Los ciberataques en Castellón, ya sea a empresas, particulares o Administraciones --véase el reciente caso del SEPE a escala nacional, con grave impacto-- van a más. Las compañías especializadas ya han detectado un repunte de este tipo de servicios, «con diferentes presupuestos», según su tamaño y capacidad de reacción, desde grandes corporaciones a autónomos. El auge del teletrabajo y el márketing y venta virtual ha activado las alertas para evitar pérdidas económicas por ataques informáticos que roben datos, dinero o identidades, en equipos de empleados o plataformas de videoconferencias, al alza.
En Castellón el Instituto Nacional de Ciberseguridad (Incibe), detectó 32.220 ataques informáticos a redes y equipos de Castellón, el 10% de los casos de la Comunitat. Compañías de todos los sectores lo sufren y algunas, apuntan, llegan a recibir a diario mínimo, vía e-mail, seis intentos de phishing (robo de datos, suplantación de identidad con todo detalle para intentar cobros, etc.) y también ataques a través de wifis gratuitas inseguras.
Para el presidente de la patronal CEV en Castellón, Sebastián Pla, «con el aumento del teletrabajo y la digitalización (ventas, márketing), la ciberseguridad cobra cada vez más importancia», pues un ataque de este tipo pone en riesgo la privacidad de usuarios, clientes o proveedores; así como importantes pérdidas económicas». En su opinión, “las compañías de la provincia están ya reforzando su seguridad a nivel particular, y la CEV Castellón lo quiere impulsar y se ha reunido para pedir ayuda a la policía científica, completamente dispuesta a colaborar con el sector empresarial, para acercarnos cuál es la mejor forma de prevenir ataques».
En la Cámara de Comercio de Castellón, con Lola Guillamón al frente, van a activar y gestionar «en breve» el programa Ciberseguridad, que financia a empresas inversiones de hasta 4.000 euros con ayuda máxima de 2.000 «para sensibilizar a empleados o fomentar que toda empresa tenga un plan de contingencia». «Si aplica más seguridad a su tienda y sistema de pago on line, más clientes harán negocios con ella por confianza», manifestó. Otros retos son proteger el acceso a datos ante manipulaciones, evitar caballos de troya que tomen el control de los sistemas y proteger dispositivos personales (portátiles, móviles) ante pérdidas y robos.
Juan Carlos García, SOC Manager de Sofistic (Cuatroochenta), empresa de ciberseguridad del Espaitec-UJI (con oficinas en España, Panamá, Colombia, Chile y Dominicana), explica la creciente demanda de auditorías (de teletrabajo, infraestructura, web, etc.) o proyectos Microsoft365 (migración de e-mail a a outlook con el dominio de la empresa, gestión de móviles y aplicaciones). «Hay quien descarta ciertos proyectos por precio, pero cuando sufre un ataque por ransomware y tiene la empresa parada durante días, sí lo ve como inversión», añade.
Las frases más destacadas
«Urge prevenir. Un ciberataque puede poner en riesgo información de clientes y proveedores, y causar pérdida económica»
«Es clave proteger los sistemas informáticos para reaccionar de forma adecuada en caso del ataque de ‘hackers’»
«Ojo a las plataformas de videoconferencias o ferias virtuales. No todas son igual de seguras y peligra el acceso a datos»
Hackeos más habituales: facturas y webs
Según Juan Carlos García (Sofistic-480), en Castellón se suelen detectar sobre todo intentos de ‘phishing’ que afectan a los empleados (pago de facturas modificadas, transferencias indebidas, etc.), ransomware, problemas relacionados con robo de credenciales/accesos indebidos, equipos con software obsoleto o mal configurado, páginas web con vulnerabilidades.
Para saber más...
Entrevista a Juan Carlos García, SOC Manager & Country Manager de la empresa de ciberseguridad Sofistic en España (con delegaciones en Panamá, Colombia, República Dominicana y Chile) Su oficina central está en Cuatroochenta, en el Espaitec de la Universitat Jaume I (UJI), de Castellón.
1.¿Se ha notado un repunte de demanda de las empresas de la provincia de Castellón para adaptarse y superar la brecha digital, desde la pandemia, qué servicios se os piden más y qué sectores de actividad económica parecen tener más interés?
--La transformación digital que han tenido que sufrir todas las empresas ha sido enorme, desde autónomos/empresas pequeñas a grandes corporaciones. Las principales diferencias entre estas últimas y las primeras es la capacidad de reaccionar, presupuesto, que posiblemente ya tuvieran parte de infraestructura lista y que tienen un equipo de TI en plantilla. En el momento en que se decretó el estado de alarma y para continuar trabajando tenías que hacerlo en modo teletrabajo, supuso un esfuerzo enorme para adaptar los puestos de trabajo. Rozando el ámbito de la ciberseguridad, algunos de los proyectos más comunes han sido la implantación de procesos totalmente digitales (e.g. onboarding, herramientas colaborativas, soluciones cloud…). Luego hay otro tipo de empresas cuya necesidad estaba más en la parte de infraestructura, con lo que pedían crear VPN (red privada para conectarte desde casa a la red del trabajo) o implantaciones de herramientas para conectarte los equipos del trabajo. Hablando estrictamente de ciberseguridad, los proyectos se han centrado en las auditorías de teletrabajo, de infraestructura y web, y de ingeniería social (uno de los grandes problemas, pues en la mayoría de los ciberataques está implicado de una manera u otra el empleado).
2.¿En qué destaca Castellón en este ámbito frente a otras provincias?
--Lamentablemente, no tengo suficientes datos para comprar con otras provincias. A nivel global, comparando nuestros proyectos con las otras sedes del área de ciberseguridad (Sofistic es el área de ciberseguridad y posee sedes en Panamá, Colombia, Rep. Dominicana y Chile), sí que hemos notado que ha habido un aumento importante en proyectos relacionados con Microsoft365.
3.¿Qué son los proyectos Microsoft365?
-Son proyectos que van desde la migración y securización del email con el proveedor habitual a poder gestionarlo con tecnología Microsoft (ejemplo: pasar de 1and1 o el servidor interno que tengan, a usar Outlook manteniendo el dominio propio de la empresa), proyectos de prevención de fuga de información, etiquetado de información, gestión de dispositivos móviles y aplicaciones, etc.
4.¿Se da en empresas de la provincia algún problema de ciberseguridad nuevo o emergente?
--Hay varios tipos, los problemas de phishing que afecta a los empleados (pago de facturas modificadas, transferencias indebidas, etc.), ransomware, los problemas relacionados con robo de credenciales/accesos indebidos, equipos con versiones de software obsoleto o mal configurado, páginas webs con vulnerabilidades…
5.Ante el auge del márketing digital y ferias virtuales, ¿también es importante protegerse? ¿qué problemas puede haber, es de interés por ejemplo para sectores como el cerámico?
--No todas las plataformas de videoconferencias o las plataformas que se usan para ferias virtuales tienen el mismo nivel de ciberseguridad. El usar una de estas plataformas puede provocar que los asistentes puedan ver comprometida la información que tratan o que haya gente que se infiltre. La cuestión es que las empresas no sólo deberían prestar atención a esos problemas, sino mejorar también la exposición de sus activos (desde páginas web a servidores públicos que usan). Por ejemplo, si la página web no está securizada, podrían tener problemas de robo de información, modificación de la propia web de forma no autorizada o accesos indebidos.
6.Para blindarse frente a ciberataques y ponerse al día, ¿cuál sería el lote mínimo de medida; es muy alto el coste económico?
--Esta pregunta no tiene fácil respuesta… cada empresa es un mundo y tiene su propio presupuesto. Desde nuestro punto de vista, si una empresa quiere mejorar su posición frente a los ciberataques, lo primero que debe hacer es asumir que la ciberseguridad es uno los pilares fundamentales. Muchas compañías descartan cierto tipo de proyectos por precio, pero cuando sufren un ataque por ransomware y tienen la empresa parada durante días, asumiendo las pérdidas de no poder trabajar y al final acabar perdiendo datos/información, se dan cuenta que esos proyectos que habían descartado eran más una inversión que un gasto. Desde Sofistic recomendamos varias líneas a actuar: protección de la infraestructura y web (importante fortalecer los servidores y equipos con los que se trabaja), mejorar el antivirus con soluciones de última generación que incorporan inteligencia artificial y aprendizaje automático, mejoras para prevenir ransomware, mejoras en las comunicaciones y uso de herramientas colaborativas seguras, y formación a los empleados para estar conciéncianos y prevenidos ante ciberataques.
7.¿La demanda de planes de ciberseguridad, por tanto, se ha incrementado en el último año?
--Sí, pero creo que no lo suficiente. Hay muchas empresas que están con un nivel bastante bajo y con riesgo.
