La tecnología está en continua transformación y evolución, por lo que las empresas públicas y privadas apuestan más por digitalizar sus servicios, ya sea para captar más clientes o simplificar los procesos, pero esto conlleva riesgos. Paralelamente, los ataques cibernéticos son cada vez más frecuentes y se espera que se multipliquen dentro de los próximos tres años.
Pablo Peón, fundó en 2017 DPD Lanzarote, pionera en materia de ciberseguridad en la isla, convencido de la necesidad de combatir los hackeos, prevenir el espionaje y proporcionar a las empresas una consultoría de ciberseguridad, ciberinteligencia y protección de datos. Se trata de un sector de demanda incipiente, debido a la limitada percepción del riesgo de la seguridad informática entre la población y empresas lanzaroteñas.
Entre sus servicios predominan las actuaciones en materia de protección de datos. DPD Lanzarote también se ha sumergido en el ámbito de las formaciones y charlas sobre tecnología y protección de datos, con proyectos que pretenden llevar a todas las escuelas e institutos de la isla para fomentar la concienciación sobre el uso de las redes sociales, herramientas, riesgos de internet, privacidad y seguridad de la información.
"Nuestra seguridad es lo más importante, toda la información confidencial que ahora mismo una empresa tiene almacenada en la nube, en dispositivos externos, en sus equipos corporativos, información bancaria, contraseñas, correos electrónicos personales, balances, estrategias, así que imagina lo que podría suceder si todos esos datos llegara a manos equivocadas".
Pese a ello, Peón se lamenta de que "no hay cultura del dato, aquí impera el cubrir el expediente con tres documentos para salir del paso. Creo que hay un deber ético empresarial con las personas y sus datos, tanto a nivel público como privado, que se tratan muchas veces sin ser conscientes del impacto que un mal uso o un uso malintencionado puede causar en sus vidas". "La tecnología no para de evolucionar, esta continua transformación, sumada a los constantes cambios normativos, obligan a las empresas a mantener sus políticas y procesos de seguridad continuamente actualizados, para evitar así la vulnerabilidad de sus datos y la de sus clientes, así como el cumplimiento legal de la normativa resultante".
El impacto de la pandemia
Sobre la pandemia, Peón indica que fue un auténtico tsunami en los procesos de trabajo. "El principal cambio probablemente haya sido la transición forzada a trabajar desde casa. Las empresas no organizaron ninguna formación especial sobre la interacción segura con los recursos corporativos a través de Internet, hubo un menor control del departamento informático corporativo sobre los dispositivos, el software y las acciones de los usuarios generó un mayor riesgo, muchas empresas no proporcionaron a sus empleados equipos corporativos".
"En su lugar, permitieron al personal trabajar y conectarse a la infraestructura informática de la oficina desde dispositivos domésticos, que en muchos casos estaban mal protegidos, se usaban ordenadores personales para trabajar, se usaban los dispositivos personales para entretenerse, jugar juegos online y ver películas. Hubo muchos también que utilizaban los ordenadores portátiles y teléfonos inteligentes de la empresa para fines no previstos".
Todo ello conllevó un sinfín de brechas de seguridad y vulnerabilidades. El número de ataques se disparó de manera exponencial, se descubrieron brechas de seguridad en software legítimo de videoconferencia, como en el caso de Zoom. "Existían otras herramientas con mayor seguridad, más respetuosas con la privacidad y sitas en territorio europeo".
Otros fenómenos inherentes al Covid han sido las "suplantaciones de identidad, correspondencia electrónica de clientes y departamentos gubernamentales, las falsas subvenciones...en fin, un tsunami del cual creo que aún desconocemos las consecuencias".
Los ciberdelincuentes se han aprovechado también activamente del creciente interés en el entretenimiento online al intentar atraer a los usuarios a sitios falsos y persuadirlos para que descarguen malware disfrazado de películas o archivos de instalación. "Los empleados trabajan desde casa, configuran sus propios routers y redes, una práctica que aumenta los riesgos de seguridad"".
Las consecuencias de la guerra de Ucrania
Un nuevo frente abierto es la guerra entre Rusia y Ucrania, tras la que la preocupación por la ciberseguridad y la protección de datos ha ido en aumento, obligando al Gobierno a desarrollar un Plan Nacional de Ciberseguridad ante la amenaza de ataques de ciberdelincuentes rusos.
"Desde la invasión el número de ataques ha aumentado mucho y la realidad es que, a nivel nacional e insular, somos un objetivo para todos los grupos de ciberdelincuentes rusos (y no rusos)", explica Pablo. "Para evitarlos, la clave estaría en dotar de recursos a entidades publicas y privadas para implantar de manera efectiva el ENS o el cumplimiento real de las medidas de seguridad que desarrolla el RGPD; así estaríamos en un estándar superior para seguir aplicando de forma efectiva el nuevo plan".
La ciberseguridad en Lanzarote
En el caso de Lanzarote, "las cuestiones de ciberseguridad y protección de datos se ven como un servicio no tangible poco valorado, como ciencia ficción, porque falta concienciación y cultura empresarial moderna, algo muy difícil de alcanzar sin las infraestructuras necesarias. A mí en la isla me han llegado a decir que la ciberseguridad no sirve para nada, cuando la realidad es que llevamos años siendo victimas de ciberataques en Lanzarote. Muchas empresas no son conscientes de hasta qué punto sus sistemas han sido comprometidos", apunta el fundador de DPD.
DPD ha tenido que intervenir en hackeos de carteras de criptomonedas (criptohacking) a clientes en hoteles situados en la costa sureste de la isla, así como en la capital, así como en hackeos a cuentas de Instagram de hoteles, utilizados para suplantar la identidad de los mismos y conseguir información o manipular a sus clientes. Su fundador sostiene que el 99,99% de las entidades de la isla son vulnerables y han tenido, tienen o tendrán brechas de seguridad.
Además, Lanzarote se ha convertido en los últimos años en el destino perfecto para los nómadas digitales con la proliferación del teletrabajo, por lo que espera que tanto desde el sector público como el privado, traten de impulsar una buena infraestructura de redes, segura, sostenible y con capacidad de resiliencia.
“La ciberseguridad y la protección de datos ya es muy importante en términos estratégicos empresariales u o nacionales y a nivel global no te quepa ninguna duda de que cobrarán aún más importancia en el futuro”, explica Peón. "Especialmente en Lanzarote creo que se generará una mayor concienciación general al respecto, y que tanto el sector público como el privado tratarán de impulsar planes para que la isla sea un entorno geográfico lo más seguro posible en aras de atraer inversión".