En un contexto donde la digitalización avanza a pasos de gigante, la ciberseguridad todavía figura en la lista de materias pendientes para las empresas gallegas. Según el último informe del Observatorio de la Sociedad de la Información y Modernización de Galicia (Osimga), más del 17 % de las compañías con sede en Galicia y un cuadro de personal superior a los 10 trabajadores experimentaron alguna incidencia informática grave durante el 2022, último año del que existen datos disponibles. Las microempresas (menos de diez trabajadores) tampoco son indiferentes a los problemas cibernéticos. A tenor de los datos, aproximadamente el 5% experimentaron incidentes informáticos durante el mismo periodo.

El registro de incidencias asciende de manera considerable si se atiende al ámbito de las empresas tecnológicas. Alrededor del 25% de las que desarrollan su actividad en la comunidad sufrieron algún problema de seguridad informática en el 2022; es decir, una de cada cuatro entidades.

Desde la Confederación de Empresarios de Galicia (CEG) revelan cierta preocupación ante el auge de los ciberataques, que, aseguran, tienen una “incidencia significativa” en el tejido empresarial. “Sin duda, es un desafío al que tenemos que hacer frente”, afirma a este diario el presidente de la patronal gallega, Juan Manuel Vieites, que garantiza que las entidades con sede en Galicia se encuentran cada vez más concienciadas ante el panorama. “Hay un incremento de la demanda de expertos en ciberseguridad. Según el sondeo de la Osimga, el 30% de las empresas con 10 o más trabajadores ya manifiestan la necesidad de contar dentro de sus plantillas con un equipo de protección informática”, apostilla.

Uno de los puntos más cruciales a la hora de combatir los ciberataques es la formación. “Desde la CEG hemos pedido a las diferentes administraciones, tanto regionales, como estatales y europeas, atención a las necesidades de capacitación formativa del personal para favorecer la adopción de nuevas tecnologías en las empresas”, indica Vieites. “También reclamamos apoyo en el ámbito de la seguridad para tratar de frenar este incremento exponencial de incidencias de seguridad informática que venimos sufriendo en los últimos años. España es de los países de Europa que más ciberataques sufre, con pérdidas estimadas en 30.000 millones de euros”, señala.

En este sentido, Vieites asegura que es necesaria más inversión. “Hay que reforzar las infraestructuras de ciberseguridad”, apunta el presidente de la CEG, que también demanda más colaboración entre instituciones. “Necesitamos cooperación interadministrativa para dar una respuesta coordinada a los ciberataques. Además, las administraciones también tienen que invertir más en campañas de formación y concienciación en empresas”, recalca.

Usuarios y contraseñas, en el punto de mira de los cibercriminales En la vida diaria de una empresa, los ataques son una constante. Así lo afirma la CEO de la empresa coruñesa especializada en ciberseguridad Forensic & Security, Pilar Vila. “Ocurren todos los días, por ello es importante protegerse”, comenta la directiva, que apunta que las motivaciones que hay detrás no son solo económicas. “Hay ocasiones en que bloquean archivos y hacen chantaje, pero la tendencia es que roben los datos para hacer negocio con ellos”, indica Vila. “Últimamente, estamos observando que la mayoría de ataques tienen como propósito el robo de credenciales. Así, se pueden hacer pasar por usuarios legítimos y acceder a los datos a su merced”, afirma la directora. Vila incide en que la prevención es clave. “Cuando una compañía alcanza un nivel maduro de digitalización, es imperativo que invierta en ciberseguridad”, dice la CEO, que lamenta que no siempre ocurre así. “Muchas veces no se quiere afrontar este gasto porque el retorno no se observa de manera inmediata, pero está ahí”, apostilla.

“Nos entraron por el servidor del correo y secuestraron todos los archivos; pedían un rescate por ‘bitcoins’”

Lo cierto es que no todos los ciberataques llegan con membrete y un toque a la puerta de las empresas, como puede suceder con las campañas de phishing. Úrsula (nombre ficticio por motivos de seguridad) dirige una gran empresa con sede en Galicia. Hace unos meses, sufrieron un ciberataque que llegó de una manera bastante imprevista. “Nuestro servidor de correo estaba desactualizado y el programa no nos mandó el aviso. Aprovecharon esta falla y nos secuestraron todos los archivos”, explica la gerente. “Luego nos mandaron un mensaje donde adjuntaban el enlace a un servidor donde realizar un pago por bitcoin para recuperar los datos. Lo querían así porque estas divisas virtuales no dejan rastro. No ponían cuánto dinero pedían”, señala.

Con todo, en la empresa de Úrsula no hubo que lamentar ninguna pérdida. Tampoco fue necesario acceder al chantaje de los cibercriminales. “Tuvimos mucha suerte porque el ataque fue de madrugada. Comenzamos la jornada sobre las ocho de la mañana y nos dimos cuenta rápido del bloqueo. Nos dio tiempo a avisar a todo el mundo para que no conectasen más ordenadores al sistema”, comenta la directora, que asegura que tomaron las medidas con premura. “Nos pusimos en contacto con una empresa especializada en ciberseguridad. Se presentaron en nuestra oficina en un par de horas. Hicieron un rastreo del ataque, y como teníamos una copia de seguridad, no perdimos ningún archivo”, apostilla.

Úrsula afirma que desde el incidente no vivieron otra situación similar. Con todo, advierte que los intentos de ciberataques “llegan todos los días”. “Una de las claves para defenderse de estas amenazas es la formación interna”, señala la gerente, que incide en que tiene que darse de manera continua. “Todos los años realizamos cursos de formación destinados a los empleados para estar a la orden del día en el ámbito de la ciberseguridad", apunta.

En este sentido, Úrsula indica que es importante poner en práctica lo aprendido en los cursos. “Lo que solemos hacer es mandar falsos cebos o ataques de prueba a los empleados para comprobar si aplican bien los protocolos de seguridad. Por ejemplo, hacemos llegar correos suplantando a algún directivo con un link fraudulento adjunto para ver cuántos de ellos caen en la trampa”, explica la gerente. “Luego lo medimos y obtenemos la incidencia que tiene el ataque. Lo que nos pasa habitualmente es que estos cebos que orquestamos nosotros suelen ser más sofisticados y difíciles que los que mandan los ciberdelincuentes, así que estamos bien entrenados”, apunta la directora, que asegura que la respuesta de los empleados siempre es “sorprendentemente buena”.

Suscríbete para seguir leyendo