Gradiant es el Centro Tecnológico de Telecomunicaciones de Galicia. Referente en materias de conectividad, inteligencia y seguridad, su director general aborda el impacto de la ciberdelincuencia y la necesidad de dotar a las empresas de medios para blindarse ante ella.

¿Están las empresas españolas bien protegidas frente a ataques informáticos?

Lo cierto es que cada vez hay más ataques, y más sofisticación en los mismos, también porque el momento en el que estamos de digitalización es muy importante. Es un factor clave. No podemos olvidarnos de la ciberseguridad. No hay que meter miedo respecto a la posibilidad de sufrir ataques, no se trata de eso, pero lo estamos viendo muy de cerca. En realidad no es cuestión de si te va a pasar o no, si no cuándo y qué impacto va a tener en tu organización. A todos nos va a acabar pasando. La clave es que, cuando ocurra, tenga el menor impacto posible, las menores consecuencias. Eso se consigue estando bien preparados e invirtiendo en ciberseguridad. Este mensaje siempre ha estado ahí, pero ahora quizás se hace más necesario recordarlo.

¿Han crecido los ataques durante la pandemia?

Los datos que van saliendo apuntan a que sí se están incrementando los incidentes en ciberseguridad. Es lógico, hay más actividad online, se aprovechan de que haya gente trabajando más en remoto, hay más oportunidades de suplantación de identidad. Esto facilita que los atacantes puedan encontrar más recovecos. Al principio nos pusimos a teletrabajar en modo zafarrancho, nos pilló desprevenidos, y es posible que, en esa primera fase, con equipos que quizás no contaban con todas medidas de seguridad necesarias, fuésemos más vulnerables. Esas cosas se han ido corrigiendo. La gente está tomándose más en serio todo eso. Los cibercriminales cada vez estudian más para engañarnos de la mejor manera posible, el nivel de sofisticación es muy grande. Distinguir un mensaje real de uno falso es cada vez más difícil.

¿Quiénes son los ‘hackers’? ¿Son lobos solitarios o pertenecen a organizaciones?

Están cada vez más organizados, y cuentan con más recursos. En muchos casos atentan contra organizaciones muy grandes, pero también a empresas más pequeñas… Con una gran compañía echan mano de más recursos, la recompensa también es mayor. Es un submundo muy profesionalizado, por eso cada vez más necesario invertir por digitalización con garantías. Tiene que ser un proceso, el de la digitalización, asentado sobre pilares sólidos. Aquellas organizaciones que manejan información de valor es más lógico que se conviertan en objetivo.

¿Le sorprende esta ofensiva contra las empresas farmacéuticas o sus distribuidoras?

Es un reflejo del mundo actual. Hace años, cuando hablábamos de estas cosas, parecían muy lejanas. Está ocurriendo con administraciones públicas, empresas pequeñas, ciudadanos particulares… que ven que les han vaciado sus cuentas del banco porque se han hecho con sus credenciales de teléfono móvil… Y muchas veces el problema no es tanto el tecnológico, que también, sino que se juega con el agujero más débil. Puedes tener unos sistemas seguros, firewalls a la última, antivirus, sistemas alerta temprana… pero cuando estos atacantes se centran en un objetivo van al eslabón más débil, que seguimos siendo las personas. Cada vez más debemos usar herramientas tecnológicas que nos apoyen, que nos sirvan para darnos cuenta de que estamos sufriendo un ataque.