La ciberseguridad, factor clave para la actividad de las empresas de Málaga

La Opinión de Málaga y Prensa Ibérica organizaron, con la colaboración de BBVA, la mañana del pasado jueves 30 de abril en la sede de Uppery Club una jornada titulada ‘Ciberseguridad: hackeando la mente’, un encuentro de alto valor orientado a comprender, anticipar y proteger la actividad empresarial frente a los nuevos riesgos digitales en el que se ha debatido cómo el aumento de la conectividad y la digitalización en las empresas está haciendo aumentar los ciberataques.

Las estrategias que han de adoptar las compañías para minimizar daños y eliminar sus vulnerabilidades hacen de la ciberseguridad un factor clave no solo para garantizar la protección de las mismas, sino un elemento primordial para la continuidad de la actividad empresarial. Comprender, anticipar y proteger la actividad empresarial frente a los nuevos riesgos digitales (virus, fraudes, robos de datos, suplantaciones de identidad, etc.) puede ser la frontera que determine el éxito o el fracaso de muchas empresas en nuestro entorno. La jornada, en colaboración con BBVA, estuvo conducida por la periodista de La Opinión de Málaga, Arancha Tejero.

Dio la bienvenida a los asistentes José María Hernández, director de zona de BBVA en Málaga, Córdoba y Melilla, quien remarcó la necesidad de organizar este tipo de eventos "con un tema tan actual y que nos afecta y preocupa a todos como es la ciberseguridad, de la mano de un grupo de expertos que nos darán todas las claves en la mesa de debate y de la mano del mejor partner: La Opinión de Málaga", afirmó.

Nada es lo que parece

Antes de la mesa redonda de especialistas, el ilusionista y mentalista Santi Marcilla, deleitó al público con un show en cuyo trasfondo se estableció un paralelismo entre lo que hace él en sus números con la manera de pensar y actuar de los ciberdelincuentes: "Yo ahora voy a averiguar los pensamientos que la gente tiene en la mente; del mismo modo, la ciberdelincuencia funciona así", indicó. Marcilla reconoció que en sus números con la gente que saca del público se limita a ir un poco por delante: "Lo que yo hago es rellenar huecos de sus pensamientos, es una manipulación consciente, algo muy similar a lo que persiguen, y muchas veces consiguen los ciberdelincuentes. La diferencia está en que usamos de diferente modo esa parte de la mente”.

El show de Marcilla es una demostración plena de sus capacidades. Juega con los espectadores adivinando los números que van saliendo de un dado haciendo preguntas al espectador; adivina la contraseña de un teléfono móvil («de seis cifras siempre por favor, mejor que de cuatro», aconseja) que aparece y se completa por sorpresa en la cuenta de Instagram del mentalista.

"La mente rellena los huecos con la información que a nosotros nos interesa" -dice Marcilla- mientras adivina a otro espectador la edad con la que viajó a ese lugar del mundo tan especial para él y que puede resultar la combinación de alguna de sus contraseñas. "La clave está en transmitir la información más importante", comenta mientras acierta, sin fallo alguno, a otra espectadora un patrón definido con las imágenes de la serie "El juego del calamar". También llevó el cuerpo al límite de Nacho, un espectador que apagó una vela con la palma de su mano tras hacerle imaginar y convencer que tenía una lámina de hielo en la palma de la mano, tras recomendarle con la frase "solo debes hacer caso a mis palabras", en un claro ejemplo de canalización de la información.

"Algo parecido al vudú"

El show de Marcilla acabó con la demostración de que se puede controlar el cuerpo y una sensación física a través de la mente, "Algo parecido al vudú", dijo. Hizo sentirse a dos espectadores, uno de ellos la presentadora del evento, nuestra compañera Arancha Tejero, como estatuas de piedra y realizó con ellos un juego de idas y vueltas con sensaciones visualmente imposibles de percepciones físicas con toques "irreales" en brazos y espalda y el humo de alguna cerilla apareciendo en forma de mancha en la mano de la Señora Dekker (personaje ficticio). La traca final de la actuación explotó con la extracción del día (29), del mes (04), del año (2026) y la hora exacta (11.28) del final de su actuación después de hacer varias operaciones matemáticas imposibles con números introducidos de forma aleatoria en la calculadora del móvil de otros de los espectadores. "Es fácil manipular la mente humana. Durante el show he ido dejando datos que ahora cobran sentido", concluyó.

Tras Marcilla tuvo lugar la mesa redonda titulada “Cómo proteger tu negocio en la era de la Inteligencia Artificial a través del conocimiento de los nuevos riesgos” en la que intervinieron Ricardo Nandwani Villalba, presidente de la comisión de Economía Digital de la Cámara de Comercio de Málaga; José Raúl Castillo Frías, Inspector del grupo 2ª de Ciberdelincuencia de la UDEV de la Comisaria Provincial de Málaga; Antonio Palacios, Information Security Manager de BBVA y Juan Carlos Ruiz, Master principal cloud & IA arquitect en Oracle, Profesor del Master en Data Analytics y Big Data en la Universidad Europea de Andalucía.

La inversión en ciberseguridad no es un gasto

"La suplantación de identidad (profesional y personal), el robo de datos y/o dinero y el phising son, para Ricardo Nandwani, las amenazas más habituales que están afectando a pequeñas y medianas empresas: "Cada vez los ataques son más sofisticados, hace falta más formación y desde la Cámara de Comercio insistimos en la idea de que invertir en ciberseguridad no debe ser considerado como un gasto porque nos va a evitar gastos futuros mayores", afirmó. El inspector José Raúl Castillo Frías enumeró las tendencias que se aprecian desde la Policía Nacional en el ámbito de los ciberfraudes, especialmente en pymes y cómo los delincuentes logran engañar incluso a las empresas que creen estar protegidas. "La suplantación de identidad está a la orden del día, la interceptación de los correos electrónicos y el pago a proveedores falsos (el delincuente "desvía esos pagos" en su cuenta), constituyen el 90% de las incidencias en pymes. En mucha menor medida sufren el llamado Ramsonware, un virus que afecta a todos los archivos de la empresa y que a veces es irreversible y, residualmente, el robo de datos a grandes empresas para vendérselo a otros ciberdelincuentes", comentó.

Por su parte, Juan Carlos Ruiz enumeró las falsas sensaciones de seguridad que siguen existiendo cuando una empresa da el salto a la nube e incorpora herramientas de IA y las amenazas más invisibles o más infravaloradas. "La nube ha traído muchas ventajas pero exige una doble responsabilidad: por parte del proveedor y por parte de la empresa, que no siempre se da". Ruiz demandó "más profesionales" que ayuden a formar a los trabajadores para que luchen contra la ciberdelincuencia y señaló que la irrupción de la IA "ha traído más ataques y más sofisticados".

El humano, el eslabón más débil

La primera ronda de intervenciones finalizó con Antonio Palacios, de BBVA, quien expuso cómo ayuda la entidad financiera a las pymes a integrar la seguridad en su día a día. Para Palacios, se ataca al ser humano "porque es el eslabón más débil y es el mejor caladero para los ciberdelincuentes". Destacó que en muchas ocasiones hay ausencia de protocolos seguros en las pymes cuando se hace frente a un ciberataque. "La suplantación de identidad es un problema muy serio, como el ataque a la cadena de suministro" y afirmó que la seguridad no debe ser responsabilidad de un departamento de la empresa. "Todos los estamentos de la empresa deben estar involucrados" y dejó un mensaje claro: "No hay que vivir con miedo, hay utilizar los medios que tenemos y generar una serie de hábitos en medidas de seguridad, lo que se dice implantar la cultura de la seguridad".

En la segunda intervención de los invitados se tocaron asuntos tan importantes como las medidas mínimas imprescindibles con las que debería contar cualquier pyme para hacer frente a un ciberataque; en qué casos concretos la IA está ayudando a detectar fraudes o comportamientos sospechosos antes de que lleguen a las empresas; qué es lo que realmente marca la diferencia entre las pymes que consiguen protegerse y las que siguen siendo vulnerables frente al fraude digital, o cuáles son los aspectos a proteger en las empresas (accesos, datos, configuraciones o control de herramientas) para crecer sin abrir nuevas brechas de seguridad sin complicar demasiado su operativa.

Ricardo Nandwani dio su receta para transitar tranquilo en el día a día de las pymes: "Gestionar las contraseñas de manera eficiente, siempre con doble verificación; hacer copias de seguridad, sobre todo en la nube; tener el software actualizado con antivirus y mantener los datos de la empresa de manera segura". Además, Nandwani aconsejó siempre recurrir a "la asesoría de profesionales cuando haya algún problema".

La clave: invertir la iniciativa

"El mensaje es claro. Hay que invertir la iniciativa", aseguró el inspector Castillo Frías, un mensaje que fue refrendado obtuvo la unanimidad del resto de participantes. Castillo recomendó "no hacer lo que dicen los ciberatacantes, comprueben las fuentes. Eso es realmente lo que queremos decir cuando hablamos de invertir la iniciativa". El representante policial destacó que con la irrupción de la inteligencia artificial están aumentando las suplantaciones, pero esta herramienta, por contra, "también nos ofrece muchas más opciones en el análisis de datos, que es lo que estamos haciendo en la Policía", destacó.

Antonio Palacios hizo hincapié en que "las medidas básicas son las que funcionan mejor", y citó la doble autenticación de seguridad en las contraseñas y las copias de seguridad (backups). Para Palacios, la formación es muy importante y fomentar la cultura de seguridad de la empresa "a través de pequeños hábitos con pequeñas medidas que pueden ser muy efectivas en la lucha contra el ciberdelito, todavía más", aconsejó

Juan Carlos Ruiz aconsejó, por último, "saber qué tenemos que proteger, tener el control de nuestro entorno profesional y, por último, aplicar medidas para la ciberseguridad que pasen por usar las diferentes herramientas y por la formación de los empleados", concluyó.