Poco más de un año después del inicio de la pandemia, los ciberdelincuentes han continuado con sus ataques aprovechado esta nueva circunstancia. Analizamos con dos expertos cómo está la situación actual, qué consejos debemos tener en cuenta y qué medidas deben tomar las empresas y los particulares para evitar los ciberataques. Además, los especialistas en ciberseguridad coinciden en la necesidad de tener conocimientos suficientes y lograr una mayor concienciación e información de manera temprana en el uso de todos estos contenidos.
«Por eso», prosigue, «además de subir la curva de contagios, durante la pandemia ha crecido también la curva de los ciberataques básicos porque ha crecido la sobre exposición; el teletrabajo es sobre exposición a lo digital y ya si nos centramos en temas bancarios todas las transacciones de los clientes se han convertido en digital», lo que aumenta aún más el riesgo de clientes incautos.
«Desde el BBVA la ciberseguridad la tenemos cada vez más en cuenta desde el inicio de los proyectos y la entidad hace una mayor labor de concienciación entre los empleados, clientes y sociedad en general. Hemos creado cursos de formación dirigidos hacia la clientela y los mismos trabajadores de la entidad bancaria. Falta mucho recorrido pero el camino está ya iniciado», explica por su parte Juan Corredor Pinilla, responsable de Seguridad de la Información de Datos y Personas de BBVA en España.
El conocimiento es importante e incluso imprescindible para impedir los ciberataques y los especialistas recomiendan que estemos atentos. En ese sentido, Jorge Alonso, CIO de Velorcios Group, empresa canaria dedicada desde hace casi veinte años al desarrollo tecnológico de las empresas y su seguridad, explica que «este último año y pico, desde que comienza el Covid, ha sido un catalizador enorme para la transformación digital. En el último año todo se ha acelerado. Lo que íbamos a hacer en dos o tres año», dice Alonso, «se ha acelerado a trompicones y por ese motivo se han dejado muchísimas fisuras en todo lo que a seguridad se refiere».
«El valor de los datos es cada vez mayor y es objeto de deseo de la delincuencia organizada. A día de hoy todas la empresas toman decisiones estratégicas basadas en el análisis de los datos con el fin de atender mejor a sus clientes, de personalizar los mensajes, etcétera. Por eso, la protección del dato se vuelve en estos tiempos imprescindible», añade.
«La mayoría creemos que no vamos a ser objetivo de un ciberataque o un fraude pero la realidad es que en cualquier momento podemos llegar a serlo», matiza Jorge Alonso. «Es crucial que los usuarios sepamos diferenciar entre un correo electrónico legítimo de uno que no lo es o de una página web fraudulenta de una web que no lo sea».
«En ese tipo de ataques, como decía Jorge», argumenta Juan Corredor Pinilla, «la persona es el eslabón más débil. Por mucha tecnología que ponga una compañía, por muchos procedimientos que hagamos o implantemos en una entidad si la persona le pone la cosa sencilla al delincuente éste va a poder actuar». Ambos especialistas en ciberseguridad pasan a hablar a continuación sobre la importancia de la protección de datos «uno de los mayores retos a los que se enfrentan las empresas de seguridad, sobre todo con el acelerón que se ha dado, aunque nos queda mucho camino por recorrer», reconoce el especialista de la entidad financiera. «El valor de los datos cada vez es mayor y son objeto de deseo de las mafias organizadas, que pueden secuestrarlos y luego pedir un recate económico. También creemos que cuando una empresa toma decisiones estratégicas para que sus clientes tengan más cuidado, la protección del dato se hace imprescindible», cuenta Juan Corredor, que añade: «Se debe utilizar este mecanismo en tres ejes: la confidencialidad, la integridad y la disponibilidad. Para BBVA el concepto de protección de datos va más allá del carácter personal. En nuestra entidad damos la misma importancia a los datos financieros que a los personales y a eso le añadimos la formación de la plantilla, que es crucial».
«No es complicado», reconoce Jorge Alonso, «pero afrontar la ciberseguridad de una empresa es muy importante y, lamentablemente, es la asignatura pendiente de muchas empresas y en Canarias aún más. Tenemos que trabajar en entornos seguros que nos permitan desarrollar nuestro negocio con una garantía suficiente para saber que cualquier ataque va a estar medianamente controlado. Estamos muy expuestos en las redes a que nos pasen cosas. No ocuparse de la ciberseguridad es no ejercer realmente nuestra responsabilidad».
Por último, Juan Corredor Pinilla lanza algunas recomendaciones a tener en cuenta en estos nuevos tiempos. «La seguridad de los dispositivos es el primer obstáculo para un ciberdelincuente. Es recomendable mantener actualizados el sistema operativo, el navegador y todas las aplicaciones. Además, recomendamos utilizar antivirus en todos los ordenadores y móviles, no descargar ningún archivo adjunto, y más sin pasarlo por un antivirus, salvo que se conozca que proviene de una fuente segura y sea lógico en el contexto de las comunicaciones con ese interlocutor», concluye.
