Desconocimiento y miedo, riesgos para la ciberseguridad

M.G
-

El director de seguridad informática del Banco Santander, Juan Ignacio Calvo, apunta que la entidad recibe cuatro millones de correos al mes y el 80% «son spam o mensajes maliciosos». El cibercrimen ya alcanza el «0,8% del PIB mundial»

Desconocimiento y miedo, riesgos para la ciberseguridad - Foto: VÁ­ctor Ballesteros

¿Puede recibir el Banco Santander cuatro millones de correos electrónicos mensuales? Sí. La entidad está muy acostumbrada a este volumen de mensajes, pero quizá lo más curioso sea que el «80% corresponde a correos spam o maliciosos» que detecta la entidad y no deja entrar a su sistema gracias a los controles de seguridad y al departamento de expertos que hay detrás para evitar ataques de ciberseguridad que podrían causar un gran perjuicio.
Internet se ha convertido en un buen anzuelo en los últimos años y ahora «los cibercriminales lo tienen más fácil para llegar a más víctimas con mucho menos esfuerzo», explicó el director de Seguridad Informática de Banco Santander, Juan Ignacio Calvo en su ponencia durante el desayuno del Foro de Empresas organizado por La Tribuna y la entidad bancaria. El experto remarcó la necesidad de que las empresas conozcan los riesgos, aprendan a gestionarlos y se blinden ante posibles ataques, pero admitió que hay un gran desconocimiento.
«La sensación es que hay gente que se queda con el susto y el miedo y hay que conocer y gestionar el ciberriesgo porque el desconocimiento es el mayor riesgo en ciberseguridad», comentó Calvo y ofreció algunos consejos ‘de andar por casa’ para evitar que los smartphones puedan jugar una mala pasada porque son dispositivos que facilitan los ataques si no están actualizados ni protegidos «con parches de seguridad».
Las empresas deben invertir en seguridad. Lo explicó el ponente con claridad y se trata de una recomendación que también se realiza desde hace tiempo desde el Instituto Nacional de Ciberseguridad (INCIBE), puesto que el cibercrimen ha alcanzado ya «el 0,8% del PIB mundial» y ha logrado colocarse como segundo delito, por detrás del narcotráfico, normalmente relacionado con el fraude financiero o la interrupción del negocio en sí.
En este caso, los datos también lo avalan. Cada empresa española recibió 66 ataques de media el año pasado, con un coste que superó los siete millones de euros, según se desprende del informe de Accenture ‘El coste del cibercrimen’.
Calvo también puso como ejemplo de seguridad al Banco Santander y matizó que a pesar de su inversión y de su  protección no está exento de de amenazas y ataques como el resto. La entidad logra frenar 57.000 intentos de intrusión mensuales. Además, bloqueó 1,9 millones de solicitudes a cuentas en 2018 e identificó cerca de 2.000 casos de fishing, de suplantación de identidad.
Además, Calvo añadió que el Banco Santander fortalece su sistema de seguridad a través de «paneles de miel» basados en ordenadores «antiguos y desprotegidos» que  atraen los ataques y permiten conocer «quiénes son y obtener información» para blindar con más acierto la entidad.
Los expertos en ciberseguridad como Calvo coinciden en que la mayor parte de los ataques en todos los países se producen durante la jornada laboral y trabajan con aplicaciones informáticas que informan de los riesgos y de los delitos que empañan la seguridad de las empresas.
consejos. El ponente apuntó que  el Banco Santander informa a sus empleados y les invita a ser discretos en las redes para minimizar la información y frenar los ataques. Asimismo, aconsejó trabajar en la sensibilización en este tema, en la actualización de sistemas y en la descarga de parches de seguridad. Por último, subrayó la necesidad de mantener actualizadas las contraseñas y desconfiar de los correos urgentes.