La Comisión de Seguridad de la AEDHE, la Oficina Acelerar Pymes de la AEDHE y la Universidad de Alcalá de Henares (UAH), con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE), celebraron la jornada híbrida: “La ciberseguridad en el tejido empresarial de la Corredor del Henares».

Durante el acto, Juan Antonio Rodríguez Álvarez de Sotomayor, teniente coronel y jefe del departamento antidelincuencia de la guardia civil; Sr. Luis Hidalgo, INCIBE Relaciones Institucionales y Estrategia; José Javier Martínez Herráiz, director de la Cátedra de Ciberseguridad ISDEFE-UAH; Carlos Cilleruelo, Catedrático de la Universidad de Alcalá de Henares y especialista en seguridad informática; Laly Escudero Ossorio, Presidenta de AEDHE; José Antonio Varona, presidente de la Comisión de Seguridad de la AEDHE; y Pilar Fernández Rozado, secretaria general de AEDHE; ha trasladado sus inquietudes, preguntas, pautas, recomendaciones y casos de éxito en materia de ciberseguridad.

Los empresarios del Corredor, los agentes sociales y los representantes de las entidades, organismos, instituciones y fundaciones del Henares han querido reconocer de esta manera la trascendencia de la obra de Jesús Martín, en la defensa de la actividad emprendedora, el trabajo, la formación, la innovación , industria 4.0, internacionalización y, por último, para el desarrollo económico y social del Corredor del Henares, llevado a cabo bajo la presidencia de Jesús Martín Sanz.

El 94% de las empresas experimentaron un ciberataque en 2021

Este evento es de gran importancia hoy en día. El coronavirus ha obligado a las empresas a acelerar la adopción de la tecnología para poder trabajar desde cualquier lugar y dispositivo. Esto hizo que el cibercrimen creciera un 70%, unos 40.000 casos por día en 2020. Y durante el transcurso de 2021, el 94% de las empresas experimentó al menos un incidente importante de ciberseguridad.

Y el 25% dice haber experimentado más de 2 ciberataques en el mismo año. Hace 5 años un ciberataque costó a las empresas 35.000 euros y obligó a cerrar a 6 de cada 10 pymes. Actualmente, el coste de recuperarse de las secuelas de un ciberataque ronda los 100.000 € de media.

Esta cifra aumentará, según Juan Antonio Rodríguez Álvarez de Sotomayor, teniente coronel y jefe del departamento antidelincuencia de la Guardia Civil, “si las empresas no invierten recursos para implantar sistemas de ciberseguridad, el porcentaje de ciberataques seguirá aumentando”. aumentan uno a uno, un 32% y un 36% por ciento cada año, hasta acercarnos a las 400.000 actuaciones delictivas dirigidas a empresas españolas.

Recomendación: Informe para rastrear el ciberataque

Rodríguez Álvarez aconseja a las empresas que denuncien, con el fin de rastrear el origen del ciberataque (y rastrear el uso del dinero si se ha pagado el chantaje), y evitar también imputaciones legales “por el delito de exposición de datos y divulgación de información de terceros”. ‘, si trabajas con proveedores de otros países.

“En Estados Unidos, una empresa colaboradora o proveedora puede reclamarnos legalmente responsabilidad penal y civil si no hemos denunciado el incidente y no hemos informado a la empresa estadounidense afectada”, dice Álvarez. Para ello, el teniente coronel Rodríguez recomienda denunciar inmediatamente a la Guardia Civil oa la Policía Nacional en cualquier caso, alertar a los implicados y, sobre todo, destinar recursos para restaurar y prevenir los efectos de futuros ciberataques.

Las filtraciones de noticias y los ciberataques pueden llegar a la empresa a través de troyanos bancarios, suplantación del director general (administrativo, financiero, etc.) o phishing, ransomware (robo de datos), insiders (un infiltrado en la empresa), smishing («dar» dinero a obtener datos bancarios), botnet o red zombie, malware, keylogger, etc. Para ello, próximamente se reforzarán mediante leyes y reglamentos las sanciones a quienes originen este tipo de delitos cibernéticos.

Instituto Nacional de Seguridad Cibernética (INCIBE)

El Instituto Nacional de Ciberseguridad (INCIBE) colabora con los Cuerpos de Seguridad del Estado y con el Ejército de Tierra en el que, a través del Plan Estratégico INCIBE 2021-2025 y España Digital 2025, dan las pautas a seguir para saber actuar y prevenir un ciberataque. ataque Y Luis Hidalgo, de Relaciones Institucionales y Estrategia de INCIBE, destaca que a través de la web de INCIBE facilitan información y un kit de sensibilización para que las empresas, junto con sus trabajadores, promuevan buenos hábitos en materia de Seguridad informatica.

Además, las empresas encontrarán una “Guía de Enfoque Empresarial”, con técnicas detalladas, descripciones y herramientas, así como otros materiales de ayuda a empresas, emprendedores y trabajadores en ciberseguridad.

Como informan José Javier Martínez y Carlos Cilleruelo de la Universidad de Alcalá de Henares, “ninguna empresa está exenta de un ciberataque. Además, los piratas informáticos han utilizado durante mucho tiempo a las pymes, a los pequeños proveedores, para extender el efecto devastador de sus delitos cibernéticos a los grandes, y viceversa. Utilizan las grandes empresas para llegar a sus proveedores más pequeños».

Para prevenir un ciberataque, los cuerpos de seguridad del Estado INCIBE, UAH y la Comisión de Seguridad de la AEDHE recomiendan a las empresas adaptar sus sistemas de seguridad digital, formar y educar a los trabajadores y reforzar los recursos de los sistemas o el personal liderado por el departamento de ciberseguridad de la empresa. Porque en muchas ocasiones, los datos corporativos estuvieron expuestos a un hacker «infiltrado» entre un año y 6 meses antes de que comenzara el ciberataque.

Y si el fraude ya se ha producido, es importante que la empresa confíe en las Unidades de Investigación e informes para rastrear el origen del delito. Estos ciberataques no tienen destinatarios específicos, simplemente mediante una campaña automatizada se capturan aquellas empresas que cuentan con un sistema de seguridad digital débil. De ahí la importancia de invertir en seguridad informática.

017: línea de ayuda de seguridad informática

Las empresas que deseen informarse sobre ciberseguridad deben llamar al 017, un teléfono gratuito y confidencial de atención en ciberseguridad, activo de 8:00 a 23:00 horas, los 365 días del año.

Para denunciar un ciberdelito, contacta con la Policía Nacional o la Guardia Civil, ambas cuentan con equipos de investigación de ciberdelincuencia, no hay deslinde entre ellos.

Para más información y conocer las Ayudas Kit Digital de hasta 6.000 euros para que las pymes implanten sistemas de seguridad digital en sus empresas, puedes contactar con Acelera Pyme de la AEDHE.