Carlos Rodríguez: «Pagar un rescate por datos es poner a tu empresa en la diana»

La mayoría de las empresas son vulnerables a un ciberataque por la falta de interés

JOSÉ A. MAS

25·05·17 | 05:14

0
Noticia guardada en tu perfil
Ver noticias guardadas

Carlos Rodríguez: «Pagar un rescate por datos es poner a tu empresa en la diana»

La Cámara de Comercio organiza el viernes, en su sede de Elche Parque Empresarial, a las 9.15 horas, una jornada sobre los riegos de un ciberataque en las empresas. Un sesión que llega después de que el virus Ransomware WannaCry haya afectado a más de 250.000 empresas en el mundo. El director de sistemas y ciberseguridad de Clavei, Carlos Rodríguez, dirigirá la actividad.

¿Qué mensaje quiere lanzar a las empresas?

Nuestro propósito es concienciar a las empresas de lo importante que es tener los sistemas informáticos protegidos. Ha tenido que pasarle a Telefónica para que nos demos cuenta de ello. Normalmente es un tema que se va dejando, nunca es el momento y hasta que no pasa no lo tenemos en cuenta. Es ahí cuando se pasa del autoconvencimiento y las excusas a la necesidad.

¿Estamos ante una nueva situación o es más habitual de lo que pensamos?

Estas cosas pasan todas las semanas, pero hasta que no le sucede a una gran empresa, como en este caso ha sido a Telefónica, no se reacciona. Hablamos de ataques a la información, que pueden producirse por varios motivos. El ciberataque WannaCry ha tenido más repercusión, pero para nosotros es uno más de muchos otros.

¿Están protegidas contra estos ciberataques las empresas de la provincia?

No. No estamos protegidos para nada. Los deberes se hacen, más o menos, en función del tamaño de la empresa. Cuanto más grande es la empresa más conciencia hay porque cuenta con un mayor parque de directivos y especialistas que alertan de lo que puede pasar si no se ponen medidas.

¿Aconseja a las empresas que paguen rescate por sus datos?

No. Pagar el rescate es ponerte tu mismo en la diana. El que paga se muestra vulnerable. Hemos recibido clientes que han venido a nosotros después de pagar el rescate varias veces.

¿Cómo se podría haber evitado el ciberataque?

La situación que acabamos de atravesar se podría haber evitado con un parche de Microsoft que salió en marzo. En dos meses cualquier empresa tiene tiempo a protegerse, pero cuesta parar la producción para llevar a cabo las actualizaciones, y hasta que no pasa no se piensa en ello.

¿Es lo que ha pasado?

Efectivamente. Las empresas que antes no habían tenido tiempo para actualizar sus sistemas de protección lo sacaron de donde no había. Cualquier dato de cualquier empresa es importante, y los ataques no son selectivos. Nosotros hemos llegado a recibir a empresarios que nos han venido llorando porque tenían todos los datos encriptados y no habían hecho copias. Desde hace tres años prácticamente todas las semanas nos llegan casos de virus de encriptación de datos por ataques que han entrado a través del correo electrónico.

¿Cuántas llamadas recibieron durante el último ataque?

Muchísimas, y durante el fin de semana muchos empresarios optaron por ir a sus empresas y desconectar todos los aparatos. Así el encendido pudo ser controlado.

¿Los datos son irrecuperables?

En la mayoría de los casos son irrecuperables. Se hacen muchas vacunas, pero no siempre son recuperables. Para el caso del WannaCry se ha hecho un parche muy rápido, pero hay mutaciones que resultan incontrolables.

¿Existe la protección total?

Al 100% no, pero hay que llegar a un nivel de seguridad aceptable y minimizar el tiempo de parada.

¿Conlleva un gasto elevado?

No. Las empresas que lo tienen todo bien no realizan una gran inversión. La mayoría no tiene un cortafuegos en condiciones, que van desde los 50 euros, y el wifi suele ser el mismo para invitados que para el uso interno, cuando lo aconsejable es contar con dos diferenciados. Son pequeñas capas que dan más seguridad.