x
Diario de Navarra | Facebook Se abrirá en otra página Diario de Navarra | Twitter Se abrirá en otra página Hemeroteca Edición impresa Boletines
Mi Club DN ¿Qué es? Suscríbete

La Hemeroteca
Foro de empresas

Carlos Solé (Santander): "Las pymes son el objetivo más fácil para el cibercrimen"

El jefe de ciberseguridad del Santander alerta de los riesgos a los que se exponen por falta de concienciación

Un centenar de directivos y empresarios asistieron al acto organizado por la entidad financiera y Diario de Navarra.

Pablo de la Torre, Carlos Solé y David Pereira participaron como ponentes en el Foro de Empresas.

Foro de Empresas Santander en Pamplona 10 Fotos
Foro de Empresas Santander en Pamplona

Un centenar de directivos y empresarios asistieron al acto organizado por la entidad financiera y Diario de Navarra.

José Carlos Cordovilla
Actualizada 24/10/2019 a las 10:11
A+ A-

Las pequeñas y medianas empresas son las que menos esfuerzo dedican a evitar ciberataques, pero, al mismo tiempo, son las que mayor riesgo tienen. Fue una de las advertencias que Carlos Solé, responsable de seguridad de la información de Santander en España (CISO-Chief Information Security Officer), lanzó este miércoles en Pamplona ante más de 200 empresarios y directivos que participaron en el Foro de Empresas Santander organizado por la entidad financiera y Diario de Navarra. Y es así, remarcó Solé, porque mientras que las grandes compañías, con miles de clientes albergados en sus servidores, se han dotado en los últimos años de sofisticados sistemas de defensa informática, en las pymes, que conforman el núcleo de la economía navarra, sigue habiendo mucho procesos manuales. Una ‘brecha’ de seguridad que están sabiendo aprovechar los cibercriminales. “Entrar en una pyme es más fácil y los delincuentes pueden conseguir grandes cantidades de dinero porque son muchas”, remarcó asegurando que aunque existen ataques “muy complicados” la mayoría de los ciberdelincuentes aprovechan resortes psicológicos. “Nuestra principal debilidad es la humanidad”, apostilló antes de situar en el Este de Europa la cuna del cibercrimen. “Hay una ciudad en Rumanía a la que los expertos han apodado como Hackerville porque allí casi todo el mundo se dedica al cibercrimen”. Una actividad por la que pueden llegar a ganar hasta 200.000 euros al mes y que cada vez atrae a más gente. Pese a todo, reconoció Solé, es muy difícil saber con certeza el lugar de origen ya que los criminales pueden actuar desde ordenadores infiltrados en otro país.

Durante la jornada no se ofreció información sobre el impacto del cibercrimen en la Comunidad foral, pero los últimos datos que maneja la Guardia Civil, del año 2018, sitúan las pérdidas en las empresas navarras en el entorno de los 8 millones de euros, una cifra que se ha incrementado de forma exponencial con respecto a 2017 cuando fue de apenas un millón de euros.

Solé, con más de 15 años de experiencia en la materia, detalló que entre los delitos que con mayor frecuencia se cometen para ‘sacar dinero’ a las empresas se encuentra el conocido como fraude del CEO y el ransomware. El primero consiste en suplantar la identidad de integrantes de la empresa con potestad para pagar facturas. Para ello, se introducen en el correo electrónico del empleado en cuestión y se sigue de cerca su correspondencia con un proveedor. En un momento dado, el hacker puede eliminar los correos auténticos del proveedor y hacerse pasar por él. Puede hasta producir facturas idénticas aunque con una cuenta bancaria distinta, justificando el cambio para no levantar sospechas. Si el usuario pica se transfiere ese dinero. Y no se recupera. Pero, ¿cómo pueden las empresas evitarse el disgusto?

PROTOCOLOS DE SEGURIDAD

Para el CISO de Santander, la única forma fiable es “no fiarse de los emails” y de ahí, asegura, la importancia de que las pymes implementen protocolos de seguridad internos, similares a los que funcionan en las grandes empresas. “En una multinacional, no se va a realizar una transferencia tras recibir una llamada de teléfono o un correo, sino por procesos automatizados. Esa es la gran ventaja”. Asegura que en el banco realizan campañas internas de phising -un método que los ciberdelincuentes utilizan para engañar y conseguir información personal, como contraseñas o datos de tarjetas - para estar preparados ante un eventual ataque. “Ante cualquier llamada o correo sospechoso, lo más conveniente es contactar directamente con el proveedor para cerciorarse de que ha mandado él la factura”.

Desde 2015, las suplantaciones de identidad han ido en aumento y de ahí la urgencia de atajar el problema con soluciones “fáciles, pero efectivas”, “desconfiando” ante situaciones “anómalas o urgencias”. “La fórmula para protegerse no es tecnológica sino procedimental. Tienen que aprender a vivir en un mundo digital”. Solé aludió a los ‘deepfakes’, capaces de sintetizar la voz de gente conocida utilizando inteligencia artificial.

El segundo delito es el conocido como ransomware, un tipo de extorsión. Si antes se secuestraba a personas para pedir rescates, ahora se puede hacer lo mismo pero con los datos de la empresa. Tras una infiltración -si el sistema de seguridad es poco sofisticado- los hackerse consiguen acceder a los datos de la compañía y poco a poco los van cifrando. En resumen, se apoderan de la información y la bloquean. Este caso se puede dar si los datos están guardados en pocos sitios y si los hackers consiguen hacerse con todos. Entre las soluciones, guardar la información en muchos sitios, algunos ajenos a la red, para que el pirata informático no pueda secuestrarla entera.

EN CIFRAS
8 MILLONES perdieron las empresas navarras por estafas en el año 2018, según los datos que maneja la Guardia Civil.
86% de los ataques están dirigidos al entorno empresarial. España es el tercer país del mundo en el que las empresas sufren más ataques informáticos. Tres de cada cuatro incidentes informáticos que se registran se dirigen contra las pymes.
47% fue el crecimiento en 2018 de las estafas en la red. El cibercrimen mueve más dinero que el narcotráfico.
“La guerra comercial ha abierto un abanico de oportunidades”

Ante un escenario internacional complicado, por la guerra arancelaria entre Estados Unidos, China y Europa y la incertidumbre sobre el ‘brexit’, entre otras tensiones, Pablo de la Torre, al frente del departamento de negocio internacional de Santander España, defendió este miércoles la necesidad de afrontar la nueva situación como “un abanico de oportunidades” que se abre para las empresas, “españolas y navarras”, porque “les puede hacer más competitivas en Estados Unidos y Asia”. Subrayó que la salida a los mercados exteriores sigue siendo una palanca “imprescindible” para el desarrollo empresarial y aludió a los resultados cosechados en España durante la última década: “La aportación de las exportaciones al PIB ha pasado del 22% al 34%, y el volumen de ventas (285.000 millones de euros en 2018) y el número de compañías exportadoras (más de 200.000) se ha duplicado”.

Ese esfuerzo de apertura se ha notado de forma particular en Navarra que se mantiene inmune al contexto de incertidumbre económica. En agosto las exportaciones crecieron un 3,7%, hasta los 719,9 millones, y en el acumulado de los ocho primeros meses del año un 9%. Una expansión que, incidió de la Torre, ha ido de la mano del avance de las nuevas tecnologías. “Nos encontramos ante un escenario de cambios socioeconómicos y geopolíticos que han cambiado la forma que tenían las empresas de relacionarse con sus clientes. De una relación física se ha pasado a una relación digital”. Pero aún fue más lejos al asegurar que existe “una correlación directa entre el acceso a internet y el crecimiento de la balanza comercial de los países”. Y ofreció algunos datos para apoyarlo: “El 95% de las empresas tienen acceso a internet, el 75% web y el 20% de las pymes ya vende a través de internet”.

Ante esa realidad digital, las empresas, aseguró, precisan de herramientas nuevas cuando se lanzan a ensanchar sus mercados. A renglón seguido informó sobre las plataformas y servicios que ha diseñado el banco: aplicaciones para conocer esos nuevos mercados (“Trade Play”), para obtener información útil cuando las empresas dan el paso de establecerse en esos destinos mediante filiales o compras (“International Desk”) o para simplificar los procesos de pago y financiación (“We Trade” y “One Pay”).

“Las compañías que no innoven y no se digitalicen morirán”

Además de la expansión internacional, la digitalización es otro de los pilares para el crecimiento y la propia pervivencia de las empresas. Lo dijo este miércoles alto y claro David Pereira, director del Fondo Smart Santander España. “Las compañías que no innoven y no se digitalicen morirán”, defendió durante el Foro de Empresas organizado por el Banco Santander y este periódico al que asistió una nutrida representación del tejido empresarial navarro y donde también intervino Javier Gallardo, director territorial del banco en Aragón, Navarra y La Rioja para hacer hincapié en la implicación del banco “con la economía navarra y el desarrollo empresarial”.

La transformación digital ha generado nuevos riesgos digitales, como la privacidad, que se ve impactada por tecnologías como el big data, la inteligencia artificial o el Internet de las Cosas (IoT). Según una encuesta reciente de Deloitte, la dificultad para articular la tecnología en el desarrollo del negocio, la falta de madurez de las nuevas herramientas digitales y la escasez de talento se alzan como las tres principales limitaciones que frenan la transformación digital en las empresas.

Pereira animó a vencer todas esas dificultades que hoy por hoy siguen frenando a muchas compañías. Inició su intervención explicando a los presentes los pormenores del Fondo Smart, concebido, dijo, para apoyar un crecimiento de las empresas en base a la innovación, la sostenibilidad ambiental, la generación de empleo, la solidez del gobierno corporativo y otros criterios que en parte conectan con el concepto de responsabilidad social de las empresas. “Los modelos de negocio que no se basen en esos valores van a fracasar”, aseguró antes de afirmar con vehemencia que “el buen empresario crece y eventualmente vende”. Expuso algunos ejemplos de negocios que han crecido con apoyo del fondo que dirige en el Santander, un modelo de financiación que conlleva una implicación del banco en el desarrollo del negocio, aunque sin participar en el capital ni en la gestión y sin la exigencia de garantías personales. “Somos un banco preparado para acompañar a las empresas en su internacionalización”.

Selección DN+

Comentarios
Te recomendamos que antes de comentar, leas las normas de participación de Diario de Navarra

Más información
Lo más...
volver arriba

© DIARIO DE NAVARRA. Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual

Contenido exclusivo para suscriptores DN+
Navega sin publicidad por www.diariodenavarra.es
Suscríbete a DN+
Solo 0,27€ al día (Suscripción Anual)
Ya soy DN+
Continuar

Estimado lector,

Tu navegador tiene y eso afecta al correcto funcionamiento de la página web.

Por favor, para diariodenavarra.es

Si quieres navegar sin publicidad y disfrutar de toda nuestra oferta informativa y contenidos exclusivos, tenemos lo que necesitas:

SUSCRÍBETE a DN+

Gracias por tu atención.
El equipo de Diario de Navarra