Continuar

Hemos detectado que tienes en Diario de Navarra.

Con el fin de fomentar un periodismo de calidad e independiente, por favor o suscríbete para disfrutar SIN PUBLICIDAD de la mejor información, además de todas las ventajas exclusivas por ser suscriptor.

SUSCRÍBETE
Edición impresa

Actualidad Navarra, Pamplona, Tudela, Estella, Osasuna, Deportes, Gobierno de Navarra, Ayuntamiento de Pamplona, Política, Economía, Trabajo, Sociedad.

Ciberamenazas

La Guardia Civil desaconseja a las empresas pagar cuando se produce un secuestro de datos

El pago del rescate no garantiza la recuperación de la información

Ampliar La Guardia Civil desaconseja a las empresas pagar cuando se produce un secuestro de datos
La Guardia Civil desaconseja a las empresas pagar cuando se produce un secuestro de datos
  • EFE. Pamplona
Actualizado el 08/06/2017 a las 13:54
El teniente coronel de la Guardia Civil Luis Hernández, jefe del área de Ciberseguridad del instituto armado, ha desaconsejado este jueves a las empresas pagar cuando se produce un "secuestro" de datos informáticos y ha recordado que abonar el rescate no garantiza que se vaya a recuperar la información.

Hernández, ponente de la jornada "Ciberamenazas para el sector empresarial", organizada por la CEN, la Guardia Civil y la Asociación Navarra de Empresarios del Metal (ANEM), ha señalado a los medios de comunicación que el virus WannaCry, que afectó a miles de empresas en todo el mundo, tuvo un vector de infección "escandaloso", pero tampoco es un caso excepcional. WannaCry, ha destacado, ha sido el 'ransomware' (programa para el secuestro de datos por los que se pide un rescate) de mayor impacto desde que se está utilizando esta técnica delictiva, pero tampoco era un desconocido para los expertos, porque sus primeras versiones datan de los años noventa y su versión actual es de finales de 2014 o principios de 2015.

En los últimos tres años, ha indicado, se han identificado más de cincuenta familias de 'malware' (software malicioso) que funcionan de la misma manera y WannaCry "es uno más, lo que pasa es que ha tenido un impacto mediático muy grande", ha subrayado.

Sobre la forma en que se debe actuar al ser objeto de un ataque de este tipo, el teniente coronel ha recordado que "la norma está clara", en el sentido de que "no se debe pagar".
Las víctimas, ha aseverado, pagan "porque se ven abocadas a ello, porque no tienen otra forma de solventar el problema en el que se encuentran", pero generalmente no formulan denuncias ni lo comunican a las fuerzas de seguridad.

"El porcentaje de denuncias en este tipo de delitos es muy bajo, con lo cual la 'cifra negra' es altísima, pero lo triste es que incluso pagando no tienen garantías de recuperar la información", ha resaltado Hernández, que ha comentado que, en el caso WannaCry, "hubo empresas a nivel mundial que pagaron, pero nadie recuperó información".

Por ejemplo, WannaCry afectó a Telefónica, pero esta compañía "tenía músculo suficiente para no sucumbir a la extorsión" porque contaba con "mecanismos de defensa y protección", pero "lamentablemente las pequeñas y medianas empresas no cuentan con tanto músculo en sus departamentos de tecnología y son la víctima habitual de este tipo de extorsiones", ha agregado.
Por otro lado, el teniento coronel Hernández ha asegurado que, en este momento, "la amenaza que más preocupa" a nivel nacional e internacional es "el ciberespionaje industrial", que ya no afecta solo a las grandes empresas, sino también a las pymes.

El experto en delincuencia cibernética ha considerado que las empresas españolas, "más que formar" personal propio, deben "contratar" especialistas, porque "España lamentablemente está exportando mucho valor en el ámbito de la ciberseguridad". "Nuestros jóvenes salen muy bien formados de las facultades", pero España está "exportando" especialistas en seguridad tecnológica a Europa y Estados Unidos, ya que "lamentablemente no tienen mercado laboral en España, porque las empresas no invierten en seguridad".

En España "tenemos mucha cabeza en nuestros jóvenes, lo que no les damos es la oportunidad de expandir ese conocimiento en nuestro propio entorno empresarial y se los cedemos perfectísimamente formados a Alemania, a Inglaterra o a Estados Unidos", ha lamentado.

La jornada de este jueves sobre "ciberamenazas"a las empresas ha contado con un taller práctico con demostraciones en directo de ataques a equipos como ordenadores, móviles o tablets, cada vez más frecuentes en el entorno digital.
volver arriba

Activar Notificaciones