Las empresas sitúan la ciberseguridad como una prioridad ineludible

En un entorno empresarial cada vez más digitalizado, garantizar un futuro seguro y protegido se ha convertido en una prioridad clave, especialmente para las pequeñas y medianas empresas (pymes). De hecho, la combinación entre innovación y ciberseguridad ya no es solo una opción, sino un aspecto estratégico imprescindible para el crecimiento y la estabilidad de cualquier compañía. A medida que el panorama de las amenazas cibernéticas sigue evolucionando, resulta fundamental que las empresas adopten una postura preventiva frente a los riesgos cibernéticos. En este sentido, la educación y la concienciación en materia de ciberseguridad se destacan como herramientas esenciales para mitigar estos peligros y, a la vez, adaptarse a los desafíos que plantea el futuro. 

Con el objetivo de profundizar en estas cuestiones, se celebró en Bodegas González Byass, en Jerez de la Frontera, un encuentro organizado por BBVA en colaboración con el Grupo Joly, bajo el título “Aliados digitales, claves para estar ciberseguros”.

El acto contó con la presencia de destacadas personalidades de diversos sectores, entre ellos: Manuel Márquez, Director Cádiz Centro BEC BBVA; José Antonio Huertas, Director de la Red de Empresas Regional Sur de BBVA; Narciso Fernández, Director General de Tonelería Tevasa; José María Borrás, Consejero Delegado de Borrás Cacao; José Antonio Parra, CEO de Campus El Sabio; María Isabel Garrido, Directora de Recursos Humanos de Campus El Sabio; Esperanza Páez, Directora General de Bodegas Páez Morilla; Óscar Luis Sordo, CEO de Flight Training; Miguel Ángel García, Director General de El Motorista; Rafael Fernández, CEO de Bayport; David Torrent, Presidente Ejecutivo de Cápsulas Torrent; y Marcelo Monge, Director General de Petaca Chico. La inauguración del evento estuvo a cargo de Asunción Álvarez, Directora Regional Sur de BBVA Banca de Empresas y Corporaciones, quien dio la bienvenida a los asistentes. Por su parte, Laura del Pino, Responsable de Seguridad de la Información de BBVA en España, ofreció una presentación detallada sobre los avances y retos en el ámbito de la ciberseguridad. La moderación del encuentro fue responsabilidad de Alberto Grimaldi, Subdirector del Diario de Sevilla y responsable de Panorama y Economía del Grupo Joly.

Para comenzar, Asunción Álvarez intervino para destacar la importancia de realizar una transformación digital rápida y efectiva para las empresas, subrayando que debe ir acompañada de sostenibilidad y eficiencia a largo plazo. En este sentido, la ciberseguridad juega un papel clave. Por ello, aseguró que “la seguridad no es un gasto, es una inversión”. A este punto, Alberto Grimaldi añadió que la digitalización se ha convertido en una “necesidad imperiosa” para las empresas. Además, destacó la importancia de aplicar la misma cautela en el espacio digital que en el físico.

Los ciberataques

Laura del Pino comenzó su charla destacando el creciente fenómeno del cibercrimen, el cual se ha convertido en un negocio ilegal y lucrativo en constante ascenso. Explicó que, si bien los perfiles de los ciberdelincuentes han cambiado con el tiempo, actualmente están surgiendo bandas criminales organizadas que operan con mayor sofisticación y recursos.

En cuanto a la evolución de las amenazas cibernéticas, Del Pino subrayó cómo la pandemia representó un punto de inflexión, ya que el confinamiento global provocó un incremento significativo de las transacciones digitales, lo que expandió la superficie de ataque de los ciberdelincuentes. “Los nuevos objetivos ahora son los ciudadanos y las pymes”, afirmó, subrayando que este cambio ha sido uno de los factores clave en el aumento de los ataques.

La ponente también detalló el sofisticado organigrama que sostiene la ciberdelincuencia moderna, que incluye unidades especializadas en cada faceta clave del delito. Entre estas, destacó a los desarrolladores de productos, encargados de crear el software maligno; el departamento de operaciones, que se encarga de la compra de datos en el mercado negro; el departamento de finanzas, relacionado con la gestión del dinero obtenido a través de actividades ilícitas; el departamento de marketing, que se encarga de distribuir correos electrónicos y SMS maliciosos; y el departamento de recursos humanos, responsable de reclutar “mulas” que abren cuentas bancarias para gestionar los ingresos fraudulentos. Estos últimos, explicó, son los que corren mayor riesgo. 

“La formación y la concienciación sobre ciberseguridad son fundamentales para reconocer posibles estafas”

Para nomenclaturar esas amenazas cibernéticas, Laura del Pino expuso cuáles están resultando particularmente dañinas para las empresas. Destacó la ingeniería social, en la que los ciberdelincuentes suplantan la identidad de instituciones confiables, como bancos o proveedores, para engañar a las víctimas y hacer que realicen acciones indebidas, como compartir información confidencial o efectuar pagos no autorizados. En paralelo, el ransomware cifra los datos de las empresas, dejándolos inutilizables hasta que se pague un rescate, e incluso puede utilizarse para traficar con la información robada. Además, mencionó el fraude del CEO o BEC (Business Email Compromise), en el que los atacantes se hacen pasar por altos cargos de la empresa para engañar a quienes tienen capacidad de hacer pagos, manipulando inversiones o cambiando la información de proveedores. Este tipo de fraude también puede implicar suplantación de empleados para redirigir pagos. Por último, advirtió sobre los ataques a las cadenas de suministro, en los cuales los ciberdelincuentes apuntan a las empresas más pequeñas, que suelen tener menos protección, para llegar a las grandes compañías a través de su red de proveedores.

Por otro lado, la Responsable de Seguridad de la Información de BBVA en España profundizó en el análisis de los principales riesgos cibernéticos a los que se enfrentan las empresas. En primer lugar, destacó la gestión de la información, señalando que es esencial identificar qué tipo de datos se manejan, como la propiedad intelectual, los datos de salud o los de menores, que requieren una protección especialmente rigurosa. Según Del Pino, “hay información que debe protegerse de manera muy estricta, y no todas las empresas son conscientes de lo valiosa que es”. Además, habló del perímetro de exposición, haciendo hincapié en los riesgos que supone tener sistemas industriales conectados a Internet, trabajar en la nube o permitir el teletrabajo, ya que estas prácticas abren nuevas puertas a los ciberdelincuentes. También subrayó el factor humano, señalando que las cuentas de los empleados son un objetivo común, y advirtió sobre los terceros, ya que “una brecha en la seguridad de un proveedor puede comprometer toda la infraestructura de tu empresa”.

Para mitigar estos riesgos, Del Pino presentó una serie de acciones preventivas que las empresas deben tomar. Entre ellas, recomendó la actualización constante del software a la última versión para evitar vulnerabilidades, así como proteger los equipos con antivirus. “La actualización continua es fundamental, es como un escudo que tienes que mantener siempre en su lugar”, explicó. En cuanto a la continuidad operativa, subrayó la importancia de contar con copias de seguridad para garantizar que la empresa pueda seguir trabajando en caso de un ataque. Asimismo, destacó la necesidad de proteger los casos ligados al teletrabajo, utilizando canales cifrados y doble autenticación para prevenir accesos no autorizados. 

A nivel de protocolos internos, Del Pino sugirió implementar un “doble check” en casos de cambio de proveedor, para verificar que los cambios en la información de pagos sean legítimos. En cuanto a los recursos humanos, recalcó la importancia de la formación y concienciación, para que los empleados comprendan los riesgos y sepan cómo actuar frente a ellos. Además, recomendó contar con un ciberseguro que cubra los posibles incidentes y proteger la huella digital en redes sociales, limitando la información personal compartida, especialmente si se han realizado movimientos financieros importantes. “Hay que cuidar nuestra huella digital, sobre todo si se están manejando grandes cantidades de dinero, porque ahí es donde nos pueden atacar”, advirtió.

Ciberseguridad, al detalle

Tras la presentación de Del Pino, el moderador Alberto Grimaldi abrió una ronda de preguntas. En la primera, sobre las preferencias de los ciberdelincuentes, Del Pino explicó que los ataques suelen ser masivos, dirigidos a sistemas vulnerables. “Los ciberdelincuentes escanean redes en busca de fallos de seguridad y, a menudo, atacan a través de las cadenas de suministro, donde pequeñas empresas sirven como puerta de entrada a grandes corporaciones”, enfatizó.

Respecto a la falta de concienciación en las empresas sobre ciberseguridad, Del Pino señaló que muchas no creen ser objetivos directos, pero todos estamos expuestos. “No hace falta ser el objetivo directo, puedes ser la víctima colateral de un ataque masivo”. Las empresas aún priorizan otras áreas, pero la ciberseguridad está ganando relevancia.

Sobre las medidas de BBVA para prevenir fraudes, Del Pino destacó el uso de tecnología avanzada como inteligencia artificial para detectar anomalías y evitar fraudes. “Nuestra prioridad es que los clientes operen de manera segura en el entorno digital”. También mencionó campañas de concienciación a través de correos, redes sociales y aplicaciones.

En cuanto al uso de la inteligencia artificial en el fraude, comentó que, aunque sea útil para proteger, también puede ser aprovechada por los ciberdelincuentes. “La IA puede ser tanto un aliado como una amenaza, por lo que los empleados deben estar alerta”. Destacó la importancia de contar con protocolos de seguridad sólidos.

Finalmente, al preguntarle por las iniciativas gubernamentales, Del Pino mencionó una orden ministerial enfocada en mejorar la seguridad frente a la suplantación de identidad, impulsada por el sector bancario y las operadoras. “La respuesta conjunta entre empresas, autoridades y usuarios es crucial para mitigar los riesgos”.

El evento concluyó con un espacio donde los asistentes tuvieron la oportunidad de plantear sus dudas directamente a Del Pino.

Entre las conclusiones más destacadas de este último bloque, Del Pino destacó los riesgos que acarrea ser víctima de un fraude cibernético. Según la experta, los daños pueden ser graves, como la paralización de la actividad laboral, el daño reputacional a la empresa e incluso las posibles sanciones legales por no cumplir con las normativas de seguridad. En este sentido, recomendó encarecidamente contactar con el banco de inmediato si se sospecha de una transacción fraudulenta, con el objetivo de frenar la operación lo antes posible.

Además, Del Pino subrayó la importancia de contar con un seguro que cubra los ciberataques, asegurando que esta protección es esencial para mitigar los efectos de un incidente. 

Por último, recordó que la mejor estrategia ante las amenazas cibernéticas es la prevención: aplicar la mayor de las precauciones, mantener los sistemas actualizados y capacitar a los empleados para identificar riesgos.

Los presentes se reafirmaron en que la amenaza digital es real.