El teletrabajo, espoleado desde el inicio de la pandemia, ha multiplicado las oportunidades de que los ciberdelincuentes accedan a información sensible al hacer más permeables las redes de seguridad de las compañías. “El teletrabajo sin prevención deja la red de la empresa como un queso gruyere”, remarcó José Antonio Palacio, jefe de brigada de la Policía Judicial de Tudela, durante la jornada sobre ciberseguridad organizada este martes por la Asociación de Empresa Ribera (AER). Un acto que contó con la colaboración del Cuerpo Nacional de Policía y el patrocinio de Caja Rural de Navarra.
De hecho, la seguridad de los entornos de red en las empresas de Navarra “se ha visto mermada con el teletrabajo”, ya que los hogares “no cuentan con los mismos protocolos que puede tener un centro laboral”. En este sentido, los ataques aumentaron un 70 % en 2020 con respecto a 2019 y “se duplicaron en 2021” con respecto al año anterior, según precisó Daniel Montoya, coordinador del Área de Transformación Digital en Caja Rural de Navarra.
La seguridad de las redes empresariales “se ha visto mermada con el teletrabajo”, ya que los hogares “no cuentan con los mismos protocolos que puede tener un centro laboral”.
Como solución a esta circunstancia, Palacio planteó que una formación sencilla de no más de dos horas, impartida por el propio Cuerpo Nacional de Policía o una empresa especializada, puede evitar el 99 % de los casos de ataque en suplantación de identidad (phishing, phising dirigido, man in the middle y otras variantes).
En este sentido, describió que los hackers subcontratan las partes esenciales del proceso en la Dark Web: “Una persona sola puede contratar una lista de correos y el sistema indetectable para enviarlos”. También puede hacer lo propio con otro servicio para enviar los correos desde ordenadores esclavos.
DENUNCIAR CON RAPIDEZ
Desde Caja Rural de Navarra, Montoya apuntó que es clave denunciar con rapidez: “Las entidades financieras adscritas al SEPA pueden bloquear la cuenta de destino si denunciamos en el mismo día”. En el caso de una entidad internacional o americana, hay 90 minutos desde que se realiza la transferencia. Esta circunstancia permite bloquear la cuenta de destino por sospecha de fraude y, aportando la denuncia, intentar recuperar el dinero. “En este momento, la ciberdelincuencia obtiene más de 400 veces de lo que se invierte en seguridad”.
Pero no solo se trata de dinero. El representante del Cuerpo Nacional de Policía facilitó ejemplos de portes de empresas entregados sin recibir el pago, por montantes de hasta 26.000 euros, o suplantaciones de identidad de trabajadores que comunicaron a su empresa el cambio de cuenta para cobrar la nómina.
La jornada, en la que participaron más de 40 empresas de la Ribera, fue inaugurada por Domingo Sánchez, presidente de AER, y por José María Borja, jefe superior del Cuerpo Nacional de Policía en Navarra. Borja señaló que “la seguridad total no existe” y animó a las compañías a facilitar el contacto entre las fuerzas de seguridad y los departamentos y servicios de informática y seguridad para poder censar y ayudar en casos de ciberataques.
Por su parte, Sánchez recordó que la colaboración de AER y el Cuerpo Nacional de Policía permite un servicio de asesoramiento en casos de ciberdelito 24/7 para las empresas de la Ribera, canalizado desde la entidad que preside.
Entra aquí para leer más sobre empresa en Navarra.