Experta en ciberseguridad y al frente del equipo de ITCM Solutions, Natalia Maroto advierte de que los ataques se han disparado. La ciberdelincuencia, explica, se combate con formación. «El 90 por ciento de los ataques se producen a través del correo electrónico y un personal entrenado puede evitar más del 95%».
Según sostiene Maroto, los ataques informáticos se han dispertado. «Se estima que se producen 40.000 ciberataques diarios en España, lo que implicaría que cada empresa recibe cuatro cada año. Por eso, las conexiones seguras se han convertido en un punto central como demuestra que, dentro de las subvenciones del Kit Digital, las más fuertes tienen que ver con seguridad».
En cuanto a los ataques más frecuentes, Maroto explica que en las empresas phising, tipos de ataques que usan ingeniería social y atacan a través del correo electrónico o el SMS o llamadas telefónicas. Es la forma de entrar, así pueden acceder a los datos, copiarlos, robarlos, cifrarlos...
Los datos robados «se venden. Hay un mercado con un precio tasado. El Incibe (instituto nacional de seguridad) señala que se venden por ejemplo fotos de familia a un euro o de DNI por quince euros. Existe un mercado con precios fijados». El secuestro de datos es otra realidad latente. En este caso la experta comenta que «se llaman ransonware y hemos visto muchos. Lo que importa es que no se pague el rescate, que no se financie a esa empresa. Los ataques no provienen ya de personas individuales sino que son conjuntos organizados como empresas. El año pasado se han batido todos los récords y ya han sobrepasado al narcotráfico en facturación. Es importante no pagar, primero, para no financiarles y segundo, porque lo que se recupera ya no sirve. Una vez que los datos han sido robados y han sido vendidos se pierde reputación. Una vez que se da una brecha de seguridad no se conoce el alcance real»
Natalia Maroto, Ceo de ITCM Solutions.
En caso de ser víctima de ciberataques, Maroto aconseja: «Lo suyo es ir a poner una denuncia y según los datos a los que hayan accedido los ciberdelincuentes acudir a la Agencia Española de Protección de Datos. Si es un material sensible es una obligación. La Policía Nacional está haciendo un trabajo espectacular, tiene un equipo de rastreo muy grande. Sin embargo, si yo no tengo seguridad todo eso no vale. Si no tengo contraseñas robustas, tampoco. Las empresas necesitan planes de contingencia real. Desde autónomos a grandes empresas. La ciberseguridad no es cara, está pensada y nos afecta a todos».
La ciberseguridad es para todos. «Es un asunto colectivo. Cuando yo permito que accedan a mis datos, permito que accedan a datos de otros. Tiene que haber un compromiso social. No es ya que alguien pierda los datos de su empresa, es que si yo soy un cliente suyo se pierden también los míos. Cuando se accedió a los datos del IB-Salut no eran en realidad los datos de todos los pacientes», concluye Maroto.
