Los ciberataques a empresas de entre diez y 49 empleados crecen, con un coste medio de 25.000 euros en cada caso. Nadie está libre de los ciberdelincuentes, cualquier compañía, trabajador autónomo, ciudadano y Administración pueden convertirse en víctimas.
El secretario de ATANA y CEO en Veridas, Eduardo Azanza, ha ofrecido el dato este jueves durante la apertura del 3º Foro& Developers Challenge Navarra de Seguridad Digital, celebrado en Baluarte y organizado por esta asociación, junto a IRIS –el Polo de la Innovación Digital de Navarra–, el patrocinio de tres entidades y el apoyo institucional de INCIBE y Navarra Cybersecurity Center (NCSC). “La formación y el talento se presentan como las herramientas para luchar contra este tipo de delitos”, ha reiterado Azanza.
España se posiciona como el cuarto país con más ataques solo superado por Estados Unidos, Inglaterra y Francia, según ha detallado.
30 millones de inversión
El coordinador del Centro Navarro de Ciberseguridad (NCSC), Juan Ramón Aramendía, ha explicado esta nueva iniciativa, enmarcada en el proyecto Ciberreg, liderado por la Comunidad Foral y con la participación de Asturias, Cantabria, Castilla-La Mancha, Extremadura, Murcia, Islas Canarias y Baleares.
Ha obtenido fondos europeos con el programa Retech, y cuenta con un presupuesto de 30 millones. Aramendía ha remarcado que “la industria del cibercrimen y de la ciberseguridad actúan de manera paralela y que se retroalimentan”.
Para mostrar la dimensión de estos delitos, Aramendía lo ha comparado con el PIB foral: “El cibercrimen supondrá un coste de unos 19.000 millones de euros en 2026, y la economía de Navarra genera unos 20.000 millones”.
Ubicado en Nasertic
Aramendía ha recordado que el Centro de Ciberseguridad, ubicado en las instalaciones de Nasertic en Pamplona, va a centrarse en la seguridad del territorio –cuando alguien tenga inquietudes sobre esta materia, como un ataque, una nueva línea de negocio o implantar determinadas tecnologías podrá acudir a este centro–; en el fomento del ecosistema empresarial en el sector de la ciberseguridad mediante la configuración de los agentes clave; en los centros demostradores –evaluar el grado de ciberseguridad de las empresas al desarrollar sus tecnologías–; en la gestión del talento para formar perfiles demandados por las empresas; y en una serie de acciones para la sensibilización. “El 80% de los ataques en pymes, autónomos y ciudadanía podrían evitarse con medidas sencillas”, ha dicho.
Suplantación de identidad
Ignacio Porro y Pablo Gracia, técnicos de Conocimiento y Concienciación de Empresas y Profesionales en el Instituto de Ciberseguridad (INCIBE), han analizado las diferentes modalidades de ataques. Porro ha enumerado tres tipos de suplantación de identidad comunes: mediante llamada telefónica (vishing), correo electrónico (phishing) y SMS (smishing).
También ha mencionado que las empresas sufren habitualmente secuestros de datos mediante el ransomware. Los delincuentes piden un rescate, y al abonarlo no libra a la empresa de volver a padecer otro. Unos equipos inadecuados o un software desactualizado aparecen entre factores de riesgo para la compañía.
Porro ha resaltado que ante un ciberataque, el afectado debe recopilar pruebas, contactar con la Policía, y también con el INCIBE para poder ayudarle.
Pablo Gracia ha indicado que este instituto propone herramientas informativas, preventivas, formativas, y reactivas para las empresas. El año pasado registraron 118.820 actuaciones.
Julio César Miguel Pérez, director general del Grupo CFI, ha recordado las cifras dadas por la Guardia Civil: “El 57% de las pymes que cierran lo hacen por un ciberataque, debido al rescate pagado, a la sanción institucional o al perder la confianza de los clientes”.
Vulnerables
Rafael García, COO-CTO en Hack by Security, ha alertado de que “cada vez estamos más y más conectados”, lo que supone una gran vulnerabilidad.
25.000 nuevos programas de malware solo en Navarra
Igor Unanue, CTO de S21sec, ha dicho que “los ciberdelincuentes son bandas criminales organizadas que sacan dinero a una empresa”. Y ha añadido: “Cada día se detectan 25.000 nuevos programas de malware solo en Navarra. Y esto requiere de inteligencia para analizarlos. Porque si no los analizas y no los conoces, no puedes protegerte”.
El 13% de empresas que ceden al chantaje no recuperan información
José Antonio Cruceira, miembro del Equipo de Delincuencia Económica y Tecnológica de la Guardia Civil en Navarra, ha dicho que “el 13% de las empresas que ceden al chantaje no recuperan la información cifrada”.
Proyecto de ley
Por su parte, El Pleno del Parlamento ha aprobado este jueves con los votos a favor de PSN, EH Bildu, Geroa Bai, PPN y Contigo-Zurekin y el voto en contra de UPN y Vox, una resolución por la que se insta al Gobierno de Navarra, “en concreto a los departamentos de Transición Digital e Interior, a iniciar sin demora la redacción de un proyecto de ley foral para crear la Agencia Navarra de Ciberseguridad”.
En la exposición de motivos, la resolución impulsada por Geroa Bai da cuenta de la “posición puntera” que Navarra ocupa en materia de ciberseguridad, menciona la creación del Cybersecurity Center, un proyecto que contempla dos laboratorios de seguridad TIC, y advierte sobre la “perentoria necesidad de poner en marcha una Agencia Navarra de Ciberseguridad que ayude a resolver delitos”. También se llama a trabajar “en estrecha colaboración con la Policía Foral, atendiendo, entre otros, a los requerimientos del sector público”.
