El Ciclo de Ciberseguridad en la Empresa, organizado por la Asociación de Empresarios de la Ribera (AER) en colaboración con la Policía Nacional, Caja Rural de Navarra y el Hotel Villa de Castejón, arrancó este jueves con la primera jornada dedicada a las ciberestafas en el proceso de la exportación. Este primer acto, donde se congregaron empresarios riberos, “puntualiza el comienzo de una estrecha colaboración entre la AER y los Cuerpos de Seguridad contra una amenaza cada vez más presente y tan desconocida como es la ciberdelincuencia”, destacó Rafael Loscos, vicepresidente de AER.
Para las empresas, independientemente de su tamaño, la internacionalización supone un salvavidas, pieza clave en la salida de las últimas crisis. Según Loscos, “la calidad de nuestro tejido empresarial ha generado oportunidades ligadas a la exportación de nuestros productos y servicios a todo el mundo, y esto ha supuesto un esfuerzo importante para nuestras empresas que, de forma valiente, han salido de su zona de confort para adaptarse a nuevos mercados donde las formas y los métodos son diferentes”.
Sin embargo, los ataques, las estafas y la vulnerabilidad debilita la confianza de las empresas y multiplica las pérdidas en un proceso que genera merma de integridad en los datos, de eficiencia, de reputación y de estabilidad financiera para las empresas, siendo especialmente vulnerables a estos riesgos que amenazan, en la mayor parte de las ocasiones, su propia supervivencia. “Así como nuestro tejido productivo se digitaliza, el delincuente también lo hace utilizando medios cada vez más sofisticados y buscando vulnerabilidades en nuestros procesos y en nuestros sistemas”, puntualizó Loscos.
SUPERAR LA VIEJA MENTALIDAD
La visión limitada a considerar la red y equipos de la empresa como una cuestión puramente informática está superada y es obsoleta. “La interconexión de todo tipo de dispositivos, muchos de ellos carentes de un diseño basado en la seguridad, obligan a contemplar las tecnologías en la empresa como un sistema en el que interactúan infraestructura, equipos, aplicaciones y personas, de manera tal que la vulnerabilidad de un elemento puede afectar al resto”, comentó Juan Antonio Palacio, inspector-jefe de la Brigada Local de Policía Judicial de Tudela.
Por esta razón, la ciberseguridad en la empresa exige la confección de un plan que implica la toma de decisiones en el nivel directivo y la valoración de los riesgos, para que los departamentos o responsables de seguridad y tecnologías de la información y de la comunicación (STIC) elaboren los procedimientos necesarios y los auditen con el fin de evaluar su efectividad: “La prevención y la formación de los recursos humanos en materia STIC son la clave de la ciberseguridad en la empresa. Tomar conciencia de la gravedad de la amenaza y la alta probabilidad de que se materialice nos da la oportunidad de poder anticiparnos y reaccionar en caso de sufrir un incidente, de forma que seamos capaces de minimizar sus efectos y no incrementar las pérdidas”.
En el ámbito de la ciberdelincuencia patrimonial, el principal vector de ataque es la ingeniería social. Las fenomenologías más comunes basadas en phising, fraude del CEO o ‘man in the middle’ son “fácilmente evitables si se cuenta con la formación y sensibilización adecuada y se establecen sencillos procedimientos a seguir cuando se detecten determinadas señales. La rapidez de la respuesta policial es determinante para recuperar el dinero defraudado o minimizar el riesgo de que el ciberdelincuente se apropie del mismo”, destacó Palacio.
Ante esta problemática, los Cuerpos de Seguridad han reaccionado a dichas amenazas organizando estructuras y métodos de cooperación policial internacional y nacional, que tratan de evitar y perseguir este tipo de delincuencia. Según Raúl de la Fuente, jefe de área de Coordinación Internacional, “los distintos instrumentos que puede activar la Policía Nacional ante un ciberincidente que trascienda las fronteras permiten proporcionar una respuesta inmediata en supuestos en los que el dinero o efectos sustraídos abandonen el país o se encuentren en tránsito, contando con la participación de los Centros de Cooperación Policial y Aduanera ubicados en las fronteras comunes con España y Portugal”.
Entre otras autoridades, además, también se encontraban el delegado del Gobierno en Navarra, José Luis Arasti; José María Borja Moreno, Jefe Superior de la policía Nacional en Navarra; José Francisco Briones; coronel fefe de acuartelamiento aéreo de Bardenas; Alejandro Toquero, alcalde de Tudela; y Ramón Olloqui, inspector-jefe de la comisaría de Policía Nacional en Tudela.
Entra aquí para leer más sobre empresa en Navarra.