09
Jul
2022
AEDHE organizó una jornada sobre ciberseguridad en Alcalá Imprimir
Zona Este - Sociedad Alcalá
Compartir en MenéameCompartir en TuentiCompartir en Buzz it!Compartir en FacebookCompartir en Twitter

Foto cedida por AEDHEEn colaboración con la UAH y el INCIBE

La Comisión de Seguridad de AEDHE, la Oficina Acelera Pyme de AEDHE y la Universidad de Alcalá de Henares (UAH), con el apoyo Institucional del Instituto Nacional de Ciberseguridad (INCIBE), han celebrado la jornada híbrida: «La ciberseguridad en el tejido empresarial del Corredor del Henares».

Durante el evento, Juan Antonio Rodríguez Álvarez de Sotomayor, Teniente Coronel y Jefe del departamento de Delitos de la Guardia Civil; D.  Luis Hidalgo, Relaciones Institucionales y Estrategia de INCIBE; José Javier Martínez Herráiz, Director de la Cátedra ISDEFE-UAH de Ciberseguridad; Carlos Cilleruelo, Profesor de la Universidad de Alcalá de Henares y especialista en ciberseguridad; Laly Escudero Ossorio, Presidenta de AEDHE; José Antonio Varona, Presidente de la Comisión de Seguridad de AEDHE; y Pilar Fernández Rozado, Secretario General de AEDHE; has trasladado las inquietudes, consultas, pautas, recomendaciones y casos de éxito en materia de ciberseguridad.

Esta jornada cobra gran importancia en la actualidad. El COVID obligó a las empresas a acelerar la adopción de la tecnología para poder trabajar desde cualquier lugar y dispositivo. Esto provocó que la ciberdelincuencia creciera un 70%, unos 40.000 casos al día en 2020. Y a lo largo del año 2021, el 94% de las empresas han sufrido, al menos, un incidente grave de ciberseguridad. Y un 25% afirma haber sufrido más de 2 ciberataques en el mismo año. Hace 5 años a las empresas les costaba un ciberataque 35.000 euros y obligaba a 6 de cada 10 Pymes a cerrar. En la actualidad, el coste que supone reponerse de las consecuencias de un ciberataque asciende a los 100.000 euros de media.

Esta cifra irá en aumento, según traslada Juan Antonio Rodríguez Álvarez de Sotomayor, Teniente Coronel y Jefe del departamento de Delitos de la Guardia Civil, «si las empresas no invierten recursos para implementar sistemas de ciberseguridad, el porcentaje de ciberataques seguirá aumentando un entre un 32% y un 36% por ciento cada año, hasta acercarnos a los 400.000 hechos delictivos dirigidos a las empresas españolas».

Rodríguez Álvarez aconseja a las empresas denunciar, para poder rastrear el origen del ciberataque (y rastrear el uso del dinero si se ha pagado el chantaje), y además, evitar cargas legales «por delito de exposición de datos de terceros, y filtración de información», si se trabaja con proveedores de otros países. «En EEUU una empresa colaboradora o proveedora legislativamente nos puede pedir responsabilidades penales y civiles si no hemos denunciado el hecho, y no hemos avisado a la empresa estadounidense afectada». Para ello, el Teniente Coronel Rodríguez, recomienda denunciar en todos los casos de manera inmediata a la Guardia Civil ó Policía Nacional, avisar a las partes implicadas, y sobre todo, destinar recursos para restablecer y prevenir los efectos de próximos ciberataques.

Las filtraciones y ciberataques pueden llegar a la empresa a través de troyanos bancarios, suplantación de identidad del CEO (cuadro directivo, dpto. financiero, etc.) o phising, ransomware (robo de datos), insider (un infiltrado en la empresa), smishing («regalar» dinero para conseguir los datos bancarios), botnet o red zombie, malware, keylogers, etc. Para ello, en breve normativamente y legislativamente se van a reforzar las penas para aquellos que origen estos tipos de ciberdelitos.

El Instituto Nacional de Ciberseguridad (INCIBE), trabaja con los Cuerpos de Seguridad del Estado y con el Ejército Español en el que a través del Plan Estratégico INCIBE 2021-2025 y España Digital 2025 dan las pautas a seguir para saber actuar y prevenir ante un ciberataque. Luis Hidalgo, Relaciones Institucionales y Estrategia de INCIBE, destaca que a través de la web https://www.incibe.es/ ponen a disposición información, y un KIT DE CONCIENCIACIÓN para que las empresas junto con sus trabajadores fomenten buenos hábitos en material de ciberseguridad. También, las empresas encontrarán una GUÍA DE APROXIMACIÓN DEL EMPRESARIO, con técnicas, descripciones y herramientas detalladas, entre otros materiales para ayudar a las empresas, empresarios, y trabajadores en materia de ciberseguridad.

Tal y como trasladan José Javier Martínez y Carlos Cilleruelo desde la Universidad de Alcalá de Henares, «ninguna empresa está exenta de un ciberataque. Es más, de un tiempo a esta parte, los hackers utilizan a las Pymes, a los pequeños proveedores, para ampliar el devastador efecto de sus ciberdelitos hacia las grandes, y viceversa. Utilizan a las grandes empresas para llegar hasta sus proveedores más pequeños».

Para prevenir un ciberataque, desde los Cuerpos de Seguridad del Estado, INCIBE, UAH y Comisión de Seguridad de AEDHE, recomiendan a las empresas a adaptar sus sistemas de seguridad digitales, a formar e instruir a los trabajadores, y a reforzar los recursos a los sistemas o personal que lleve el departamento de Ciberseguridad de la empresa. Ya que en muchas ocasiones, los datos de la empresas han estado expuestos ante un hacker «infiltrado» entre un año y 6 meses antes de que este inicie el ciberataque. Y si la estafa ya se ha producido, es importante que la empresa confíe en las Unidades de Investigación, y denuncie para encontrar el origen del delito. Estos ciberataques no tienen destinatarios concretos, simplemente a través de una campaña automatizada se capta a aquellas empresas que tienen un sistema de seguridad digital débil. De ahí la importancia en invertir en ciberseguridad.

Para aquellas empresas que deseen informarse sobre ciberseguridad deben llamar al teléfono 017, LÍNEA DE AYUDA EN CIBERSEGURIDAD gratuita y confidencial, que funciona de 8h a 23h los 365 días del año.

Para denunciar un ciberdelito dirigirse a la Policía Nacional o Guardia Civil, ambos tienen equipos de investigación en ciberdelitos, no hay demarcación entre ellos. A continuación, dos correos electrónicos para realizar la denuncia vía electrónica (se recomienda disponer de firma digital):

Guardia Civil:ciberataques@guardiacivil.orgciberestafas@guardiacivil.orgPolicía Nacionalhttps://twitter.com/policia – @policia

Para más información y conocer las AYUDAS KIT DIGITAL con hasta 6.000 euros destinados a que la Pyme pueda implementar sistemas digitales en seguridad en sus empresas, contactar con AEDHE ACELERA PYME acelerapyme@aedhe.es