El mundo empresarial de Castellón está en el punto de mira de los hackers. La casuística de ataques cibernéticos ha ido a más en el último año, sobre todo en los sectores más internacionalizados, doblemente expuestos. «Los más proclives son compañías de cerámica, esmalteras y químicas, especialmente si cuentan con delegaciones en otros países, lo que las hace aún más vulnerables de ataques informáticos, bien directos o a sus proveedores, por ejemplo, de China», manifiesta el director comercial y responsable del Área de Internacionalización de la Cámara de Comercio de Castellón, Joaquín Andrés.

Solo en la provincia hay algo más de 39.000 empresas --en base al último DIRCE-- y de ellas --según el último informe del ICEX--, 3.561 son exportadoras y un 33%, de manera regular. «Las compañías con ventas habituales al exterior, de hecho se incrementaron durante el 2016 un 5,2% en Castellón», destaca Andrés.

NÚMEROS DE CUENTA

El robo de datos, ya sea para chantajear a cambio de dinero o por espionaje industrial de una tecnología punta, en ocasiones sin que la propia empresa sea consciente del ataque; o bien la suplantación de identidad con cambio de cuenta para recibir un ingreso de una factura internacional, son algunos ejemplos de ciberdelincuencia en Castellón.

«En la provincia, muy pocas empresas, y suelen ser sobre todo las de gran tamaño, están blindadas y cuentan con ciberseguridad. La inmensa mayoría de pymes continúan más desprotegidas», señala el representante de la Cámara, adonde han llegado muchas consultas por este ítem.

JORNADA EN LA CÁMARA: 26 DE ABRIL

Precisamente, mañana miércoles, 26 de abril se desarrollará en la Cámara de Comercio de Castellón una jornada informativa en Castellón. Uno de los ponentes, Rafael Vidal, director de Seguridad y Gobierno TIC de la consultora Nunsys, avanza a Mediterráneo que el perfil de víctimas coincide con las empresas más internacionalizadas, «pues al trabajar con mercados extranjeros, hay muchos casos de suplantación de identidad». «Una compañía recibe un e-mail de su proveedor, el habitual de cada mes, pero el número de cuenta es lo único que no coincide. Si se hace el ingreso sin confirmar, ese dinero va a parar al atacante. Hay bastantes casos de este tipo denunciados en Castellón. El fraude varía, pero puede ser de 10.000 a 100.000 euros. Se puede reclamar y en ocasiones se recupera, pero otras en que la IP no se ha podido rastrear, no», dice.

¿Cómo evitarlo? En opinión de Vidal, un consejo puede ser establecer mecanismos seguros, como una clave cifrada compartida con el proveedor en cuestión.

Asimismo, el consultor cita los casos de ransomware, muy al alza. «El ciberatacante te pide un rescate tras robar información. El chantaje llega al punto de parar los sistemas de producción, automatizados, durante varios días. En estas situaciones, como prevención, es clave un sistema de seguridad automática de vigilancia ante posibles ataques al sistema, que apoye al técnico informático de la empresa. Es imprescindible ese refuerzo», resalta.

Invertir en blindarse es clave y, a largo plazo, el retorno es incontable, aunque el riesgo cero no existe. «Es clave que los gerentes de las empresas se sensibilicen con la ciberseguridad. El coste de un ciberataque es alto. Puede provocar en una empresa crisis de muerte. El robo de datos puede producirse en la empresa, en una feria o delegación», indica.

AUDITORÍAS

En su opinión, solo un porcentaje pequeño de compañías grandes destinan recursos a la protección de sus servidores, copias de seguridad, etc. «Pero la mayoría de medianas y pequeñas empresas, en su día a día, no han optado por equiparse para evitar estos fraudes que van a más. Sin ir más lejos, España es el segundo país del mundo que más ciberataques registra. Es clave analizar dónde hay riesgo, auditar; y cómo prevenirlo y gestionarlo», concluye Andrés.

Los consejos de seguridad

El Centro de Seguridad TIC de la Comunitat ha difundido una guía con medidas básicas para la seguridad. Entre las mismas destacan:

  1. Usar un antivirus: Debe ser el primer paso para la seguridad de nuestra información, aunque tampoco la garantiza.
  2. Actualizar el sistema: Si no es automática, debemos buscarla manualmente en el apartado de Ayuda o Acerca de. Se actualiza la seguridad desde el propio sistema operativo.
  3. Usar un software fiable: Instalar solo programas de fuentes fiables.
  4. Evitar estafas por email: Desconfiar de remitentes o ficheros sospechosos.
  5. Ojo a las redes sociales: Confirmar las opciones de privacidad.
  6. Contraseñas seguras: No usar la misma contraseña para todo.
  7. Copia de seguridad: Tenerla protege contra virus y robos.
  8. Una WIFI de fiar: Proteger la de casa y evitar las WIFI sin contraseña.
  9. Proteger el móvil y la tablet: Igual que en el ordenador, copia de seguridad y contraseña.