Expertos alertan de la vulnerabilidad de las empresas frente a los ciberataques

Jul 07 / 2020

La indefensión de las industrias y entidades frente a los delincuentes digitales fue el tema central del último Brunch de Innovación del Hub B30, del pasado día 1 de julio, en el que los expertos alertaron de la necesidad de implementar medidas de prevención para proteger las empresas y evitar los efectos económicos y reputacionales provocados por el cibercrimen.

La sesión, que se organizó con la colaboración del centro tecnológico Eurecat, estubo moderada por el director de la Unidad de IT Security de esta entidad, Juan Caubet. Como expertos contó con el CEO de OYLO Trust Engineering, Eduardo di Monte; el director del Centro de Ciberseguridad Industrial (CCI), José Valiente; el profesor de Telemática y Ciberseguridad de La Salle-URL, Jaume Abella, y el CEO de Light Eyes, Carles Flamerich.

Los ponentes incidieron en el incremento de los ciberataques a raíz de la crisis de la Covid-19 que, según ellos, cogió a las empresas desprevenidas y obligó, con el aumento del teletrabajo, a poner en la red corporativa equipos personales que no estaban suficientemente protegidos. Según Carles Flamerich, CEO de Light Eyes, los ataques más frecuentes son contra los correos electrónicos corporativos y personales, conocidos como phishing, y se han multiplicado por tres durante la pandemia. Por Flamerich, muchos de los ataques se podrían evitar utilizando un sistema más seguro de contraseñas.

En este sentido, según los expertos, parte de los problemas de ciberseguridad no son intencionados ni son fruto de un ataque exterior, sino que se deben a un mal uso de la tecnología, de los sistemas de protección o de gestión de las identidades del personal de la misma empresa.

"El cibercrimen es uno de los negocios más lucrativos de Internet y en muchos casos ataca a la pieza más débil de la cadena, como es el usuario o, durante el estado de alarma, el sector sanitario que estaba muy saturado", destacaba Jaume Abella, profesor de Ciberseguridad de La Salle-URL. "Los atacantes son mafias internacionales organizadas y muy difíciles de rastrear", añadía Flamerich, que reclamaba la necesidad de denunciar en caso de sufrir un ataque.

Para reforzar la protección, los ponentes coincidían en la necesidad de incorporar la ciberseguridad en los planes estratégicos de administraciones y empresas, prever la renovación de equipamientos y evaluar el nivel de seguridad de proveedores y otros agentes con los que se está interconectado.

"Hay que incorporar la ciberseguridad desde el principio, en el diseño inicial de los negocios, productos o servicios", opinaba José Valiente, director del CCI. Para Valiente, un indicador para saber si una empresa se preocupa por la ciberseguridad es si tiene un responsable de este ámbito y un presupuesto asignado.

La falta de profesionales que se dediquen a la ciberseguridad fue otro tema que se debatió. Según los asistentes, habría que diseñar formaciones muy prácticas y promover las vocaciones por el sector TIC entre los jóvenes.

Por último, se habló de las tendencias de innovación en este campo, que implicarán la incorporación de la inteligencia artificial y la computación cuántica para, entre otros, poder detectar fácilmente comportamientos anómalos en la red.

Más información:
Informe de Vigilancia Tecnológica