La Directora de Seguridad de la Información de BBVA España, Laura del Pino, ha asegurado que «los ciberataques son un negocio muy lucrativo» formado por bandas organizadas de delincuentes «que tienen grandes redes y que actúan como delincuentes tradicionales».
En la «III Jornada Modelos de Negocio para el Siglo XXI: Ciberseguridad«, que ha tenido lugar en la sede de la patronal en Talavera de la Reina (Toledo), patrocinada por BBVA y en la que ENCLM ha unido sinergias con la Federación Empresarial Toledana (Fedeto); Del Pino ha detallado que casi 1 de cada 5 delitos es digital y que el 92 por ciento son fraudes y estafas, una problemática «en crecimiento».
En este sentido, ha explicado que la pandemia ha sido un punto de inflexión en su aumento, «pues las pequeñas y medianas empresas se han tenido que adaptar a modelos de trabajo digitales muy rápidamente y quizás no con las medidas de seguridad adecuadas», al tiempo que los ciudadanos empezaban a comprar más por internet.
En este contexto aumentó la superficie de ataque de los ciberdelincuentes a las PYMES y usuarios, que se ha mantenido y ha aumentado más allá del 2020, con del envío, por ejemplo, de SMS que suplantan la identidad de instituciones para engañar al ciudadano y que posibilitan sistemas de secuestro de información de las empresas.
Esta forma de actuar, la ingeniería social, es la técnica más utilizada por los ciberdelincuentes.
Principales amenazas para las empresas
En el ámbito empresarial, los riesgos más usuales son la suplantación de la identidad; la intrusión Ransmware -robar datos, dejarlos inutilizables y publicar una muestra en el mercado negro, amenazando a la empresa con revelar la información si no paga-; el fraude del CEO -suplantar la identidad de una persona con un alto cargo en la empresa para pedir a otros compañeros con capacidad de hacer pagos que hagan movimientos de dinero- y ataques a la cadena de suministros.
Pautas para evitarlo
La directora de Seguridad de la Información ha asegurado que «los ciberataques van a continuar, todos somos posibles víctimas» por lo que ha abogado «no por preocuparnos sino por pasar a la acción».
En este sentido ha explicado que las empresas deben analizar los riesgos que pueden afrontar, por ejemplo, en función de la información que tratan.
Sus empleados deben conocer los esquemas de fraude y cómo protegerse, ya que «esto evita la mayoría de los ataques» y también exigir niveles de seguridad a terceros que tienen datos sobre esta empresa.
Por todo ello ha asegurado que «la seguridad no es un gasto, es una inversión».
A nivel de usuario, ha recordado que las entidades bancarias nunca se van a poner en contacto con clientes ni para pedirles datos, ni para que hagan movimientos de dinero ni para pedir instalar nada, por lo que ha recomendado a contactar con el banco a través de sus canales oficiales.