La Federación de Industriales y Comerciantes de Alcalá, FICA ha ofrecido una conferencia en el marco de sus Foro FICA Encuentros sobre el tema con la intención de ofrecer herramientas útiles en la materia y para ello ha contado con una figura de excepción en la materia, el jefe de la Unidad de Ciberseguridad de la Jefatura de Información de la Guardia Civil, Luis Hernández.

La delincuencia digital o ciberdelincuencia presenta múltiples fórmulas que van desde la actuación de hackers hasta estrategias de estados para desestabilizar a otros países y que no son cuestiones de excepcionales sino materias a las que se enfrentan a diario en la Guardia Civil. Los cálculos indican que se está robando por internet el 5 por ciento del PIB mundial. Y que estos delitos suponen ya más daño para las economías occidentales que el tráfico de armas y de drogas juntos.

Luis Hernández explica que entre los ataques por Internet tienen especial importancia los que atentan contra infraestructuras críticas para el funcionamiento de un país: sistema eléctrico, abastecimiento de agua, transporte, industria química, sistema financiero y tributario, salud o administración. En 2017 hubo en España 1.200 incidentes de peligrosidad muy alta o crítica a este tipo de instalaciones. En total el número de incidentes resueltos por la Guardia Civil en 2017 fue de 27.000, cuando en 2010 fueron 80, lo que da idea de un crecimiento que sigue el ritmo de la propagación de un virus.

Hay casos reales de incidentes muy graves en el suministro eléctrico de amplias zonas de países como Ucrania o de pérdidas ocasionadas a grandes empresas por ejemplo a través del ataque a plataformas de pago.

Pero empresas de cualquier dimensión pueden ser objeto de un ciberataque, como el secuestro del ordenador, por el que el sistema de la empresa queda bloqueado y reclaman el pago de una cantidad para devolverlo o en caso concreto eliminan los datos de la entidad. Junto a ello hay otras fórmulas como el fraude en los medios de pago o el uso criminal de datos personales o empresariales.

La Guardia Civil presta especial atención a la defensa de las pymes frente a este tipo de amenazas y por ello lo primero que pide Luis Hernández es que se invierta en ciberseguridad ya que con pequeños cambios se puede evitar un desastre para la empresa. Es necesario proteger sobre todo las líneas de I+D+I, aplicar ISOS en materia de seguridad y tener planes de contingencia, de continuidad de negocios, de recuperación de desastres y de seguridad de la información. También resulta clave tener un buen sistema de salvado de datos diario que permita restaurar los datos perdidos.

Y junto a todo ello, desde la Guardia Civil citan una serie de elementos prácticos que en muchos casos no suelen cumplirse y que resultan muy útiles: no mezclar información personal y de trabajo en el mismo ordenador, llevar antivirus en el móvil, tener soluciones de cifrado en el ordenador, no usar wifis de lugares públicos o tomar medidas adicionales de protección en el caso de salir a hacer negocios en el extranjero.