La charla de hoy en la CEO abordó las consecuencias económicas y reputacionales de los ciberataques y qué medidas tomar para prevenirlos
Los ponentes pusieron el foco en los ámbitos empresarial, legal y financiero
Marisol Nóvoa, en su introducción, destacó la importancia de la prevención y la seguridad para atajar la ciberdelincuencia
Ourense, 7 de noviembre, 2024 || En 2024, la ciberdelincuencia se ha convertido en una amenaza crítica para las empresas en España, afectando tanto a grandes corporaciones como a pymes y autónomos. Según datos recientes del Instituto Nacional de Ciberseguridad (Incibe) y otros estudios, España ocupa la tercera posición mundial en ciberataques a empresas, solo detrás de Turquía y Japón. Las brechas de seguridad y los ataques, especialmente el ransomware y la suplantación de identidad, representan una preocupación significativa para el tejido empresarial español, que ocasiona tanto pérdidas económicas como daños reputacionales.
En el último año, se registraron más de 22.000 ciberincidentes en empresas españolas, una cifra que sigue en aumento y que subraya la vulnerabilidad en sectores clave como la banca, telecomunicaciones, y sanidad, además de grandes empresas en el IBEX 35 que han sido recientemente atacadas. La situación es especialmente crítica en el sector TMT (telecomunicaciones, medios y tecnología), manufactura, y administración pública. En respuesta a esta creciente amenaza, se espera que las inversiones en ciberseguridad en España alcancen los 2.200 millones de euros para 2025, un incremento que busca reforzar las defensas frente a la sofisticación de los ataques actuales.
Con este contexto sobre la mesa, se ha celebrado esta mañana en la CEO la jornada ‘Ciberseguridad para empresas, riesgos y soluciones’ en la que se abordó cómo los ciberataques afectan a la banca, uno de los sectores más expuestos, y qué medidas tomar para proteger los recursos financieros de las empresas, además del papel de los abogados en la defensa de la ciberdelincuencia. La presidenta de la CEO, Marisol Nóvoa, ha intervenido en primer lugar para hacer énfasis en que ‘para proteger nuestras empresas debemos entender los riesgos, estar preparados y, sobre todo, actuar de manera proactiva con estrategias de prevención y seguridad que ayuden a contrarrestar estas amenazas’ justificando así la celebración de la charla en un momento en que la ciberdelincuencia se ha convertido en una preocupación constante en el mundo empresarial, pero también en otros sectores vulnerables como administración, banca o sanidad. Aprovechó también para recordar que en Galicia la ciberdelincuencia ha aumentado de manera significativa en los dos últimos años, hasta en un 30%, sobre todo en el ámbito bancario y en ataques a la administración pública.
La ponencia abordó tanto los delitos cibernéticos que afectan a la banca como el papel de los abogados en la defensa de la ciberdelincuencia. En un primer turno, Roberto Baratta, director de Riesgo No Financiero y Ciberseguridad de Abanca, explicó cómo los ciberataques afectan a la banca, su impacto en los sistemas financieros y qué medidas tomar para proteger los recursos financieros de la empresa. Baratta destacó el notable aumento de los delitos cibernéticos en el último año, afectando a numerosos clientes y generando grandes pérdidas económicas. Recomendó abordar el enfoque desde la identificación de lo que es realmente valioso para la empresa y los potenciales riesgos, para determinar las medidas que se pueden tomar ante esos riesgos. Suplantación de identidad, secuestro virtual de información, ataques a la cadena de suministro, falta de formación en políticas de seguridad y contraseñas débiles son algunos de los problemas que señaló Baratta como más habituales. La digitalización y la sofisticación de las amenazas cibernéticas obligan a las empresas a reforzar sus estrategias de seguridad y a contar con equipos especializados que permitan prevenir y responder de manera eficaz.
A continuación, María Cerviño, abogada especializada en ciberseguridad de Vento Abogados, explicó el papel crucial de los abogados en la defensa frente a ciberdelincuentes, una tarea esencial en la protección de datos y en la recuperación de activos tras un ciberataque. Cerviño subrayó la importancia de actualizar la legislación para adaptarse a las nuevas amenazas, destacando cómo la labor de los abogados se vuelve fundamental en este contexto, aunque destacó igualmente que tienen una actuación limitada por la dificultad de estos delitos y que su labor es sobre todo de fomento de la prevención. Cerviño apuntó que más del 83% de las pymes que sufren un ciberataque no están preparadas para recuperarse de los daños que les ocasiona.
También hizo referencia a los ataques cibernéticos más comunes en las empresas e hizo énfasis en la formación del personal para intentar evitarlos. Para finalizar, repasó medidas básicas de ciberseguridad como contratar servicios especializados, formar al personal, actualizar el software y antivirus, implantar una política de contraseñas fuertes y protegidas, diferencias los equipos de trabajo de los domésticos, no conectarse a redes wifi públicas y, como colofón, ante la duda, verificar la orden recibida por email en persona.