Robu d'identidaes, engaños per corréu electrónicu, furtu de datos… Y asina hasta completar una llista perllarga. Los ciberdelincuentes ataquen yá per tolos astiales, y les empreses son, polo xeneral, les sos víctimes favorites. Magar el bombardéu na rexón son bien poques les que tán tomando midíes pa parapetarse contra'l fueu. Casi la metá de les pequeñes empreses asturianes –que se cuenten per miles– tan febles énte posibles ataques informáticos, según un estudiu qu'acaba d'asoleyar l'Institutu Nacional d'Estadística (INE). El d'especialista en ciberseguridad ye, amás, ún de los perfiles que la so demanda más ta creciendo con fuerza ente les compañíes asturianes. Hai demanda, pero hai poca ufierta. Poco personal formáu. 

Los asturianos que se dediquen a lluchar contra los criminales de la rede aseguren que falta concienciación ente los directivos de les empreses de la rexón. Prima'l “a mí nun me va pasar”, hasta que pasa. Entós, retruquen, ye cuando entren les prieses. Les estadístiques del INE aseguren que solo un 58% de les pequeñes empreses de la rexón (aquelles que tienen menos de diez trabayadores) tienen dalguna midida pa protexese contra los delincuentes de la rede. Lo que nun quier dicir, maticen los espertos, que tean realmente protexíes. Pueden tener instaláu un antivirus, por casu, y llevar años ensin actualizalu. Nun ye consuelu, pero'l porcentaxe ta na llínia de lo qu'asocede nel restu del país. Los madrilanos, catalanes y valencianos son, según destaquen les estadístiques, los empresarios que tán más concenciaos cola ciberseguridad. Anque tampoco en porcentaxes perelevaos.

Falta de concienciación. Hai daqué que nun-yos cuadra a los especialistes en ciberseguridad. Pa más del 82% de les empreses asturianes l'ordenador forma parte del so trabayu diariu, pero bien poques tienen en plantiya dalgún especialista en nueves tecnoloxíes. Les cuentes nun salen. “Ente les organizaciones entá se sigue la filosofía de ‘esto nun me va pasar a mí’ o de ‘si enxamás nos tien pasao nada, nun tien que pasanos agora”, asegura Mara Fernández Bermúdez, responsable de los servicios de ciberseguridad en Seresco. Pero puede pasar. Cualesquier que tenga datos n'internet ta albentestate pa los ciberdelincuentes. “El nivel de concienciación de l'alta dirección sigue siendo insuficiente, y ello lleva a adoptar midíes reactives en cuenta de proactives”, amiesta Fernández, “la mayoría de les empreses nun algamen un nivel de concienciación altu en materia de ciberseguridad hasta que nun tuvieron que remanar dalgún problema que-yos truxera un altu impactu en perdes económiques, de recursos ya inclusive d'imaxe”. 

Asemeyaes reflexones fai Julio Rilo Blanco, responsable de la compañía de ciberseguridad Inixa. “Verdaderamente, nun esiste nin la concienciación nin la cultura de ciberseguridad más amañosa ente les compañíes asturianes”, apunta, “l'alta dirección esmuelse pola productividá ensin atopar el permediu afayadizu na so intersección cola ciberseguridad, daqué imprescindible anguaño”. Mentanto que Modesto Álvarez, espertu en ciberseguridad de la compañía Ricoh, asegura que “Asturies ta, polo xeneral, poco y mal dixitalizada”. Y esplica: “A la mayoría de les empreses qu'asistí énte un ciberataque teníen planes p'ameyorar la so seguridá, pero yera daqué que se fuera retrasando dexándolo pa más alantre, poniéndolo per detrás d'otres prioridaes”. 

Les estadístiques del INE tamién apunten dellos datos interesantes, como qu'hai un importante porcentaxe d'empreses del sector de la construcción n'Asturies que nun tienen “contraseñes fuertes nos sos equipos”. Les del lladriyu son tamién de les que menos siguimientu faen de los incidentes de ciberseguridad –solo s'ocupa d'ellos el 21%–, paradóxicamente, tampoco la industria-y dedica muncho tiempu a esi analís (el 37%), un porcentaxe que sí que ye muncho más eleváu ente les dedicaes al heteroxéneu epígrafe llamáu servicios (46%).

La formación. Rilo apunta otru problema. “Nun esiste la formación óptima y tresversal pa trabayadores en materia de ciberseguridad”, añede. La quexa ye común. “Ye cada vez más difícil poder disponer de personal bien formáu”, señala Mara Fernández. Munches vegaes, añede, les sos competencies entren en conflictu coles del restu de responsables informáticos lo que “nun suel entendese mui bién polos directivos”. 

Aumentu constante. Mentanto, los ciberataques nun aparen. Diz Modesto Álvarez que l'actividá de los ciberdelincuentes “disparóse dende la pandemia. Aumentó tanto la tentación de robar como la vulnerabilidá de les potenciales víctimes. La combinación ye letal”. Según los sos datos los ataques de tipu “ransomware” (los que busquen secuestrar datos) doblóse nel primer semestre del añu. “Los ciberataques tán provocando millones d'euros en perdes y, en dellos casos, inclusive'l zarru de compañíes”, apunta Rilo.

Los ataques más comunes n'Asturies. Los de tipu “ransomware” son los más numberosos, y, amás, sofisticáronse. El métodu ye'l siguiente: el ciberladrón roba los datos d'una empresa y pide un rescate. “Ye'l que más creció poles estupendes consecuencies pal ciberdelincuente y pola crecedera de los grupos organizaos”, apunta Modesto Álvarez. L'otru ataque favoritu de los cacos sobre les compañíes asturianes ye aquel nel que se faen pasar por un proveedor pa cobrar factures. “Les pymes y les alministraciones públiques son víctimes fáciles pa esti tipu d'ataques”, amiesta'l mesmu Modesto Álvarez.