Vigo está entre las ciudades gallegas con más posibilidades de sufrir un incidente de ciberseguridad y, de hecho, el 58% de los vigueses se enfrentaron a uno en sus dispositivos en los últimos 12 meses, según el informe “O estado da ciberseguridade en Galicia” de la Axencia para a Modernización Tecnolóxica de Galicia.
Entre las siete principales ciudades de Galicia, Pontevedra lidera este ranking, con un porcentaje del 75,9% de la población internauta que fue víctima de un incidente de seguridad en el último año; mientras que Ferrol es la ciudad con menos incidencias, un 42,5%. Vigo aparece en tercer puesto, detrás de Santiago y por encima de la media gallega, donde el 53,3% declara que sufrió algún tipo de incidente.
En cuanto a las empresas, a lo largo de 2022, un 16,3% das empresas de más de 10 trabajadores con sede en Galicia tuvieron algún incidente de seguridad informática. Un dato que es inferior en el caso de las empresas de 0 a 9 trabajadores, el 4,4%, al estar menos digitalizadas.
El informe aprecia una tendencia negativa en los últimos años en el empleo de medidas de seguridad TIC en las empresas. Entre 2020 y 2022 el empleo de medidas pasó del 67,5% al 52%.
Belén Pérez, presidenta de Vicon, asociación con sede en Vigo que organiza desde 2017 la principal cumbre de ciberseguridad de Galicia, explica que “en las empresas más grandes, unas por obligación legal y otras porque han visto a otras compañías que han sufrido incidentes, empiezan a hacer los deberes; pero el problema es que la mayoría son pequeñas empresas, donde el que se encarga de otras cosas también lo hace de la ciberseguridad”. Así que “los incidentes los estamos viendo en estas pymes y recuperarse es complicado, sobre todo cuando son parte de una cadena de suministro de grandes compañías. La entrada de un ataque en las grandes puede venir de las pymes que no hacen sus deberes”.
Partiendo de que “la seguridad al cien por cien no existe”, sí se pueden cerrar vías de acceso.
Belén Pérez precisa que los incidentes más habituales son los fraudes de phishing tradicional, que tratan de pescar con red o con anzuelo, con correos o mensajes genéricos, que intentan suplantar a organizaciones conocidas como bancos o Correos con dos vertientes: el enlace o adjunto malicioso, que si pinchas se instala en el ordenador, y el que lleva a una página suplantada (pharming), por ejemplo, de un banco, con lo que se quedan con la contraseña y pueden vaciar la cuenta.
Crece ahora el “spear phising” “muy personalizado, que se va a objetivos muy concretos, -explica Belén Pérez, presidenta de Vicon- es la pesca con arpón, porque va a por los peces más grandes, por directivos, CEO y directores de finanzas, los que aprueban los pagos en las compañías, y aquí el correo es más sofisticado. Estudian muy bien el perfil y sus redes sociales. Esto es lo que se conoce como “fraude al CEO”, consiguen pagos suplantando a proveedores y clientes”.
La solución: “Nunca fiarse de una comunicación que llegue por correo, sms o llamada de teléfono. Si es un cliente, tienes su contacto, llámale o escríbele un correo y verifica antes de ejecutar un pago”, apunta Belén Pérez.
El “ransomware” o secuestro de datos también se ha sofisticado. La presidenta de Vicon explica que “hasta hace poco era el secuestro de información y la petición de un rescate, pero las empresas se han dado cuenta y han hecho copias de seguridad. Entonces los malos han dado un paso más en sus métodos de ataque y, además de entrar y cifrar la información, si la empresa no quiere pagar, porque tiene una copia, amenazan con publicar los datos en internet o venderlo a la competencia. Es una doble extorsión, además de que si te han robado datos críticos o de carácter personal, puede llevar a sanciones a la empresa”.
Vigo acoge la cumbre gallega de expertos en ciberseguridad
Vicon es la asociación organizadora del Congreso de ciberseguridad que se celebrará el 12 y 13 de este mes de abril en el Círculo de Empresarios. Allí se reunirán los principales especialistas en este campo, de Galicia y de fuera.
Belén Pérez es la presidenta de Vicon y explica que las jornadas son para “profesionales de ciberseguridad, los que se van a encargar de vigilar y asegurar de que las cosas estén bien. Aunque, realmente, un incidente de seguridad afecta tanto a personas físicas como a empresas, porque todos estamos expuestos a potenciales ataques”.
Todo comenzó en julio de 2017, cuando en Vigo se hizo por primera vez una reunión “Hack&Beers”. La idea era ofrecer charlas distendidas de seguridad informática, donde los asistentes, además de aprender, disfrutaran del networking entre ponentes y asistentes.
El objetivo del congreso sigue la misma línea, dar visibilidad a los profesionales y empresas de ciberseguridad en Galicia.
