«Colgar el 'mail' en internet también es imprudente. ¿A que no aparcas tu coche con las llaves puestas?»

Bibiana Villaverde
Bibiana Villaverde VIGO / LA VOZ

VIGO

Oscar Vázquez

Belén Pérez, coordinadora en Galicia del Centro de Ciberseguridad Industrial, sabe lo que es que la saquen de la cama por un ataque «online». «Hay que entrenar al trabajador para que detecte dónde está el riesgo», dice

10 jun 2023 . Actualizado a las 05:00 h.

Es lo que el médico de urgencias a la tecnología. «Siempre hay emergencias. Los especialistas en ciberseguridad hemos heredado lo malo de la medicina, las incidencias, los análisis forenses y las guardias. Esto es vocacional». Belén Pérez (Ourense, 1972) ha tenido que levantarse de madrugada para reaccionar ante un ciberataque industrial, uno los mayores riesgos que corren las empresas, que pueden quedar paralizadas ante un chantaje cibernético o perder datos vulnerables que los malos pueden llegar a divulgar para dañar a la firma. Son los ataques más frecuentes de organizaciones internacionales delictivas como la que ha atacado el Ayuntamiento de Cangas y que ha encriptado los datos de contabilidad, retrasando los pagos a empleados y proveedores.

«Todos somos vulnerables. Todos los días, a todas horas, hay ataques a empresas y particulares». Esta ingeniera industrial reconvertida a experta en ciberseguridad puede parecer apocalíptica, pero habla desde la experiencia de quien conoce un mundo oculto para la mayoría. Trabajaba en una empresa de telefonía cuando descubrió el daño que se pueden hacer a una firma desde el lado oscuro de la tecnología. Hoy da clase en el Master de Ciberseguridad de la Universidad de Vigo, coordina en Galicia el Centro de Ciberseguridad Nacional y es CISO —Chief Information Security Officer— , o lo que es lo mismo, responsable de ciberseguridad, en Nueva Pescanova.

Su trabajo consiste en analizar una organización y detectar su vulnerabilidad. «El día D va a llegar, eso seguro. Hay que prepararse para que el impacto sea mínimo». Para eso se crean cortafuegos, que no son insalvables. Su tarea también va de contener el daño, para que cuando se produzca el ataque, sea el mínimo posible. «Hay que preparar a la gente, entrenar a los trabajadores para que detecten el riesgo. Hay que hacer ejercicios, formar y desarrollar nuevas herramientas. Toda la compañía pertenece al equipo de ciberseguridad porque en casi todos los incidentes hay detrás un usuario».

Y quienes crean que esto no va con ellos, se equivocan. La experta, que conoce bien la naturaleza de los ataques y de los grupos de ciberdelincuentes, sabe que todos, empresas y particulares, pueden caer en el cebo. «El ataque a través de correos electrónicos o Phishing es eso, pescar. Echan el anzuelo y algunos pican y otros no. Los usuarios tienen que saber evitarlo. Cualquier dato que cuelgas en internet es una imprudencia, también tu mail o tu DNI. ¿A que no aparcas tu coche con las llaves puestas?».

Explicarlo en los colegios

Cada ataque a una empresa viene acompañado de un chantaje. «Recomendamos no pagar porque ese dinero hay que invertirlo en ciberseguridad». Tampoco vale creer que, si te han hackeado una vez, no volverán a hacerlo. «Les da igual que te haya pasado mil veces, lo que quieren es dinero». En la práctica, solo las grandes firmas tienen en nómina expertos en estos ataques, pero es un error. «Si las empresas no tienen recursos internos, tienen que recurrir a empresas especializadas. La ciberseguridad debe ser una parte más, igual que lo es la contabilidad o la prevención de riesgos. No abordarlo no es una opción». Lo dice considerando empresa desde una multinacional a un autónomo de cualquier tipo de negocio.

La delincuencia en las redes hace años que supero a la delincuencia física y ambas tienen similitudes. Igual que cualquiera puede sufrir un atraco en la calle, también en internet puede ser desvalijado, aunque hay un factor que aumenta la probabilidad, el no tomar cautelas. «Los que tenemos deformación profesional encontramos agujeros de seguridad en todos lados. En los colegios hay herramientas en la red para gestionar tareas, horarios... Son plataformas con datos de nuestros hijos que no cuentan con seguridad, y son datos sensibles de menores», advierte.

Belén Pérez es una de las pocas mujeres en un ámbito reducido, en el que la mayoría de expertos se conocen. Y no solo son perfiles tecnológicos, hay expertos en derecho e incluso quienes se definen como hackers buenos. «Los que hemos aprendido de forma autodidacta tenemos una asignatura pendiente con la sociedad. Hay que transmitir este conocimiento para que no vuelva a pasar».

Pérez dedica buena parte de su tiempo a la formación y a talleres en colegios e institutos. «Hemos introducido la tecnología muy deprisa y nos hemos olvidado de los riesgos. Yo tengo redes sociales, pero pienso tres veces antes de publicar. Si algo se puede sacar de contexto, mejor no subirlo. Si se puede malinterpretar, mejor no publicarlo. Hay que preguntarse si es delito: agresiones, injurias o fotos con terceros sin su consentimiento. Si la respuesta a alguna de estas cuestiones es sí, no lo hagas».

Su canción favorita

Viva la vida, de Coldplay. «Cuando parece que no hay solución, siempre hay una salida. Cuando ves que lo que estás haciendo no da frutos, y necesitas un plan B, esta canción te ayuda a relativizar y subir el ánimo. La música nos ayuda a descontextualizar el ambiente complicado que tenemos, a veces, en este trabajo».