La «securización» de la industria fue ayer uno de los ejes principales en la cuarta jornada de la Semana de Impulso TIC, que hoy baja el telón de su decimosegunda edición. Marco Prieto, director técnico de ASAC Comunicaciones, abordó los principales retos del sector en materia de ciberseguridad.
–¿Cuáles son los retos inmediatos de la industria en materia de ciberseguridad?
–Cada vez las empresas necesitan intercambiar más información entre la parte informática de gestión y la industrial para conseguir una fabricación más eficiente y personalizada. La ciberseguridad afronta el reto de evitar que esta gestión, más expuesta a internet, no conlleve riesgos de seguridad.
–¿Está suficientemente protegida la industria en Asturias?
–Hay industrias a diferentes velocidades. Las multinacionales suelen tener un mayor nivel de protección ante la ciberdelincuencia. La industria pequeña tiene menor protección porque tiene menos concienciación y menos cultura tecnológica. Suele estar más preocupada de su subsistencia.
–¿Y a qué riesgos se enfrentan aquellas desprotegidas?
–Si el ciberataque afecta a la parte de gestión, existe riesgo a perder información sobre la facturación de cobros, de pedidos... En el caso de la parte industrial, puede paralizar la cadena de producción. Incluso puede ocasionar también un deterioro de las infraestructuras alterar la producción hasta el punto de dañar la materia prima.
–¿Invierten los empresarios lo suficiente en seguridad digital?
–Nunca se invierte lo suficiente. Y no solo en el sector industrial. No hay concienciación suficiente. Llega tarde, cuando ya tienes un incidente, y ahí están dispuestos a pagar lo que sea por recuperar. Pagar regularmente por servicios preventivos, que tienen un coste más asumible, permite evitar un ciberataque o detectarlo de forma temprana. Un proceso de recuperación tiene un coste mucho mayor que el de mantenimiento. Sin olvidar que un buen número de empresas afectadas por un ataque, según algunos estudios más del 50%, acaban quebrando.
–¿Son cada vez más usuales los ciberataques a las empresas?
–Hay que tener en cuenta que, cuanto más tecnológicas son las compañías, más expuesta están. Supone más puertas de entrada para los hackers, sean los motivos que sean. Hay que garantizar que esas puertas sean lo más seguras y vigiladas posible. De esta forma limitamos la exposición.
–Más allá de la industria, el Ayuntamiento de Gijón sufrió en abril un ciberataque. ¿Son las administraciones uno de los grandes objetivos de los hackers?
–Muchos de nuestros clientes son administraciones públicas. Algunas no están tan protegidas como se esperaría, a pesar del tamaño que tiene. Las administraciones tienen algunos inconvenientes para estar al día en materia de seguridad. No suelen disponer de la cualificación suficiente y sus procesos de adquisición son muy lentos. De hecho, son un gran foco de ciberataques. En 2021 o 2022, detectamos una proliferación muy alta en España de ciberataque entre las administraciones a las que damos servicio.
