«La ciberseguridad debe entrar en tu casa y tiene que formar parte de la cultura de tu empresa». Así se manifestaba Josep de la Casa, formador de l’Agència de Ciberseguretat de Catalunya, durante una sesión en torno a la necesidad de adoptar medidas digitales en los negocios para protegerlos de posibles ataques. «Un fallo tecnológico puede arruinar una empresa», advertía este experto, quien también señaló que «los pequeños negocios tienen el triple de posibilidades de ser víctimas del ‘ransomware’, el software malicioso que tiene por objetivo bloquear el acceso del usuario a sus dispositivos y a sus archivos, reclamando el pago de un «rescate» para poder volver acceder a ellos.
Manel Medina, catedrático de la UPC y director de los másters de Ciberseguridad y Blockchain de la UPC School, aconsejaba el uso de los antivirus. «Los modernos ya suelen detectar los comportamientos anormales en los dispositivos». Asimismo, recomienda evitar la visita a sitios comprometidos o a vigilar la utilización de dispositivos USB que no resulten fiables, así como la apertura de archivos adjuntos procedentes de correos electrónicos no verificados.
Los delincuentes no tienen en cuenta ni tamaño ni sector a la hora de atacar un sistema
Josep de la Casa insistía en que «los delincuentes no tienen en cuenta ni tamaño ni sector» a la hora de atacar un sistema. Para este formador resulta vital «garantizar la confidencialidad y la privacidad en el negocio, así como la gestión de su reputación. Escuchar las opiniones expresadas en redes sociales resulta fundamental, por lo que hay que monitorizar nuestra presencia en las redes para presentarnos como un negocio fiable».
En este sentido, el formador recordó que «el silencio ante un problema no es nunca la mejor opción. Un error puede llegar a hundir un pequeño negocio», a diferencia de lo que ocurre en una gran empresa que dispone de mayores recursos para hacer frente a una crisis motivada por una incidencia como la que protagonizó H&M, cuando incurrió en un desafortunado capítulo al enfundar a un niño negro con una sudadera cuya leyenda era «el mono más guay de la selva», acompañado de otro niño blanco cuya inscripción en la prenda era «experto en supervivencia». Ese episodio generó no pocas reacciones de indignación en la redes.
Los perjuicios en la cadena logística por no disponer de copia de seguridad
Manel advirtió sobre los problemas de suplantación de identidad, recomendando el uso del doble factor (biometría) para acceder a los sistemas informáticos. Recomendó modificar con frecuencia las credenciales así como proteger los sistemas de etiquetado con códigos QR. En este sentido, los expertos se hicieron eco del caso de una cadena de tiendas que recibió un ataque que le afectó a su sistema logístico y le causó importantes problemas, toda vez que no contaban con copia de seguridad y, de un día para otro, se encontraron que no disponían de los precios de los productos que estaban comercializando ni tampoco del control de stocks.
«La copia de seguridad es indispensable -manifestó Josep-. Hay que realizarlas regularmente. Hay que tener a mano planes de emergencia que funcionen por si se produce cualquier fallo. El riesgo cero no existe, por lo que hay que estar preparados para poder recuperar datos en caso de incidencia grave». Por ello, de la Casa recomendaba realizar simulacros para comprobar «el tiempo que invertimos en recuperar los datos de la copia de seguridad y contrastar que la misma está bien ejecutada».
De poco sirve realizar copias de seguridad si las mismas se dejan almacenadas al alcance de cualquiera
«La ciberseguridad es un elemento de apoyo a la confianza en el negocio -subrayaba Josep-; tanto la que transmitimos a los proveedores como a los consumidores. Todos los actores implicados en esa cadena tienen que sentirse cómodos. Confianza equivale a reputación y la reputación supone una importante herramienta de fidelización».
Manel rubricó esta sesión destacando la necesidad de dotarse de «proveedores de confianza, para nuestra propia protección», al tiempo que señalaba que «no hay que esperar a sufrir el problema para recabar la colaboración de un equipo que pueda dar respuesta» a un hipotético ataque.
