Un 90% de los ciberataques se remediaría con una correcta política de seguridad

En un momento en el que la ciberseguridad marca la actualidad política de los últimos días, cobra gran importancia para directivos, empresas e instituciones esta temática que se ha abordado este jueves en una nueva jornada técnica ADEA que se ha celebrado en Caja Rural de Aragón.

Diversos ponentes expertos en la temática, procedentes del Cuerpo Nacional de Policía, de la Unidad de Investigación de la Guardia Civil, Centro Criptológico Nacional, AST – Gobierno de Aragón, Megablok, Cisco UK, Incibe y Orbe Seguridad, han participado en esta sesión donde, entre ellos, Pablo Fernández, representante del Área de Centros de Operaciones de Ciberseguridad del Centro Criptológico Nacional (CCN-CERT), ha señalado que «un 90% de los ciberataques se remediaría con una correcta política de seguridad, actualización del sistema y concienciación de los trabajadores».

La sesión, inaugurada por el vicepresidente de ADEA, Fernando Rodrigo, ha contado con dos mesas en las que han participado expertos en la materia.

La mesa 1, sobre “Ciberdelincuencia”, ha estado moderada por Ignacio Pérez, responsable de Seguridad (CISO & CSO) en AST – Gobierno de Aragón, y ha contado con José Mª Otín del Castillo, Inspector, jefe Grupo I (Personas) Delitos Tecnológicos de UDYCO Jefatura Superior de Aragón en el Cuerpo Nacional de Policía; Alejandro Manuel Bernués Mateos, responsable de Unidad de Investigación de la Guardia Civil de Huesca; y Pablo Fernández, representante del Área de Centros de Operaciones de Ciberseguridad del Centro Criptológico Nacional (CCN-CERT).

En esta mesa, Bernués ha señalado que los ciberdelitos han cambiado mucho con el tiempo, pasando de «ir encaminados a mostrar lo que podían hacer», como las acciones del grupo Anonymus o ataques de denegación de servicio, a «una especialización total y son auténticas organizaciones criminales las que están detrás de estos ciberdelitos que, en gran medida, buscan un beneficio económico». Por ello, desde su unidad, están muy centrados en «intentar dar solución, desde la prevención y desde la reacción, a estos delitos que tienen que ver con el orden socioeconómico y patrimonial que se realizan a través de internet».

Los expertos han compartido herramientas y medidas que las empresas pueden tomar par evitar ataques informáticos

Por su parte, Otín, ha señalado que los ataques más comunes a una empresa son los de ransomware «que es el cifrado de los datos por el que exigen luego un rescate», el fraude del CEO con el que en una intermediación de pagos entre empresas engañan a una de las dos para que envíen el dinero a una cuenta que no es la que corresponde, y el robo de información «tanto entre empresas o dentro de una misma empresa». A nivel particular, Otín ha señalado que «en algún momento o en otro, todos vamos a ser víctimas de algún delito, otra cosa es que seamos conscientes de ello. Es muy fácil que nos hayan robado una cuenta, no lo sepamos y la hayan utilizado para llevar a cabo alguna estafa».

Sin embargo, muchos de los problemas tienen fácil solución, según ha indicado el responsable del Área de Centros de Operaciones de Ciberseguridad del Centro Criptológico Nacional, Pablo Fernández. «Se remedia con una correcta política de seguridad, una correcta actualización de los sistemas y una concienciación de sus trabajadores», ha explicado.

La mesa 2 ha versado sobre “Cómo están abordando las empresas el problema de la ciberseguridad”, moderada por Daniel Sánchez Yubero, director de Ciberseguridad en Orbe Seguridad, y ha contado con Enrique Villaverde, CEO Megablok; Melisa Patino, WiCyS – Women in CyberSecurity, Cyber Security Specialist en Cisco UK; y Marco Lozano, responsable de Ciberseguridad para Empresas de Incibe.

En esta mesa, Villaverde ha acudido en calidad de víctima para contar cómo contrarrestaron, desde Megablok, un ataque de ciberseguridad. Por su parte, Patiño ha explicado que «después de la pandemia hemos visto que se han incrementado los ataques en un 600%», por ello las empresas «tienen que entender dónde son vulnerables, para saber qué es lo que necesitan e invertir en ciberseguridad» porque «no nos podemos basar en los antivirus tradicionales». «Ciberseguridad es como las partes de una bicicleta, necesitas unas buenas llantas, un buen pedal… y es un poco formar esta colección de productos que realmente te puedan ayudar a lo que la empresa necesita», ha finalizado Patiño.

La organización de esta actividad no hubiera sido posible sin el patrocinio de ORBE Seguridad.