8 I MESA DE DEBATE EL SECTOR • Septiembre 2022
Riesgos en la internacionalización
Con la internacionalización de las empresas
se eliminan las fronteras, pero también las
barreras para los piratas informáticos, “in-cluso
para las pequeñas empresas, que dan
el salto a la exportación”, afirma Alejandro
Bermejo.
Vicente Zaragozá, de Andreu World, conoce
bien el tema debido a las características de
su empresa: “todo se complica cuando en-tran
en juego oficinas de distintos países,
donde los hackers tienen distintos intereses
y objetivos”, dice. “Todas las sedes interna-cionales
deben estar bajo un mismo para-guas
de ciberseguridad”. El peligro está ahí
fuera, ya que en el extranjero hay aún más
ataques que en España y a esto se suma el
riesgo que corren los comerciales que viajan
y se conectan para trabajar a redes abiertas
en hoteles o aeropuertos.
Por otro lado, la llamada “nube” es un peligro
que no se suele tener en cuenta. José Cha-parro,
de Aidimme, comentó que “aunque
la nube tiene su propia seguridad, no lo es
completamente si no se implementan pro-tocolos
propios de seguridad”. A lo que Juan
Ciller añadió que es necesario crear siempre
copias de seguridad fuera de la nube.
El problema de una digitalización preci-pitada
“Queremos digitalizarnos a toda prisa sin
valorar los riesgos”, aseveró Alejandro Ber-mejo,
“y eso es como ir a 200 Km. por hora
en un coche sin cinturón de seguridad”. El
problema, según Eduardo Tomás, es que “la
industria piensa exclusivamente en la pro-ductividad,
y se encuentra desactualizada en
muchos aspectos”.
Respecto a la Industria 4.0 y la conexión de
las máquinas, Juan Ciller es un gran conoce-dor
del tema. “La desactualización de algu-nas
máquinas antiguas es un problema por-que
se conectan a la red sin poderse integrar
en un sistema de ciberseguridad adecuado,
por lo que están desprotegidas”, explicaba.
“En Homag recomendamos conectar las
máquinas en redes diferentes a las genera-les
de la empresa, es decir, segmentar redes
para que, en caso de ataque, los piratas no
tengan acceso a datos sensibles de la em-presa”.
De esta forma, las empresas deben
aprovechar su introducción en la Industria
4.0 para introducir al mismo tiempo la ciber-seguridad.
“Tienen que ir de la mano, no en
compartimentos estancos. Un virus en una
máquina conectada puede generar un mal
funcionamiento de la misma que afecte a la
seguridad de los trabajadores o a la propia
producción”.
La concienciación es la clave
A lo largo de toda la mesa de debate fue
recurrente el concepto de concienciación
como la principal vía de prevención frente
a los ataques. Pero esa concienciación va
necesariamente ligada a la formación de
los trabajadores, y no solo eso, sino que
debe extenderse a los clientes y provee-dores.
Patricia Sancho lo tiene claro: “de-bemos
llegar a los clientes y proveedores
con ejemplos reales para que todos sigan
un protocolo de seguridad. Concienciar,
por ejemplo a un carpintero, de que si mi
empresa sufre un ciberataque, le puede
afectar a él”.
En cuanto a la labor de la administración
para concienciar a las empresas, Rafael Pé-rez
afirmó que “la Administración está muy
implicada, un ejemplo de ello es la Encues-ta
sobre Ciberseguridad que ha elaborado
entre las empresas de nuestro sector, en
cuya difusión ha colaborado Fevama”. Por
su parte, Alejandro Bermejo cree que no
solo se deben destinar recursos económi-cos,
sino también poner a disposición del
empresario servicios de asesoramiento,
como el del Incibe. Además, “si la Adminis-tración
dota de recursos a las federaciones
como Fevama, se podría evitar un sobre-coste
a las empresas”.
Como colaborador de la GVA, Eduardo
Tomás asegura que las administraciones
públicas llevan a cabo muchas acciones
que no son ayudas directas y que, muchas
veces, no se ven. Por ejemplo, “la dirección
General de TIC de la Generalitat Valen-ciana
está desarrollando demostradores y
también realiza labores de monitorización
y vigilancia de posibles ataques”. Estos de-mostradores
realizan una labor pedagójica,
ya que reproducen las consecuencias de un
ciberataque, por ejemplo, a un hospital o
una organización. Además la misma Direc-ción
General ofrece cursos de formación
para pymes a través del CSIRT-CV.
Juan Ciller también considera fundamental
el uso de estos demostradores para con-cienciar
a las empresas de lo que les puede
ocurrir si sufren un ataque, y cree que tam-bién
se deben difundir los datos y cifras de
ciberataques a empresas en España. “No
para alarmar, sino para concienciar de su
importancia”.
El secretario General de Fevama, Rafael
Pérez, concluyó la mesa con una intere-sante
reflexión: “en el futuro hablaremos
de la ciberseguridad como algo totalmente
asumido e integrado en el mundo empre-sarial,
como en su día lo fue la prevención
de riesgos laborales”.