Los ataques sistemáticos contra la seguridad cibernética de las empresas son una constante en los últimos años. Así surgió la idea del proyecto Ciberseguridad, un asunto de todos, impulsado por Natalia Maroto y Martín Villafañe. El objetivo es defender a las empresas contra el ransomware, «virus que encriptan los datos de las empresas para que no puedan acceder a ellos salvo que paguen un rescate a los hackers», explica Maroto. Y para ello es fundamental la formación de los empleados, «que son parte de la solución, ya que pueden evitar que se infecten los ordenadores de la empresa y de esta manera, el acceso de hacker a los datos».
La experta advierte que «aunque pagues el rescate, los ciberdelincuentes venden los datos obtenidos a la competencia. Podrás estar operativo, pero tu empresa pierde reputación». Y pone de ejemplo el caso hipotético de una clínica que pierde los datos de sus pacientes, con historiales médicos incluidos, que son ofrecidos a un hospital de la competencia.
«Si a mí como empresa me roban datos y los competidores los obtienen, pueden ofrecer los mimos servicios a otro precio o mejorar mi oferta. Y además lo hacen a un cliente real, no a un potencial», explica Maroto. Las pérdidas serían cuantiosas.
Aunque parezca ciencia ficción y algo remoto, Maroto advierte que se están dando muchos casos en Mallorca. «Si ocurre eso, recomiendo que no se pague el rescate, ya que con ese dinero financia al delincuente. Para ello hay que armar un sistema de defensa que impida al hacker acceder a la red y utilizar el dato. Y si consiguen el acceso, que se les impida alcanzar la información». A estas dos seguridades perimetrales, se suma una tercera defensa: que no puedan leer esos datos para evitar su uso.
El daño del hacker va mucho más allá y eliminan bases de datos de las empresas. «Pueden borrar esa información, encriptarla o evitar el funcionamiento de los programas». Aún así, «no existe la seguridad al 100 por cien» y el cibercrimen genera unos beneficios de 4.036 millones de dólares al año. «Es una industria mundial», dice Maroto, que cree que su proyecto llega en muy buen momento ya que «hay muchas víctimas de ciberataques. Necesitamos extenderlo a otras empresas porque el acceso a los datos es muy delicado».
ITCM trabaja para empresas de España pero también en América Latina y tienen espíritu internacional. En la red, una fotocopia de DNI se cotiza a cinco euros, perfecto para pedir créditos rápidos a nombre de la víctima. Un negocio redondo que afecta a todos.
«Es el momento de la ciberseguridad»
El presidente de la asociación Seniors Españoles para la Cooperación Técnica (SECOT), Ricardo Moreno, ha mentorizado el proyecto de Ciberseguridad. Su dilatada experiencia laboral en la banca internacional le ha permitido ofrecer un nuevo punto de vista al proyecto presentado por ITCM.
«Es el momento de trabajar en la ciberseguridad», señaló Moreno, que lidera la asociación de directivos baleares, que comparten su experiencia con nuevos emprendedores. De esta manera, a nivel internacional se están produciendo un avalancha de ataques cibernéticos que están poniendo en jaque a multitud de organismos y empresas.
«Creo que el de ITCM es uno de los proyectos ganadores. No es solo un antivirus. Es un programa para concienciar a las empresas de la necesidad de protegerse ante los ataques electrónicos», explicó Moreno, que ha trabajado codo a codo con el equipo para darles el toque final al proyecto.
«Mi aportación consiste en dar a conocer la manera de afrontar el nuevo desarrollo del proyecto y ayudarles con la marca, la financiación y en el plan económico».
Para Moreno, no puede ser más oportuna la llegada de este proyecto que ayuda a las empresas a protegerse de los ataques informáticos. «Es cierto que han sucedido toda la vida, pero ahora mismo el nivel de ciberataques es bestial. Para una empresa que sufre un ataque, la situación que vive es un auténtico infierno».
Según su experiencia, las grandes compañías están preparadas para soportar estos ataques, pero muchas empresas pequeñas y medianas no tienen ningún plan. Y te pueden robar tu base de datos de clientes, en las que se incluyen cuentas corrientes e información financiera. Un hacker te puede hacer un traje y falsificar operaciones financieras», cuenta Ricardo Moreno.
Aunque las grandes empresas pueden tener su propio departamento que les garantice la seguridad informática, las pymes tendrán que apoyarse en empresas como ITCM. «Es un proyecto ganador porque han sabido elegir el momento para lanzarse. Cuando por normativa sea obligatorio protegerse, habrá un cuello de botella por la altísima demanda», dice.
El presidente de la SECOT no tiene ninguna duda de que es mucho más económico protegerse con la propuesta de ITCM que luego tener que afrontar los gastos de un ataque informático que suponen abogados, asesores y posibles demandas de los clientes.