civil de Teruel sí pudo rastrear a unos delincuentes dedicados a realizar estafas bancarias, de la que había sido víctima una empresa turolense, mediante el envío de correos con facturas falsas que al abrirlos activa un software malicioso para robar contraseñas. Los delincuentes desviaron así 8.500 euros de una cuenta bancaria a otra entidad, y el rastreo que hizo la Guardia Civil permitió su detención. En este caso el software malicioso era de origen brasileño y los servidores desde los que operaban estaban alojados en Turquía.

Si algo buscaba la jornada de ayer sobre ciberseguridad en la empresa era concienciar a los empresarios sobre los riesgos y animarles a invertir; y tal como lo planteó el ponente, al final algunos reconocieron en privado que estaban expuestos y otros expresaron en público durante las preguntas su preocupación por los correos extraños que reciben y el riesgo de que los ciberdelincuentes acaben accediendo a sus datos.

A este respecto, el experto admitió que entre un 30 y un 35 por ciento del personal de las empresas no termina respondiendo a las campañas de concienciación sobre este tipo de ataques y las precauciones que hay que tomar, y se mostró partidario de generar respuestas automatizadas.

Ávila recalcó que los cuerpos de seguridad del Estado no pueden investigar los ciberataques si las propias empresas no cumplen los requisitos básicos de protección que se exigen porque no hay forma de poder acceder a una trazabilidad que permita perseguir a los delincuentes.

Cumplir la normativa

Cumplir la normativa, analizar riesgos y anticiparse a los cambios, invertir dinero en ciberseguridad encargando ese trabajo a empresas especializadas y “contratar talento” fueron los consejos fundamentales dados por el ponente, lo que abrió un debate paralelo al final de la charla sobre la falta de profesionales. Ávila apuntó incluso que de cara a los nuevos planes de formación profesional en ciberseguridad e inteligencia artificial se están encontrando con que no hay formadores para poder formar a este grupo profesional.

El ponente lamentó la falta de ecosistemas innovadores en España y la necesidad de que la economía del país avance hacia “un modelo de alto valor añadido”, e incidió en que el “talento hay que pagarlo” tanto en la empresa privada como en la administración pública para evitar que tras años de formación estas personas terminen trabajando para empresas extranjeras que los valoran más sin necesidad de tener que irse del país.

Además del presidente de la Cámara de Teruel y del director provincia de Ibercaja, Carlos Sánchez Burriel, en la mesa de presentación intervino la teniente coronel de la Comandancia de Teruel, Silvia Gil, mientras que entre el público, además de empresarios asistieron representantes de la Administración y de los cuerpos y fuerzas de seguridad.