Con un desayuno de trabajo AER, la Asociación de Empresarios de la Ribera, realizó el miércoles día 11 una charla informativa en colaboración con la Jefatura Superior de Policía. En la cita, bajo el título ‘La Ciberdelincuencia económica. Ataques y fraudes más comunes cometidos a través de Internet’, el objetivo fue acercar a las empresas un problema actual, real, preocupante y en auge; para que éstas sean realmente conscientes del alcance de la Ciberdelincuencia, aportando información y herramientas que les ayuden a detectar posibles ataques; minimizando el riesgos existente y sus posibles consecuencias.
Este acto, realizado en la Ribera, ha sido posible gracias al apoyo y la apuesta de Caja Rural en acercar temas de actualidad y relevancia a esta zona.
La jornada contó con la intervención de Mikel Izal, Área de Ingeniería Telemática de la UPNA y la Jefa de UDEF y delitos tecnológicos de Navarra (Policía Judicial), ambos expertos en la materia, quienes trataron temas candentes y de actualidad que preocupan a nuestras empresas, ya que la delincuencia informática es algo que avanza con métodos cada vez más sofisticados. Dejaron de manifiesto que la seguridad informática en el entorno profesional tiene que ser tratada desde varios ámbitos:
La formación y el sentido común: La formación del usuario en usos y costumbres adecuadas que prevengan sobre la utilización correcta de las herramientas informáticas y eviten caer en trampas que muchas veces son evidentes con un poco de conocimiento y aplicando el sentido común. Por otro lado, el manejo de las contraseñas, aplicando políticas adecuadas sobre las mismas a nivel de nomenclaturas, rotación, bloqueos por intentos fallidos y custodia, hace que sea mucho más complicado la suplantación.
Mantenimiento adecuado de los sistemas: La apertura a internet de las redes corporizas empresariales hace que la seguridad informática no solo este comprometida por los usuarios internos, sino que además nos somete a un mundo de amenazas que van cambiando y evolucionando constantemente buscando todo tipo de vulnerabilidades, tanto técnicas como humanas. Por esa razón es importante mantener nuestros sistemas actualizados y protegidos. Los fabricantes de software tienen que estar en constante desarrollo de parches que mantengan sus sistemas protegidos, reaccionando a la red de delincuentes que buscan constantemente puntos críticos sobre los que actuar es dichos sistemas. Si estos parches no se aplican con la premura necesaria, nuestras infraestructuras quedan comprometidas y expuestas a estas amenazas. Muchos de los ataques que han sufrido grandes compañías, y que han sido públicos y notorios, tenían la solución en parches que no fueron aplicados a tiempo. En esta línea es importante mantener actualizados con la mayor frecuencia posible tanto nuestros equipos de trabajo como la infraestructura de servidores de nuestras empresas.
Establecer sistemas de seguridad perimetral: La conectividad constante de nuestros sistemas hace obligatorio el uso de herramientas que controlen el acceso de nuestras redes a internet. Muchas empresas no tienen instalados elementos que controlen y supervisen el tráfico a internet y esto las hace muy vulnerables. Estos sistemas conocidos como cortafuegos son imprescindibles para la prevención de ataques. Igual que servidores y equipos estos sistemas tienen que estar constantemente actualizados para estar a la última de las nuevas amenazas. La conciliación, la internacionalización y las necesidades de movilidad para ejercer nuestras actividades empresariales demandan de conexiones externas a nuestros sistemas corporativos. Todo esto sin una seguridad perimetral adecuada introduce riesgos muy elevados y nos hace muy vulnerables a ciberataques, siendo este un medio muy habitual en la ciberdelincuencia.
Protección correcta de los puestos de trabajo: Además de los parches críticos que deben de ser actualizados en nuestros puestos de trabajo, es imprescindible la utilización de antivirus que protejan a tiempo real la actividad de nuestras máquinas. Estos programas cada vez son más sofisticados utilizando inteligencia artificial que permitan anteponerse a la destreza y sofisticación de los atacantes.
La jornada tuvo una gran acogida, no solo de las empresas sino del resto de colectivos asistentes, viendo la necesidad y la importancia de trabajar todos conjuntamente en esta lucha, siendo clave para ello el apoyo y la intervención del Gobierno
