La Confederación de Empresarios de Navarra (CEN) y Guardia Civil organizaron, el pasado 11 de marzo, la jornada "La ciberprotección de las empresas. Un valor estratégico".
Tras la apertura del encuentro, que corrió a cargo del presidente de CEN, José Antonio Sarría, y el Coronel Jefe de la Zona de la Guardia Civil de Navarra, José Santiago Martín Goméz, intervino el teniente jefe de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Navarra, Carlos Redondo, que advirtió a las empresas navarras sobre las principales amenazas a su ciberseguridad.
“El cibercrimen a nivel mundial mueve más dinero que el narcotráfico, con un coste para la economía de 600.000 millones de dólares”, señaló Redondo, que destacó el hecho de que “el 86% de los ataques están dirigidos al entorno empresarial”.
El teniente jefe resaltó, además, que el cibercrimen es una tendencia al alza, ya que, de hecho, “solo en los dos primeros meses del año 2018 se conocieron más ciberdelitos que en todo el año 2014”. Según los datos del Instituto Nacional de Ciberseguridad (INCIBE), más del 50% de las pequeñas y medianas empresas españolas sufrieron ciberataques.
En este sentido, aunque las grandes empresas son un objetivo “más beneficioso” para los ciberdelincuentes, estas disponen de más medios para prevenir. Por tanto, la carencia en la pequeña y mediana empresa de recursos para el departamento TIC “hace que la concienciación y el conocimiento de los riesgos sean fundamentales para la prevención”.
A continuación, Redondo pasó a describir algunas de las principales amenazas actuales para la ciberseguridad de las empresas, como son el ransomware (cifrado de archivos a cambio de un rescate), los botnets (infección de ordenadores para robar información) o los fraudes (estafas realizadas por Internet, por ejemplo, a través de suplantación de identidad vía mail).
Por ejemplo, el malware busca bloquear equipos o cifrar archivos sensibles del sistema, para exigir un pago como rescate por la clave de descifrado. El crecimiento de este tipo de ataques es “enorme”, advirtió Redondo, que señaló que “el lucro económico es la principal motivación” de estos ciberdelincuentes, con “competencia entre ellos” por el producto más sofisticado.
La infección de ransomware suele producirse a través de mails engañosos que llevan a descargar un archivo que ejecuta el malware, aunque una lectura atenta al texto (en el que predominan las malas traducciones) y a la dirección remitente” puede advertir al usuario de que está ante un fraude, según reconoció el teniente. Aun así, si el equipo acaba infectado, Redondo llamó a contactar con las autoridades y expertos y, bajo ningún contexto, pagar por el descifrado: “pagar fomenta el cibercrimen, no es garantía de que se recuperarán los archivos y, sin duda, motiva que se sea objeto de nuevos intentos de extorsión”.
Delitos informáticos en la empresa: la importancia del compliance
La jornada también contó con un enfoque jurídico, a cargo de la fiscal delegada de Delitos Informáticos, María Cruz García Huesa, que explicó cuáles son los delitos informáticos relacionados con la empresa, como son los daños informáticos, el descubrimiento y revelación de secretos, de particulares o la estafa.
“Hay una sensación de impunidad con los ciberdelitos”, reconoció García Huesa, que explicó cómo Internet garantiza el anonimato a los delincuentes, que también pueden operar en el seno de la empresa. Sin embargo, tras las últimas reformas legales, no se puede eximir de responsabilidad penal a una empresa, si no ha operado con la debida diligencia para disuadir de que se cometan delitos. En este sentido, la fiscal recomendó a las compañías contar con una figura de Compliance Officer, que se encargue de prever y evitar conductas delictivas. Esto podría evitar a las empresas multas, intervenciones judiciales o incluso la suspensión de su actividad, que pueden derivar de una responsabilidad penal.
Por otra parte, la jornada también contó con la intervención del manager de Ciberseguridad de PwC España, Eric Daniel Fernández, que explicó casos concretos y también subrayó la importancia de una rápida respuesta para la investigación de ciberincidentes. “Tenemos que ser conscientes de que todos estamos en esta guerra, seamos grandes o pequeñas empresas. Debemos tender las defensas adecuadas para protegernos y, si hacemos bien las cosas y estamos preparados, podremos estar tranquilos”.
La última intervención del encuentro corrió a cargo del director del Centro nacional de Excelencia en Ciberseguridad, Enrique Ávila, que recordó la necesidad de las empresas por apostar por la seguridad. “La ciberinteligencia es necesaria para nuestra actividad productiva. Invertir en la ciberseguridad de nuestros activos ya no es una elección”. El experto recordó que todas las compañías, estén más presentes o menos en Internet, son “interdependientes tecnológicamente”. Por esto, “tenemos que seguir apostando por la tecnología, que forma parte de todas nuestras empresas”.
Tras la apertura del encuentro, que corrió a cargo del presidente de CEN, José Antonio Sarría, y el Coronel Jefe de la Zona de la Guardia Civil de Navarra, José Santiago Martín Goméz, intervino el teniente jefe de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Navarra, Carlos Redondo, que advirtió a las empresas navarras sobre las principales amenazas a su ciberseguridad.
