Alerta roja por la ciberguerra. La lucha está siendo sin cuartel. Los ataques entran por miles en Asturias en busca de datos que poder secuestrar para luego exigir un rescate o para interponerse en medio de un negocio para desviar el dinero a las cuentas de los "hackers". Eso fue lo que le ocurrió recientemente a una compañía gijonesa, Canonical. Un pirata informático accedió a su correo electrónico y al de un cliente suyo en Hungría para echar por tierra un negocio de 20.000 euros. Entre las empresas asturianas hay mucha preocupación, según aseguran los expertos asturianos en seguridad informática. El nivel de alerta en el país está, además, casi al máximo, después de que esta semana se destapara que hasta el Ministerio de Defensa había caído en las redes de los piratas. "Las compañías no pueden subestimar la ciberseguridad, es una cuestión clave para la continuidad de los negocios", señala Julio Rilo, de la compañía ovetense Inixia y especialista en plantar cara a los "hackers".
Según las últimas cifras del Instituto Nacional de Ciberseguridad (Incibe), Asturias recibe de forma diaria unos 1.500 ciberataques. La mayoría quedan en nada gracias a las medidas de contención, pero los que consiguen saltar esas barreras pueden causar daños importantes. Francisco Menéndez, de la compañía Sigea y vicepresidente del Clúster TIC asturiano (la agrupación de empresas tecnológicas), asegura que hay dos aspectos esenciales que las compañías tienen que cuidar para evitar los efectos adversos de un ciberataque: por un lado, se debe realizar una buena gestión de las contraseñas; por otro, hay que tener una buena copia de seguridad de la información almacenada. Lo primero ayudaría a evitar casos de suplantación de identidad. "Esta semana he estado auditando una empresa de Valencia que hace mucha pedagogía sobre este tema entre su plantilla y, aun así, de los nueve trabajadores con los que me entrevisté, tres me confesaron cuál era su contraseña", explica. Hay que ser más precavido.
Tener una copia de la información, por ejemplo en un servidor alojado en la nube, es útil para cuando un pirata informático consigue colarse en el sistema de la compañía y arramplar con todos los archivos, encriptarlos (ponerles una contraseña) y pedir un rescate por ellos. "Nunca se debe pagar", señala Menéndez. Aunque se abone lo que se reclama por el rescate los ciberatracadores no suelen acabar devolviendo la información, sostiene.
Si bien las empresas están más concienciadas, Rilo asegura que aún se necesita un empujoncito más. "La alta dirección debe comprender que esto es un problema de continuidad del negocio, deberían de gestionar el riesgo cibernético al más alto nivel, como se gestiona el riesgo financiero", apunta. No obstante, asegura que las medidas de contención en España están evitando desgracias mayores. Especialmente, resalta al papel de la Guardia Civil.
El de la ciberseguridad es un asunto que está comenzando a calar a todos los niveles. Algo está cambiando. Por ejemplo, el profesor de la Universidad de Oviedo Xabiel García Pañeda, experto en ciberseguridad, asegura que los últimos cursos que se han organizado en la Facultad de Telecomunicaciones sobre el tema "han estado llenos a reventar". No ocurría lo mismo hace unos años. También, apunta, la Administración asturiana se está volcando con el tema y está organizando cursillos en el Instituto Adolfo Posada para formar al personal público. "Empieza a haber cierto ambiente sobre este asunto", señala García Pañeda. Como en otros muchos asuntos, el País Vasco es una de las comunidades que llevan ventaja. El Gobierno de esa comunidad acaba de crear un instituto de ciberseguridad especializado en dar apoyo a las empresas que lo necesiten, para que no se sienten tan desamparadas cuando sufren un ataque.
García Pañeda asegura que la concienciación, especialmente de las empresas, creció con fuerza después del ataque del virus "wannacry", que hace un par de años dejó paralizados miles de ordenadores de medio mundo. A partir de ahí muchas compañías comenzaron a tomarse más en serio la ciberseguridad y empezaron a poner cortafuegos y medidas de contención. "Lo que sí me preocupa es que todavía hay mucha inconsciencia respecto a lo que la gente publica en sus redes sociales; no se dan cuenta de que algunas cosas les pueden perjudicar en el futuro", añade García Pañeda. "La red olvida muy mal", concluye.
