"Hacía tres años que estábamos avisando de la estafa del CEO, que es lo que pasó en València", apunta Sergio Losilla, CEO de DigitalHM, nada más empezar la entrevista telemática con VIA Empresa. Losilla habla desde Zaragoza, donde se ubica esta firma especializada en ciberseguridad que ha sido la adjudicataria del concurso público que convocó la Empresa Municipal de Transportes (EMT) de València para reforzar su ciberseguridad después del ataque de hace ahora un año. La jefa de administración transfirió, durante el mes de septiembre, 4 millones de euros a una cuenta bancaria en Hong Kong, creyendo que participaba en una operación confidencial, cuando en realidad estaba siendo víctima de una estafa.
Ls cibserseguridad es una rendija en nuestra rutina como internautas. Este miércoles un miembro de este equipo ha recibido una llamada en nombre de Microsoft Madrid y detrás está un nuevo intento de fraude. Las empresas se tienen que poner las pilas, advierten los expertos. Ahora, el contrato que ha conseguido DigitalHM con la EMT es de 179.200 euros (IVA no incluido) y tiene una duración de cuatro años, durante los cuales la compañía aragonesa tendrá que dar suministro de la herramienta de análisis de la red DARKTRACE a la empresa municipal. Ahora los analizarán el tráfico de red, el correo electrónico y el cloud en el momento, analizado en tiempo real y tomando decisiones.
Antes de ganar el concurso, explican, habían implantado una prueba de valor en la compañía para ver si su sistema "encajaba" en las necesidades de la empresa valenciana. Y parece que la prueba ha ido bien. La compañía, explica Losilla, implanta medidas de ciberseguridad más avanzadas, más allá de cortafuegos, antivirus, herramientas mixtas y sistemas que recopilan registros de la red... "Esta tecnología se queda muy corta, hace tres años que estamos diciendo que recibimos ataques de máquinas y que, por lo tanto, hay que protegerse con ellas: no te puedes defender con escudos y flechas cuando te atacan con una metralleta", matiza con rotundidad.
En la conversación, la EMT pero también el reciente ataque a la gran aseguradora Mapfre, que ha puesto en entredicho su sistema: "Por la información que tenemos, no lo ha hecho tan mal, ha conseguido mitigar un poco el incendio. Que haya pagado o no, esto no lo sabemos, pero sí que tenían un plan de contingencia. Este es un riesgo que puedes enmendar o asumir, por eso insistimos en que hay que hacer auditorías de riesgo, que no son caras", declara. ¿Cuánto cuestan? "Para una empresa de entre 20 y 50 personas, hay auditorías por 600 euros. Si tenemos que empezar a sustraer información, se encarecen, pero si eres claro, es fácil, y no supone mucho dinero para la empresa. No hay que verlo como un gasto sino como una inversión", añade.
Losilla: "No hay que ver la ciberseguridad como un gasto sino como una inversión"
Todo está cambiando en el mundo cibernético, explica. "Antes, los hackers eran gente buena. El hacker bueno o ético, que son los que buscan la brecha de seguridad, ayudaban; pero ahora están los hackers malos que trabajan con mafias que no tienen ni idea de esto y que los contratan u obligan", explica el CEO de DigitalHM. "La protección con la cual se trabajaba hasta ahora está basada en reglas y firmas, son unas bases de datos de algo que ya le ha ocurrido a alguien, te permite protegerte. Es un software de protección".
Además de los ataques de ransomware, como el que sufrió Mapfre, el más habitual son los ataques de 0 Days. "Son ataques o brechas de seguridad que nunca han ocurrido. El otro día, a las 13 horas, hubo un ataque de 0 Days, con el envío de un correo electrónico de parte de una tal Mary, redactado en castellano, con un fichero adjunto. Hasta las 13:32 horas, ningún antivirus lo detectó. Nosotros como empresa de seguridad incluso lo recibimos, tenemos muchos ataques de 0 Days, y es que las auditorías hay que hacerlas, pero también la formación y la concienciación", argumenta.
Decenas de usuarios, apunta, sufrieron las consecuencias del virus Mary, entre otras, compañías como Muebles Rey. Y son variados los efectos, enumera: "Puede suponer una pérdida económica muy alta, una parada de producción e, incluso, el cierre de empresas, aparte de posible fuga de información", recuerda Losilla.
La solución, defenderse
En el actual escenario, después del gran experimento del teletrabajo que supuso el confinamiento, Losilla considera que España ha demostrado tener una gran infraestructura de telecomunicaciones, "pero a escala de seguridad informática no se están haciendo las inversiones necesarias. Las empresas han hecho teletrabajo como han podido y se han multiplicado los problemas, porque todo no puede ser crear un Drive y subir los archivos".
El experto en ciberseguridad opina que "a escala de seguridad informática no se están haciendo las inversiones necesarias. Y las empresas han hecho teletrabajo como han podido"
En su opinión, hace falta mucha pedagogía, "invertir mucho en concienciación, hay que hacer planos directores de ciberseguridad, pero en las empresas grandes y también en las pequeñas, con informes, evaluaciones y, por si acaso, un plan de contingencia". Porque es igual el tamaño de la empresa, "todas las empresas seremos atacadas y en todas nos entrarán. Todos tendremos un ataque de intrusión. En unas entrarán hasta dentro y en otras, lo mitigaremos. Pero lo que no podemos es digitalizar sin hacer un plan de seguridad", concluye.