Miriam Puente, Técnico de Conocimiento y Concienciación del INCIBE de España, comenta los retos a los que se enfrentan las empresas españolas en materia de ciberseguridad, detallando malas prácticas de las compañías y ofreciéndonos los mejores consejos para estar más protegidos en la red
El Instituto Nacional de Ciberseguridad de España, (INCIBE), es la institución que monitoriza los ciberataques a empresas y ciudadanos en todo el territorio español. En una entrevista en el periódico digital Noticias de Navarra, Miriam Puentes nos detalla cómo está el estado actual del tejido empresarial español en cuanto a ciberseguridad se refiere.
“Cuanto más grande es una empresa, más capacidad tiene para invertir en ciberseguridad. Una empresa pequeña siempre va a tener otras prioridades”
Lógicamente las PYMES no pueden competir contra las grandes compañías en inversiones de cualquier tipo, especialmente en ciberseguridad, al ser un sector nuevo y con tanta tecnología, supondrá unos costes elevados. Sin embargo, a un ciberdelincuente, le es igual si la empresa es grande o pequeña, pues únicamente le interesa la información confidencial de trabajadores y clientes.
Y es que a raíz de la pandemia de COVID-19, todas las empresas tuvieron que reinventarse en sus modelos de negocio y adoptar soluciones digitales, tales como el teletrabajo y la incorporación de tecnologías novedosas para entonces. Las grandes empresas ya contaban con las infraestructuras necesarias, pero las pequeñas, por falta de recursos y tiempo, fueron las más afectadas.
Miriam deja claro que el phishing (correos electrónicos o mensajes que parecen ser legítimos pero en realidad son una trampa para obtener información confidencial o descargar malware) es, junto con el malware (software malicioso que puede dañar su computadora y robar información) y el ransomware ( tipo de malware que bloquea el acceso a sus archivos y exige un rescate en efectivo para liberarlos), la técnica más utilizada por los ciberdelincuentes para acceder a los datos más críticos de las empresas.
No obstante, también hay otras formas de adentrarse en las entrañas de las empresas, como el fraude del CEO, o el fraude BEC (Business Email Compromise), que es una técnica que consiste en que el ciberdelincuente se hace pasar por un proveedor y conseguir que la ingresen el dinero de un pedido falso en una cuenta suya.
En datos, el INCIBE contabilizó el pasado 2022 un total de 118.820 incidentes de ciberseguridad, lo que supuso un aumento del 8,8% con respecto a 2021. Además, 110.294 de esos incidentes fueron sufridos por empresas y particulares.
“Falta concienciar y formar a los trabajadores para que sepan detectar posibles riesgos, como llamadas telefónicas y correos fraudulentos”
Puentes nos da algunos consejos para aumentar nuestra defensa en ciberseguridad, pero el más esencial es la reutilización de las contraseñas. Miriam explica que utilizar la misma contraseña para todo es un fallo recurrente en muchas compañías, y tener un gestor de contraseñas minimizará los riesgos de exposición.
Si tu empresa ha sufrido un ciberataque, Miriam explica que, además de denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado, también hay que contactar con el INCIBE para que te ayuden en todo el proceso de gestión del incidente.
La realidad es que aunque parezca que estamos protegidos ante los ciberdelincuentes, estos siempre van a estar un paso por delante, por lo que aumentar nuestra formación y concienciación en ciberseguridad siempre es positivo para estar alertas de cualquier amenaza.
Si quieres leer la entrevista completa, haz clic aquí.
Con Zepo, un entrenamiento de ciberseguridad para tu equipo, tú y tus empleados sabréis detectar este tipo de amenazas y tu empresa estará más protegida frente a los cibercriminales.
¿Quieres saber más?