EL SECTOR • Septiembre 2022 MESA DE DEBATE I 7
ALEJANDRO BERMEJO, CEO DE
ALTO TURIA Y PRESIDENTE DE
FEVAMA
“Desde las asociaciones tenemos que
acompañar a las empresas para que imple-menten
una estrategia de ciberseguridad”
JOSÉ CHAPARRO, ÁREA DE
SISTEMAS Y COMUNICACIONES DE
AIDIMME
“Un ciberataque tiene costes económicos
pero también legales, porque la empresa
está obligada por ley a preservar la infor-mación
de sus clientes y proveedores”.
JUAN CILLER, DEL DEPARTAMENTO
IT DE HOMAG
“La IOT puede ser un factor de riesgo, por
lo que las empresas deberían modernizar
su maquinaria para adaptarla a los proto-colos
de ciberseguridad”.
bajo o incluso nulo.
José Chaparro dice que “faltan recursos en
las pymes, pero es que no es necesario des-tinar
muchos recursos, con los que tiene
una pequeña empresa puede implementar
estrategias de ciberseguridad”. En la misma
línea, Vicente Zaragozá explicó que “hay es-trategias
que son completamente gratuitas,
como la concienciación”. Es decir, formar a
los empleados mínimamente para evitar por
ejemplo que entren virus en el sistema. “Otra
herramienta que es gratis, por ejemplo, es la
doble autenticación en el correo electrónico”.
Rafael Pérez cree que una pyme no tiene
estructura suficiente para contar con un
departamento interno dedicado a la ciber-seguridad,
pero pueden acudir a un aseso-ramiento
externo de prevención. “Debería
existir un sistema de asesoramiento colecti-vo
para el sector de Madera y Mueble”.
Juan Ciller comentaba que el INCIBE (Insti-tuto
Nacional de Ciberseguridad) es un ex-celente
punto de partida para una empresa,
ya que ofrece asesoramiento básico gratui-to.
“De ahí puedes sacar información para
saber por dónde empezar”. Y aseguró que,
aunque una empresa realice una gran inver-sión,
ni siquiera así está protegida al 100%.
Vicente Zaragozá opina que simplemente
con mejorar los procedimientos internos de
la empresa ya se tiene mucho camino anda-do.
“Elaborar un plan de prevención y cum-plirlo
ya es un paso”. Aunque según Ale-jandro
Bermejo, es preciso que surjan más
empresas de ciberseguridad en este sector
que permitan externalizar el servicio.
INCIDENTES DE
CIBERSEGURIDAD EN
LAS PYMES 5
SEGÚN EL INFORME “INCIDENTES DE SEGURIDAD, LOS
ENEMIGOS DE TU NEGOCIO”, DE INCIBE, ESTOS SON
LOS 5 PRINCIPALES TIPOS DE ATAQUE QUE SUFREN LAS
PYMES ESPAÑOLAS:
1. Infecciones por código malicioso de sistemas, equipos de trabajo
o dispositivos. Llegan a través del correo electrónico, páginas web
maliciosas, sms o redes sociales.
2. Intentos de intrusión en nuestros dispositivos o páginas web.
3. Fallos de disponibilidad que se producen mediante los denomina-dos
ataques DoS (denegación de servicio), pueden afectar a diferen-tes
recursos de la organización e imposibilitar su funcionamiento.
4. Cifrado por `ransomware´, que provoca que la información de la
empresa se vea comprometida. Pueden estar generados de forma
intencionada o por algún fallo de los dispositivos que almacenan
datos.
5. El fraude, provocado principalmente a través de la suplantación de
entidades legítimas, o los ataques de `phising´, para la obtención de
credenciales privadas de acceso a los medios de pago.
VICENTE ZARAGOZÁ, DIRECTOR
DE TECNOLOGÍA ANDREU WORLD
“La prevención se puede llevar a cabo in-cluso
siendo una empresa pequeña. Im-plementar
protocolos de seguridad y me-jorar
los procedimientos internos no tiene
ningún coste”.