Ángel Lousas, Responsable de Líneas financieras de SABSEG Galicia, habla con Marcos Díaz Molk sobre las empresas y su política de ciberseguridad
“Si todo es crítico, nada es crítico”: el aviso a las empresas gallegas ante un ciberataque
Expertos reunidos en el Foro Empresa Resiliente alertan de que muchas compañías todavía subestiman el impacto real de un ataque informático
Cobertura completa: Foro Empresa Resiliente de Quincemil
Un ciberataque ya no es una posibilidad remota reservada a grandes multinacionales. Las pequeñas y medianas empresas gallegas también están en el punto de mira y, según los expertos, muchas siguen sin estar preparadas para afrontar una crisis que puede paralizar completamente su actividad.
“Si todo es crítico, nada es crítico”.
La frase la pronunció Ángel Lousas, responsable de Líneas Financieras de SABSEG Galicia, durante el Foro Empresa Resiliente organizado por Quincemil, y resume una de las principales advertencias lanzadas durante el encuentro: las empresas necesitan identificar qué procesos son realmente imprescindibles para poder sobrevivir a un ciberataque.
“Se subestima el impacto real”
Lousas explicó que actualmente existe una falsa sensación de control en muchas organizaciones.
“Todo el mundo sabe más o menos lo que es un ciberataque porque todos los días aparecen noticias, pero seguramente se subestima el impacto real que tiene sobre una empresa”, señaló.
A su juicio, las compañías también tienden a “sobrevalorar” su capacidad para responder a una situación de este tipo.
“Muchas veces se pospone el problema. Si una empresa se pregunta qué haría mañana ante una extorsión o si debería pagar o no un rescate y no tiene una respuesta clara, entonces no está preparada”, afirmó.
El gran problema: decidir bajo presión
Más allá de la parte técnica, los participantes en el foro coincidieron en que uno de los mayores riesgos aparece en las primeras horas tras el ataque.
“No es solo un problema tecnológico, es un problema de toma de decisiones en un momento de muchísimo estrés”, explicó Lousas.
Por eso defendió la importancia de contar con planes de contingencia claros y con apoyo externo especializado antes de que ocurra una crisis.
Según explicó, las primeras 48 o 72 horas son fundamentales para contener daños, recuperar sistemas y evitar que el problema se agrave.
Foro Empresa Resiliente: Cómo evitar que un ciberataque te tumbe: la empresa gallega que sobrevivió
Trabajar al 40% para no colapsar
El experto insistió en que las empresas deben asumir desde el principio que un ataque puede obligarlas a reducir temporalmente su actividad.
“No se trata de pensar si voy a poder seguir funcionando al 100%, sino si puedo mantenerme trabajando al 40% o al 50% sin colapsar”, explicó.
Eso implica definir previamente cuáles son los procesos imprescindibles para mantener vivo el negocio.
“Habrá cosas que sí o sí tienes que seguir haciendo, aunque sea de manera manual”, indicó.
Facturación básica, atención a clientes o determinados procesos administrativos pueden convertirse en prioritarios mientras el resto de sistemas permanece bloqueado.
“Hay empresas que todavía no tienen lo básico”
Durante el encuentro también participó Marcos Díaz Molk, socio gerente de Grupo Dimolk, que relató cómo su empresa sufrió un ataque ransomware en 2014 que dejó toda la información encriptada durante varios días.
El empresario reconoció que entonces tenían una infraestructura poco preparada y que la copia de seguridad estaba almacenada en el mismo servidor afectado por el ataque.
A partir de esa experiencia, defendió la necesidad de mejorar la cultura tecnológica en muchas compañías.
“Hay muchísimo que educar todavía”, afirmó.
Como ejemplo, contó que recientemente visitó una empresa donde el servidor físico estaba situado en una zona común y tenía un microondas colocado encima.
“Toda la información de la empresa estaba ahí debajo”, explicó.
Los seguros cubren el golpe inmediato, pero no todo
Desde el sector asegurador también advirtieron de que las pólizas ciber ayudan a amortiguar parte de las pérdidas, pero no solucionan todas las consecuencias de un ataque.
Lousas explicó que actualmente muchas empresas sí están razonablemente cubiertas frente a daños inmediatos como paralización de actividad, extorsiones o pérdidas económicas directas.
Sin embargo, alertó de los daños a medio y largo plazo.
“Hay un daño estructural y reputacional que no siempre se puede reparar”, señaló.
La pérdida de clientes, la desconfianza o el deterioro de la imagen de marca pueden prolongarse mucho después de recuperar los sistemas informáticos.
Copias externas y formación: las claves básicas
Entre las medidas mínimas que recomendaron los expertos destacan las copias de seguridad automáticas y externas, la actualización constante de sistemas y antivirus y la formación continua de los trabajadores.
Precisamente, en el caso relatado por Grupo Dimolk, el ataque comenzó cuando un empleado abrió un archivo recibido por correo electrónico.
“Ahora el fraude del CEO o los correos sospechosos llegan continuamente”, recordó Díaz Molk.
Por eso insistió en que la prevención ya no depende únicamente de los departamentos informáticos.
“La ciberseguridad tiene que formar parte de toda la empresa”, concluyó.
El Foro Empresa Resiliente de Quincemil tuvo lugar en Santiago de Compostela el pasado 29 de abril, con el apoyo de SABSEG, E.Nova Enerxía, AEGA (Asociación Empresarial Gallega de Ascensores) y Grupo Dimolk.
