Expertos y empresas de ciberseguridad, así como otras compañías preocupadas ante el incremento de los ataques informáticos, se han dado cita este viernes 24 de octubre en el Palacio de Congresos Baluarte en Pamplona.

Tras una bienvenida de la presidenta de ATANA (Cluster de Empresas TIC en Navarra), Ana Monreal, ha tomado la palabra el consejero de Universidad, Innovación y Transformación Digital, Juan Luis García Martín, que ha animado a los participantes a cooperar para avanzar en ciberseguridad: "La seguridad informática no se logra compitiendo, sino colaborando".

Juan Ramón Aramendía, coordinador del Centro de Ciberseguridad de Navarra, ha presentado el libro blanco de la ciberseguridad. "El estudio expone el actual ecosistema en Navarra y las capacidades para dar servicios en la materia a otras organizaciones", ha explicado.

Con el objetivo de cubrir todas las necesidades posibles de ciberseguridad que puedan darse sin salir de la Comunidad foral, este libro blanco también servirá de referencia para saber cuándo es mejor buscar a un proveedor en otras regiones de España.

El director de ciberseguridad de Meta Data, Ramón Mesa, ha profundizado en las crecientes exigencias regulatorias en la materia, sobre todo para las empresas expuestas por su actividad relevante: "Si hay un incidente de seguridad digital, la responsabilidad es de la dirección".

"España fue el tercer país del mundo que recibió más ataques informáticos el año pasado, solo por detrás de Estados Unidos y Ucrania", ha advertido Iván Álvarez González, responsable de desarrollo de negocio de ciberseguridad en la zona norte de Digital MasOrange.

Otro de los datos que ha facilitado para poner en guardia a los asistentes es que el 60% de las pymes afectadas por un ciberataque se ven obligadas a cerrar. "No solo tenemos que protegernos a nosotros, sino de toda nuestra cadena de suministro. Hay que velar por cómo almacenan nuestros datos terceros actores", ha afirmado.

COPIAS DE SEGURIDAD: TRES CONSEJOS PARA SOBREVIVIR AL 'RAMSONWARE'

A Lorenzo Martínez, director de la empresa especializada en seguridad informática Securízame, le ha tocado "ver de todo". "Cada día me encuentro con cosas que no podríais creer", ha afirmado ante los asistentes a la quinta edición del Foro Navarra de Seguridad Digital celebrado este viernes 24 de octubre en Baluarte.

Acostumbrado a trabajar como un apagafuegos en situaciones de máximo estrés para las compañías afectadas, ha señalado que nadie se salva de la quema: despachos de abogados, entidades públicas o grandes empresas están expuestas al peligro.

Martínez ha recordado que, tras perder el acceso a sus sistemas e información tras ser encriptada por un atacante, incidente conocido como ramsonware, la organización que ha sido víctima "no puede esperar milagros" como volver a la situación anterior al evento.

Una de las cosas que sí puede hacer es "un análisis forense" para conocer qué ha sucedido y evitar que se repita. También pueden asumir el rol de negociadores con quienes han capturado los datos y piden un pago para liberarlos.

El director de 'Securízame' ha advertido que los seguros para cubrir los daños económicos de los ciberataques "no siempre pagan". "Todo depende de la letra pequeña. Puede que la empresa no hubiera instalado a tiempo el último parche para una aplicación o un sistema operativo, lo cual invalida la cobertura del seguro", ha detallado.

Otro consejo que ha trasladado a los asistentes es que no fíen toda su seguridad alojando los datos en servicios en la nube, ya que estos pueden sufrir a su vez ataques informáticos o eventos catastróficos como un incendio.

Además de establecer una seguridad "multicapa" con soluciones específicas para cada amenaza, Martínez ha recalcado que el pilar de la seguridad informática pasa por tenerla presente en el día a día. "Hay que incidir continuamente en la formación, la tecnología y con auditorias continuas".

Este experto ha insistido en que una de las mejores herramientas para mitigar los daños de un ciberataque sigue siendo la copia de seguridad. No obstante, ha proporcionado tres consejos para que estas sean eficaces: tres copias de los datos, en dos soportes distintos y al menos una fuera de la empresa.