“Hace falta más formación e inversión en ciberseguridad”. «Todo lo expuesto en Internet es un peligro». Estos son los consejos ante los temidos ciberataques a las empresas que han dado los expertos en el foro Conversa, celebrado en la sede del Grupo San Valero. Organizado por la Cadena SER bajo el nombre «¿Quién me ha robado mis datos?», el foro ha estado patrocinado por CEPYME y Banco Sabadell con la colaboración de Grupo San Valero y el Gobierno de Aragón.
Un foro orientado a que las pymes tomen conciencia de la importancia de proteger su información ya que los ataques cada vez son más habituales y más complejos de diferenciar. Un dato: siete de cada diez de estas empresas ya han sufrido un ciberataque.
La mayoría de estos accesos ilegales se produce de la forma más natural. Santiago de Pedro Olabarri, director de Coordinación y Supervisión de Seguridad del Banco Sabadell, explica que los delincuentes «van a intentar atacar superficies expuestas». Éstas son «un agujero» y que muchas veces, «son empleados».
«Los trabajadores a veces reciben «un email raro o se les hace sacar una foto con QR» y es ahí cuando se accede a datos sensibles. El director asegura que es muy complicado evitar una de estas estafas porque «todo lo expuesto a Internet es un peligro».
Una empresa zaragozana que sufrió uno de estos ciberataques es Kafrisa. Un proveedor fue engañado con un correo electrónico en el que se hacían pasar por esta compañía. Sonia Beltrán, responsable de recursos humanos, explica que a este cliente le llegó un correo en el que le solicitaban una transferencia pero no se dio cuenta que el email no era el oficial, «no vio la persona» y confío en enviar el pago. Nunca recuperaron ese dinero.
Para prevenir estos complicados ataques: concienciación y formación para el empleado. «El mejor control para la ciberseguridad es salirse del mismo, llamada de teléfono para comprobar si es verdad», asegura Olabarri. Además de reducir «información sensible en Internet».
Más allá de estos errores humanos, los expertos recomiendan más inversión en seguridad, denunciar siempre a los cuerpos de seguridad cualquier ataque y consultar cualquier duda al INCIBE, Instituto Nacional de Ciberseguridad.
