Este martes la Asociación Empresa Ribera (AER), Policía Nacional y Caja Rural, dentro de su marco de colaboración en materia de ciberseguridad, han realizado una nueva jornada en la sede de AER con el objetivo de seguir concienciando a las empresas de la Ribera de la importancia de la prevención, a través de herramientas que están a su alcance para prevenir y evitar unos delitos, que en 2021 se duplicaron en Navarra aprovechando el aumento del teletrabajo tras los efectos de la pandemia.
Una de las principales causas que ha multiplicado las oportunidades de que los ciberdelincuentes accedan a información sensible al hacer más permeables las redes de seguridad de las empresas ha sido el teletrabajo. “El teletrabajo deja la red de la empresa como un queso gruyere”, ha señalado José Antonio Palacio, jefe de brigada de la Policía Judicial de Tudela, en la jornada sobre ciberseguridad que ha organizado la Asociación Empresa Ribera (AER) en su sede en colaboración de Policía Nacional y el patrocinio de Caja Rural de Navarra.
La seguridad de los entornos de red en las empresas de Navarra se ha visto mermada con el teletrabajo ya que en los hogares no se dispone de la misma seguridad que en la empresa. Esta circunstancia ha llevado a que el número de ciberataques en Navarra se haya duplicado en 2021 respecto a los del año anterior, según ha relatado Daniel Montoya, coordinador del Área de "Transformación Digital" en Caja Rural.
Durante la jornada se ha informado de diferentes de formas de poder minimizar en un % muy elevado los ciberdelitos.
Como medida preventiva a esta circunstancia, José Antonio Palacio ha planteado que una formación sencilla de no más de dos horas impartida por Policía Nacional o por una empresa especializada puede evitar el 99% de los casos de ataque en suplantación de identidad como phishing, phising dirigido, man in the middle y otras variantes.
Palacio ha descrito que la “ciberdelincuencia actúa como un servicio” y los ciberatacantes subcontratan las partes esenciales del proceso en la darkweb. “Una persona sola puede contratar una lista de correos y el sistema indetectable para enviarlos”. También se puede contratar otro servicio que envíe los correos desde ordenadores esclavos y también es diferente, y no se conocen entre ellos, quienes extraerán el dinero por la vía necesaria para no poder seguirlo.
Paralelamente, es vital denunciar con rapidez y valorar el seguro de ciberdelincuencia
Desde Caja Rural, Daniel Montoya ha apuntado que es clave denunciar con rapidez. “Las entidades financieras adscritas al SEPA pueden bloquear la cuenta de destino si denunciamos en el mismo día.” En el caso de una entidad internacional o americana disponemos de 90 minutos desde que se realiza la transferencia. Esta circunstancia permite bloquear la cuenta de destino por sospecha de fraude y, aportando la denuncia, intentar recuperar el dinero. Montoya ha apuntado que es importante tener en cuenta que hay neobancos que no están adscritos al SEPA y no reportan información.
Diferencia entre estafa y delito
Recuperar el dinero es complejo y para ello es importante definir la diferencia entre estafa y delito. Una estafa es cuando de alguna manera engañan al individuo y participa directamente en la acción creyendo que está haciendo otra cosa. En ese caso los seguros no suelen cubrir el montante. Cuando es delito, donde el individuo no ha realizado ninguna acción, es más habitual conseguir algún retorno. Por ello, Montoya ha recomendado los seguros específicos de ciberdelincuencia y fomentar la inversión previa facilitando un dato: “En este momento la ciberdelincuencia obtiene más de 400 veces de lo que se invierte en seguridad”.
Pero en el caso de la ciberdelincuencia no hablamos solo de dinero. Desde Policía Nacional se han facilitado ejemplos de portes de empresas entregados sin recibir el pago con montantes de hasta 26.000 euros. Pero de los ciberdelitos en Navarra no se libra nadie. Palacio ha puesto el ejemplo de una suplantación de identidad de un trabajador que comunicó a su empresa el cambio de cuenta para cobrar la nómina. Consiguieron dos nóminas completas hasta que se destapó el caso.
Medios técnicos y formación
Como tercera opción, la empresa debe tener en cuenta que la prevención empieza por uno mismo, no tiene sentido invertir en medios técnicos y “seguridad” informática si paralelamente las personas que configuran la plantilla de una empresa no disponen de una formación específica en esta materia. Trabajar en un entorno seguro, depende de dos líneas o actuaciones en paralelo, la inversión en medios técnicos y la formación de las personas, ambas indispensables para conseguir el objetivo, minimizar y/o evitar los ciberdelitos.
40 empresas de la Ribera en el foro de ciberdelincuencia
En la segunda jornada han participado más de 40 empresas de la Ribera y ha sido inaugurada por Domingo Sánchez, presidente de la Asociación Empresa Ribera, y por José María Borja, Jefe Superior de Policía Nacional de Navarra. Borja ha señalado que “la seguridad total no existe” y ha animado a las empresas a facilitar el contacto con Policía Nacional y los departamentos y servicios de informática y seguridad para poder censar, estimular y ayudar en casos de ciberataques.
Por su parte, Domingo Sánchez ha recordado que la colaboración con la Policía Nacional de Tudela y AER permite un servicio de asesoramiento en casos de ciberdelito 24/7 para las empresas de la Ribera canalizado desde la asociación.
