La ciberseguridad, "imprescindible" para las empresas: "Todos podemos ser el foco si no tenemos cuidado"

"Todos podemos ser el foco [de los ciberdelincuentes] si no tenemos cuidado", es el mensaje que han dejado los expertos reunidos en la mesa redonda "Ciberseguridad, un riesgo a gestionar", dentro del Foro Empresas Banco Santander organizado este viernes por el Grupo Joly en el Gran Hotel Miramar de Málaga. Esto no supone levantar una alerta, pero sí llamar a tomar precaución. "La ciberseguridad es imprescindible" para las empresas, han indicado.

Moderados por Jesús García del Valle (CISO de Santander España), Cristina González Pitarch (general manager EMEA de Google Cloud Security), Alexis Alonso Arévalo (general manager de Cyber Guardian) y Fernando Ramos (CEO y fundador de Be One Sec) han analizado las claves, oportunidades y estado de la cuestión de la ciberseguridad.

García del Valle ha iniciado indicando que cada día somos más dependientes de la tecnología, "lo que hace que cada vez tengamos más nivel de riesgo". Ha puesto como ejemplo que antes el delincuente se exponía físicamente, "tenía que ir al comercio y hacerlo de uno en uno", ahora, en el mundo digital, el cibercrimen puede hacerse "desde cualquier sitio, a muchos comercios a la vez y desde el anonimato". Indicando que "la ciberdelincuencia es la actividad más rentable del mundo". Por lo tanto, la ciberseguridad "es estratégica para todas las empresas, impacta de lleno en su continuidad y su supervivencia".

La responsable de Google ha indicado que las amenazas van "desde las más sencillas, que es un phising a elaboradas como malwares". Ha puesto como ejemplo que esta semana en Estados Unidos han descubierto que China "se ha infiltrado en empresas pequeñas, sobre todo despachos de abogados, para quitarles datos". Algunas de esas empresas, ha proseguido, tardaron 400 días en darse cuenta de que estaban siendo atacadas. Esto supone una cantidad ingente de datos que fueron vulnerados.

En el caso anterior fue China, con un objetivo claro. Pero esta semana Jaguar, la empresa automotriz, está siendo atacada, con "pérdidas que están afectando incluso a la economía de Inglaterra" y parece que quiénes están detrás del ciberataque es "un grupo de niños de 16 años" el que más, "y que su motivación no es económica, es diversión", destacando la dificultad que genera defenderte de este tipo de incursiones sin motivación aparente.

Alonso, por su parte, ha destacado que "todos somos el foco: en internet somos un número. En estos ataques de la teoría del caos cogen un número del 1 al 1.000, si estás dentro has caído". Y ha explicado que en la mayoría de ocasiones es más fácil atacar a empresas pequeñas y medianas y pedir rescates que pequeños que atacar a un grande que tiene más medidas, aunque el posible botín sea más suculento.

Así, ha indicado que hay varias vías de entrada, desde un correo electrónico con un enlace o un documento asociado con malware, "muchos de ellos tienen un gancho, una urgencia, se hance pasar por un directivo...", por eso ha pedido que se cuide al empleado, "es quien tiene las llaves del negocio, si se las entrega, hemos terminado". Pero también a los proveedores del servicio, que muchas veces son atacados por lo mismo, tienen el acceso a multitud de empresas a la vez.

Fernando Ramos ha puesto en el foco en esto último, indicando que la última Directiva Europea al respecto hace énfasis en este último punto de la cadena de proveedores. "En Iberoamérica, por ejemplo, es mucho más fácil pagar la mitad del sueldo mensual de cualquier trabajador por la tarjeta de acceso a la empresa" que hacer un ciberataque, ha indicado señalando la importancia de cuidar el entorno.

García Pitarch ha incidido en que la inteligencia artificial, en este caso, está de nuestro lado. "La IA está favoreciendo a los buenos contra los malos. Cuantos más datos le metes a la máquina, va a trabajar mejor". Indicando que "nosotros tenemos una cantidad masiva de datos con los que trabajar que los malos, aunque nos enfrentemos a cosas que van a ser nuevas".

Y ha recordado que en Google en Málaga están creando, "lo que es el Chat GPT de la ciberseguridad, los avances que se hacen desde Málaga son cosas que eran impensables hace años; no es tanto los ataques que hacen como los avances que nos está dando la IA", ha concluido.