PERIODICO_ELSECTOR_143

6 I MESA DE DEBATE EL SECTOR • Septiembre 2022 ma muy sencilla, porque toda nuestra vida está en la red, y después enviar un correo electrónico a personas de nuestra empresa suplantando, por ejemplo, la identidad del director de la compañía”. Según un informe de Deloitte, el 44% de las empresas españolas sufrió un ciberata-que en 2021. Vicente Zaragozá, de Andreu World, explica que “una compañía puede tardar entre 2 y 3 meses en detectar que tiene un virus en su sistema. Hay muchas que no llegan nunca a recuperarse”. Y es que, como recalcó, “cualquier dispositivo que conectes a Internet está expuesto a ser atacado”. Por su parte, José Chaparro, de Aidimme, afirmaba que “las empresas pequeñas creen que es un tema ajeno, pero hoy en día todo el sistema productivo depende del sistema informático”. Además de los costes produc-tivos si se cae este sistema, existen costes legales. “La empresa tiene el deber legal de proteger la información de sus clientes y proveedores y ante un ciberataque esta con-fidencialidad puede ser violada, con las con-secuencias a nivel legal que ello supone”. Una amenaza real Patricia Sancho, directora de Marketing de la empresa Madersan, daba su opinión como pyme. “En las empresas pequeñas hay una falta de concienciación terrible. Los trabajadores no cuentan con una formación específica al respecto”. E hizo hincapié en que muchas veces es peor el remedio que la enfermedad, ya que las pérdidas que supondrían que se tenga que parar la ac-tividad de una empresa, por causa de un ataque cibernético, pueden ser irreparables. Juan Ciller, de Homag, comentó la sofistica-ción de los hackers actualmente: “te cifran la información, te la roban y te extorsionan. Los ataques han evolucionado mucho en los últimos años”. José Chaparro relató un ciberataque sufrido por el Instituto Tecnoló-gico Aidimme, que encriptó los servidores y paralizó toda la actividad. “Lo pudimos re-cuperar todo en 6 o 7 días gracias al sistema de backups”. Y es que, como coincidieron los expertos de la mesa, un sistema de recupe-ración o backup es fundamental para redu-cir el daño. Prevenir, mejor que curar Todos los asistentes a la mesa de debate de Fevama se mostraban de acuerdo con que lo más efectivo para afrontar la ciberseguridad corporativa es la prevención. Rafael Pérez, secretario General de la Federación, recordó que costó un tiempo concienciar a las em-presas sobre la prevención en materia de riesgos laborales. “Desde que se publicó la Ley en 1995, las empresas tardaron bastante en concienciarse. Con la prevención en ci-berseguridad está ocurriendo lo mismo”. Y aseguró que al final la prevención siempre es la opción más rentable para una orga-nización: “si pones en una balanza el coste de prevenir y el de solventar un ataque, la prevención es una inversión que va a su-poner un ahorro”. A lo que añadió que “las empresas deben estar bien asesoradas para implementar políticas preventivas”. “En un futuro próximo es posible que sea obligatorio para las empresas contar con un sistema de prevención de ciberseguri-dad como ahora lo es de riesgos laborales”, aventuraba Alejandro Bermejo. Y añadía que “desde Fevama y el resto de asociaciones empresariales debemos apoyar y acompa-ñar al empresario en esta labor, porque vale la pena anticiparse”. Eduardo Tomás, de la UPV, tiene claro que la prevención es rentable porque un cibe-rataque “supone pérdidas para toda la ca-dena de suministro. Es como un control de calidad más de los proveedores y para ello resulta fundamental la formación y la con-cienciación”. ¿Qué puede hacer una pyme? Cuando se trata de implementar herramien-tas informáticas o contratar servicios a una empresa de ciberseguridad, se tiende a pen-sar que las pequeñas y medianas empresas no cuentan con recursos suficientes para destinar a este menester. Sin embargo, los asistentes a la mesa de debate de Fevama coincidieron en que hay ciertas acciones que toda empresa puede realizar con un coste PATRICIA SANCHO, DIRECTORA DE MARKETING DE MADERSAN “La falta de concienciación en las empre-sas es un problema. La empresa debe for-mar a los trabajadores para prevenir cibe-rataques”. RAFAEL PÉREZ, SECRETARIO GENERAL DE FEVAMA “La prevención en ciberseguridad es para las empresas del sector lo que fue hace 25 años la prevención de riesgos laborales” EDUARDO TOMÁS, DIRECTOR DE GESTIÓN DE I+D+I DE LA UPV “Definitivamente, una pyme sí puede sufrir un ciberataque cuyo daño sea muy grave o irreparable” “Una compañía puede tardar entre 2 y 3 meses en detectar que tiene un virus en el sistema y muchas no llegan a recuperarse”