Ponga un 'freaky' en su empresa
Extorsión, asaltos de hacktivistas, fraudes digitales y robo de datos son algunos de los ciberataques para los que deben estar preparadas las compañías.
"Ponga un freaky en su entorno, alguien que se preocupe de estar al día de todo" porque no basta con estar "formado" para prevenir un ci-berataque, sino que hay que estar "actualizado". Esta fue una de las claves que dio ayer a las empresas aragonesas el comisario jefe de la Unidad de Investigación Tecnológica de la dirección general de la Policía, Eugenio Pereiro. Fue tajante al decir a los asistentes a la jornada de la Asociación para el Progreso de la Dirección (APD) en Aragón, celebrada en el Patio de la Infanta de Ibercaja, que se pusieran "en lo peor" porque este tipo de delitos aumentan y se "sofistican" cada día. Enumeró algunos, como la extorsión de los ciberdelincuentes, tras haber entrado en los ordenadores de la compañía. "No paguen", pidió, ya que "no les van a desbloquear". Alertó sobre fraudes digitales suplantando a empresas, hacktivistas como Anonymous y el robo de datos por un "empleado desleal".
Hacer copias de seguridad, guardarlas en otra red y no usar la misma contraseña en la vida privada y la profesional fueron algunos de los consejos que dio, dentro de su recomendación de que "en el ámbito empresarial se necesita una cultura de ciberseguridad" que empieza por "concienciar" a todo el personal. En especial, implicar a departamentos como Recursos Humanos, Marketing y Finanzas.
En ello coincidieron el resto de ponentes. "Hay que comprender los riesgos", además de tener un plan en caso de ataque y formar a toda la empresa, dijo Ricardo Mur, presidente de Hiberus Tecnología, que cuenta con una división de ciberseguridad. "Hay que poner el foco en los empleados, que es el eslabón más débil", añadió David Moreno, de Ciso, del grupo Cortefiel. Alberto Gómez, de Clluc (grupo Barrabés), analizó la tecnología que permite rastrear a los ciberdelincuentes. Por su parte, Noemí Brito, de Legistel, habló de reputación online y aconsejó contar con protocolos, "no callarse" en caso de problemas y tomar "acciones inmediatas".
Las empresas que se inician en ciberseguridad pueden consultar la web del Instituto Nacional de Ciberseguridad (www.incibe.es), la Oficina de Seguridad del internauta (www.osi.es) y el Twitter de la Policía Nacional.
