Félix Barrio durante la entrevista en el Observatorio Vodafone de la Empresa.
18 de febrero de 2022. Félix Antonio Barrio Juárez, docente en el Máster en Ciberseguridad de la Universidad Isabel I, analiza la situación de la ciberseguridad en las empresas españolas en el Observatorio Vodafone de la Empresa. El profesor de la Universidad Isabel I es subdirector de Servicios para la Sociedad y la Empresa del Instituto Nacional de Ciberseguridad (INCIBE) y durante la entrevista, ofrece las claves para valorar el estado de la ciberseguridad en cada organización, indicando las claves para que las empresas sean más seguras frente a los ataques de los ciberdelincuentes.
Félix Barrio destaca que los tipos de ataques más frecuentes se centran en los intentos de extorsión y fraude, aunque también se ha elevado el porcentaje de todo lo que tiene que ver con el ciberespionaje. El experto en ciberseguridad matiza que como dato relevante, cada día se producen una media de 27.000 ciberataques monitoreados desde INCIBE en el espacio.es en España. “El mayor número de infecciones, con 14.000 infecciones a primera hora de la mañana, eran por un ataque de “smishing”, conocido como FluBot, en el que a través de un sms enviado al usuario, el ciberdelincuente, se hace pasar por una empresa de paquetería y que conduce al usuario a una página web infectada, para activar, en un teléfono de Sistemas Android, todo un sistema de espionaje constante”, explica Félix Barrio.
En los ciberataques, se aprovechan del eslabón más débil de la cadena para perpetrar sus ataques. Sería el caso del usuario que utiliza su teléfono móvil para abrir el correo electrónico de su empresa y no sabe que tiene activado un virus con el que le están espiando todos sus movimientos, comprometiendo, en ocasiones, información confidencial.
El docente de la Universidad Isabel I subraya que la seguridad de las grandes empresas ya no depende solamente de sus medidas de protección interna, sino que depende de la cadena de suministros; son los pequeños proveedores que les prestan servicios, si no adoptan las medidas de ciberseguridad adecuadas, pueden ser el vector de entrada de los ciberataques. Félix Barrio señala que se debe afrontar una estrategia global de capacidades para hacer frente a este problema de ciberseguridad.
La Comisión Europea estima que el negocio en torno a la ciberseguridad en España representa el quinto lugar debido a la transformación digital y la automatización en los procesos empresariales, lo que indica que los expertos en programación, gestión de datos y ciberseguridad son los perfiles tecnológicos más demandados.
Consejos sobre ciberseguridad
Barrios matiza que, “sin ciberseguridad no existe el comercio digital y ninguna empresa está libre de sufrir un ciberataque”. Es mas, “las empresas que sufren un ciberataque pueden desaparecer en el plazo de seis meses y no poder continuar con su actividad”. Los colectivos vulnerables han sido el foco de preocupación del trabajo de INCIBE en estos dos últimos años, con servicios digitales disparados y consumo de datos sin precedentes motivados por el confinamiento y esa aceleración digital ya supuesto también una mayor exposición al riesgo.
El subdirector de INCIBE señala que España tiene uno de los niveles de respuesta mejores del mundo. Las empresas han desplegado servicios de venta electrónica, de teletrabajo o de atención a los usuarios. Para el profesor Barrio “ese despliegue requiere de una madurez, con equipos bien formados, un conjunto de servicios profesionales y un nivel de transición porque estas acciones no son inmediatas:
Para montar un sistema de teletrabajo no basta con instalar una VPL (Visual Programming Language) con redes internas encriptadas, es necesario hacer una configuración para que esas organizaciones tengan una protección, el bastionado de sus sistemas, que configuran un sistema fuerte de seguridad.
Contar con proveedor cualificado es fundamental. Y para ello es necesario contar con políticas que estimulen la oferta de estos servicios a través de la conexión de redes, los equipos de computación o los dispositivos móviles, con empresas de proximidad que les ofrezcan esas garantías de ciberseguridad.
Igualmente es importante desplegar el plan de recuperación, transformación y resiliencia, que tendrá la empresa de manera interna, para abordar las necesidades más urgentes.
Para el profesor Barrios, la ciberseguridad debe estar integrada en todos los departamentos de la empresa, desde el sector financiero a comercio, todos los servicios que tengan relevancia para la empresa. Ya que el 80% de los ataques que se producen en ciberseguridad se realizan desde la tecnología, por lo que mejorar la formación en esta materia por parte de las empresas, puede reducir considerablemente los riesgos de sufrir cualquier tipo de ciberataque.