
6 I MESA DE DEBATE EL SECTOR • Septiembre 2022
ma muy sencilla, porque toda nuestra vida
está en la red, y después enviar un correo
electrónico a personas de nuestra empresa
suplantando, por ejemplo, la identidad del
director de la compañía”.
Según un informe de Deloitte, el 44% de
las empresas españolas sufrió un ciberata-que
en 2021. Vicente Zaragozá, de Andreu
World, explica que “una compañía puede
tardar entre 2 y 3 meses en detectar que
tiene un virus en su sistema. Hay muchas
que no llegan nunca a recuperarse”. Y es
que, como recalcó, “cualquier dispositivo
que conectes a Internet está expuesto a ser
atacado”.
Por su parte, José Chaparro, de Aidimme,
afirmaba que “las empresas pequeñas creen
que es un tema ajeno, pero hoy en día todo
el sistema productivo depende del sistema
informático”. Además de los costes produc-tivos
si se cae este sistema, existen costes
legales. “La empresa tiene el deber legal de
proteger la información de sus clientes y
proveedores y ante un ciberataque esta con-fidencialidad
puede ser violada, con las con-secuencias
a nivel legal que ello supone”.
Una amenaza real
Patricia Sancho, directora de Marketing
de la empresa Madersan, daba su opinión
como pyme. “En las empresas pequeñas
hay una falta de concienciación terrible. Los
trabajadores no cuentan con una formación
específica al respecto”. E hizo hincapié en
que muchas veces es peor el remedio que
la enfermedad, ya que las pérdidas que
supondrían que se tenga que parar la ac-tividad
de una empresa, por causa de un
ataque cibernético, pueden ser irreparables.
Juan Ciller, de Homag, comentó la sofistica-ción
de los hackers actualmente: “te cifran
la información, te la roban y te extorsionan.
Los ataques han evolucionado mucho en
los últimos años”. José Chaparro relató un
ciberataque sufrido por el Instituto Tecnoló-gico
Aidimme, que encriptó los servidores y
paralizó toda la actividad. “Lo pudimos re-cuperar
todo en 6 o 7 días gracias al sistema
de backups”. Y es que, como coincidieron los
expertos de la mesa, un sistema de recupe-ración
o backup es fundamental para redu-cir
el daño.
Prevenir, mejor que curar
Todos los asistentes a la mesa de debate de
Fevama se mostraban de acuerdo con que lo
más efectivo para afrontar la ciberseguridad
corporativa es la prevención. Rafael Pérez,
secretario General de la Federación, recordó
que costó un tiempo concienciar a las em-presas
sobre la prevención en materia de
riesgos laborales. “Desde que se publicó la
Ley en 1995, las empresas tardaron bastante
en concienciarse. Con la prevención en ci-berseguridad
está ocurriendo lo mismo”. Y
aseguró que al final la prevención siempre
es la opción más rentable para una orga-nización:
“si pones en una balanza el coste
de prevenir y el de solventar un ataque, la
prevención es una inversión que va a su-poner
un ahorro”. A lo que añadió que “las
empresas deben estar bien asesoradas para
implementar políticas preventivas”.
“En un futuro próximo es posible que sea
obligatorio para las empresas contar con
un sistema de prevención de ciberseguri-dad
como ahora lo es de riesgos laborales”,
aventuraba Alejandro Bermejo. Y añadía que
“desde Fevama y el resto de asociaciones
empresariales debemos apoyar y acompa-ñar
al empresario en esta labor, porque vale
la pena anticiparse”.
Eduardo Tomás, de la UPV, tiene claro que
la prevención es rentable porque un cibe-rataque
“supone pérdidas para toda la ca-dena
de suministro. Es como un control de
calidad más de los proveedores y para ello
resulta fundamental la formación y la con-cienciación”.
¿Qué puede hacer una pyme?
Cuando se trata de implementar herramien-tas
informáticas o contratar servicios a una
empresa de ciberseguridad, se tiende a pen-sar
que las pequeñas y medianas empresas
no cuentan con recursos suficientes para
destinar a este menester. Sin embargo, los
asistentes a la mesa de debate de Fevama
coincidieron en que hay ciertas acciones que
toda empresa puede realizar con un coste
PATRICIA SANCHO, DIRECTORA DE
MARKETING DE MADERSAN
“La falta de concienciación en las empre-sas
es un problema. La empresa debe for-mar
a los trabajadores para prevenir cibe-rataques”.
RAFAEL PÉREZ, SECRETARIO
GENERAL DE FEVAMA
“La prevención en ciberseguridad es para
las empresas del sector lo que fue hace 25
años la prevención de riesgos laborales”
EDUARDO TOMÁS, DIRECTOR DE
GESTIÓN DE I+D+I DE LA UPV
“Definitivamente, una pyme sí puede
sufrir un ciberataque cuyo daño sea muy
grave o irreparable”
“Una compañía
puede tardar entre
2 y 3 meses en
detectar que tiene un
virus en el sistema y
muchas no llegan a
recuperarse”