“La falta de formación en las empresas deja las ‘puertas abiertas’ a los ciberdelincuentes”

Las nuevas tecnologías han abierto una infinita gama de posibilidades para conectar el mundo, crear relaciones y hacer negocios. Pero este enorme potencial, también ha atraído a quien quiere aprovechar esta difusión de fronteras para cometer actos ilícitos. El curso de Ciberseguridad de Maristak Ikastetxea de Durango, que acaba de concluir las clases de su primera promoción, ha nacido para ayudar a las empresas a controlar los riesgos y moverse con confianza en esta era de la información.

Iratxe Lejarreta y Ricardo Ferrería han formado a los estudiantes de este pionero curso de Maristak, que ahora afrontan su periodo de prácticas en empresas de la zona. “Esta especialización ha buscado dar respuesta a la demanda de la industria 4.0, en la que todo el mundo está conectado, y las consecuencias que pueden provocar los cibercriminales”, explican los docentes.

El programa arrancó el pasado septiembre y ha abarcado todo lo relacionado con este ámbito: desarrollo de código seguro, hacking, análisis forense y sistemas industriales, entre otros. “Esta última área es una de las más importantes, ya que muchas de las maneras de trabajar de las empresas están basadas en estructuras de los años 70 u 80, cuando la seguridad no venía dada por diseño”, alerta Ferrería.

Actualización constante

Uno de los principales retos de este curso ha sido mantenerse actualizado en un entorno “que está en constante evolución. Muchas empresas no lo hacen, se conforman con lo que tienen y convierten su sistema de seguridad informático en el eslabón más débil de la cadena. Ahí se dirigen los principales ataques”, comenta uno de los alumnos.

Para poder estar al día, desde Maristak tenían claro “que este iba a ser un curso dinámico y que se iría adaptando a las nuevas necesidades según iba avanzando”, añade Lejarreta. “La tecnología y las herramientas van cambiando y ello nos obliga a seguir su ritmo y estar alerta de las nuevas tendencias”.

Pero el principal recurso preventivo, más allá de usar contraseñas seguras o una navegación responsable por la red, es la propia concienciación de las personas usuarias. “Sabemos que muchos de nuestros hábitos que están mal, y esos errores que cometemos en el ámbito privado los trasladamos a nuestro puesto de trabajo, con el riesgo que supone”, insisten.

“Los ciberdelincuentes no suelen usar grandes métodos de ataque, sino que se aprovechan de las ‘puertas abiertas’ que dejan las personas. Por eso, las empresas deben invertir en la formación de sus plantillas”, defiende una alumna.

Bajo asedio

¿Pero es posible una seguridad absoluta? Docentes y estudiantes coinciden en un rotundo no. “Si un grupo de ciberdelincuentes se plantea romper tus defensas, lo más probable es que lo consiga, porque pueden dedicar todo el tiempo que necesiten hasta encontrar una brecha. Es como en los asedios medievales, cuando se asaltaba un castillo durante semanas.”, reconocen. “Lo que sí se puede hacer es diseñar contramedidas para minimizar el riesgo y las consecuencias”.

Por eso es “fundamental” que la ciberseguridad esté incluida a nivel estratégico en toda la estructura empresarial “en vez de estar recluida entre los informáticos de la plantilla”. Además, la nueva normativa obliga a tomar medidas proactivas en la planificación de la seguridad informática “al igual que se hace con la seguridad laboral de los trabajadores”.