El teniente coronel del cuerpo ha insistido en que la solución a este tipo de ataques nunca debe ser pagar el rescate.
El teniente coronel de la Guardia Civil Luis Hernández, jefe del área de Ciberseguridad del instituto armado, ha desaconsejado hoy a las empresas pagar cuando se produce un secuestro "de datos informáticos y ha recordado que abonar el rescate no garantiza que se vaya a recuperar la información. Hernández, ponente de la jornada "Ciberamenazas para el sector empresarial", organizada por la Confederación de Empresarios de Navarra (CEN), la Guardia Civil y la Asociación Navarra de Empresarios del Metal (ANEM), ha señalado a los medios de comunicación que el virus WannaCry, que afectó a miles de empresas en todo el mundo, tuvo un vector de infección "escandaloso", pero que tampoco es un caso excepcional.
WannaCry, ha destacado, ha sido el 'ransomware' (programa para el secuestro de datos por los que se pide un rescate) de mayor impacto desde que se está utilizando esta técnica delictiva, pero tampoco era un desconocido para los expertos, porque sus primeras versiones datan de los años noventa y su versión actual es de finales de 2014 o principios de 2015. En los últimos tres años, ha indicado, se han identificado más de cincuenta familias de 'malware' (software malicioso) que funcionan de la misma manera y WannaCry "es uno más, lo que pasa es que ha tenido un impacto mediático muy grande", ha subrayado.
PELIGRO PARA LAS PYMES
Sobre la forma en que se debe actuar al ser objeto de un ataque de este tipo, el teniente coronel ha recordado que la norma está clara: no se debe pagar. Las víctimas, ha aseverado, pagan "porque se ven abocadas a ello, porque no tienen otra forma de solventar el problema en el que se encuentran", pero generalmente no formulan denuncias ni lo comunican a las fuerzas de seguridad. "El porcentaje de denuncias en este tipo de delitos es muy bajo, con lo cual la 'cifra negra' es altísima, pero lo triste es que, incluso pagando, no tienen garantías de recuperar la información", ha resaltado Hernández, quien ha comentado que, en el caso WannaCry, hubo empresas a nivel mundial que pagaron, pero nadie recuperó información.
El teniente coronel ha asegurado que, en este momento, la amenaza que más preocupa a nivel nacional e internacional es el ciberespionaje industrial, un fenómeno que ya no afecta sólo a las grandes empresas, sino también a las pymes. Para ilustrar este peligro, Hernández comentó que WannaCry afectó a Telefónica, pero, a diferencia de otras empresas, esta compañía "tenía músculo suficiente para no sucumbir a la extorsión" porque contaba con mecanismos de defensa y protección suficiente para resistir a esta amenaza. Sin embargo, el agente de la Benemérita ha querido resaltar que "lamentablemente, las pequeñas y medianas empresas no cuentan con tanto músculo en sus departamentos de tecnología y son la víctima habitual de este tipo de extorsiones".
TALENTO DESAPROVECHADO
El experto en delincuencia cibernética ha recomendado a las empresas españolas que, más que formar personal propio para afrontar estas situaciones, deben contratar especialistas, porque España está exportando mucho valor en el ámbito de la ciberseguridad. "Nuestros jóvenes salen muy bien formados de las facultades", pero España está perdiendo este capital humano en seguridad tecnológica en favor de otros países de Europa y Estados Unidos, porque, a su juicio, las empresas españolas no invierten en seguridad. En palabras de Hernández, en España "tenemos mucha cabeza en nuestros jóvenes, pero no les damos es la oportunidad de expandir ese conocimiento en nuestro propio entorno empresarial y se los cedemos perfectísimamente formados a Alemania, a Inglaterra o a Estados Unidos".
La jornada de hoy sobre ciberamenazas a las empresas ha contado también con un taller práctico con demostraciones en directo de ataques a equipos como ordenadores, móviles o tablets, dispositivos cada vez más frecuentes en el entorno digital.
