Fernando Suárez, presidente de los ingenieros informáticos de Galicia: «Nadie está libre de sufrir un ciberataque»

Álvaro Sevilla

RED

Fernando Suárez, presidente del Colexio Profesional de Enxeñaría en Informática de Galicia Sandra Alonso

El experto cree que es fundamental que las empresas inviertan en seguridad y en formar a sus empleados para evitar la entrada de ciberdelincuentes en sus bases de datos

23 may 2025 . Actualizado a las 05:00 h.

El Colexio Profesional de Enxeñaría en Informática de Galicia (Cpeig) y la comisaría de la Policía Nacional de Santiago organizaron este miércoles una jornada sobre cómo la ciberdelincuencia puede golpear a las empresas gallegas. Lo hicieron con el apoyo del inspector jefe Santiago Reboyras, que estuvo acompañado del presidente del Cpeig, Fernando Suárez. Es él quien hace una radiografía de la situación. Cree que los riesgos aún no se están calibrando en su justa medida, por lo que insiste en dos claves: concienciación y, especialmente, formación. El 60 % de las compañías que son víctimas de un ransomware acaban cerrando sus puertas. Más vale hacer algo para evitarlo, ¿no?

—¿Cómo deben actuar los responsables de una empresa para evitar ser víctimas de los ciberdelincuentes?

—Lo más importante es que entiendan el entorno en el que vivimos, porque así pueden reflexionar sobre las acciones a llevar a cabo. La parte obvia es que se necesita una inversión, aunque sea mínima. Puede ser un antivirus, herramientas de protección, copias de seguridad o firewalls. Pero lo más relevante es la formación, que debe ir desde la cúpula directiva hasta el último de los empleados. Puede generarse una brecha de seguridad en cualquier punto.

—Un clic en un simple correo puede acabar en drama.

—Las vías de entrada de los ciberdelincuentes son múltiples. Pueden hacerlo a través de correos, SMS o desde el mismo WhatsApp. Muchas veces nosotros somos esa barrera tecnológica que los para. Es tan importante la inversión en protección como que seamos conscientes de los riesgos a los que nos enfrentamos.

—¿Cree que la sociedad ya es consciente?

—Sinceramente, creo que queda mucho por hacer. Ya no solo en la inversión, sino en la formación y en pararse a reflexionar. También es cierto que, en cierto modo, la legislación nos ayuda y está estableciendo unas sanciones en caso de incumplimiento que pueden hacer que las empresas tomen medidas. Ya no por un posible ciberataque, sino por las consecuencias legales que conlleva. En Galicia nuestro entorno es, principalmente, de empresas pequeñas y medianas que creen que no pueden ser víctimas de un ciberataque. Bajan la guardia y existen ataques indiscriminados que pueden afectarles.

—Hay estafas, como el BEC, que afecta más a las empresas de mayor tamaño.

—Sí, en el caso del BEC la formación es absolutamente fundamental. Si no existe esa capacitación estamos asumiendo un riesgo excesivo. Durante la charla comenté un caso muy reciente, del 1 de mayo y de una empresa gallega que había sufrido una intrusión por ransomware. Pudimos solucionarlo, pero le pedían un rescate importante. Gracias a la rapidez con la que actuamos pudimos liberar los sistemas, pero la realidad es que a pesar de ser una empresa moderna, no tenía una estructura donde la información estuviera guardada en copias de seguridad. Había una preocupación importante por perder todos esos datos. Hay estudios que indican que el 60 % de las empresas que sufren un ataque por ransonware no son capaces de recuperarse del daño económico y reputacional y acaban cerrando.

—Habla de un rescate, ¿de cuánto era?

—Era un rescate en criptomonedas. No recuerdo el importe concreto, pero era elevado. Saben con quién trabajan. Las criptomonedas son más difíciles de seguir, la trazabilidad es mucho más complicada.

—En este caso pudieron salvar la información, ¿cómo hay que actuar si tu empresa sufre un ataque de este tipo?

—Depende mucho de la tipología, pero hay que contactar al momento con una empresa especializada. En Galicia tenemos un conjunto de profesionales y empresas de primer nivel. El Incibe también ofrece estos servicios. Además, es necesario denunciar, la tasa de ciberdelitos en Santiago ha crecido un 15 % en el primer trimestre del 2025 y es probable que esa tendencia siga aumentando. Cada vez usamos más herramientas y el riesgo está ahí.

—¿Ve a las empresas más preparadas?

—Si te soy honesto, frustra la poca asistencia que tuvo la charla. No fue muy larga y podían ver la visión de la Policía y la nuestra. Vemos que estos esfuerzos no se ven recompensados. Aún no hay sensibilidad.

—Hasta que se ven directamente implicados.

—O le ocurre a alguien muy cercano, que es cuando ves que puede llegar a pasarte a ti. Hay falta de concienciación, pero no podemos bajar los brazos y nosotros apostamos por ser más proactivos que reactivos.

—Mucha gente puede creer que perder unos datos no es importante.

—Los datos son el motor de la economía y además tienen connotaciones legales si se pierden por una brecha de seguridad. A lo mejor no tienen esa traducción tan directa en cifras económicas, pero a poco que reflexionemos podemos ver las consecuencias. En esto debemos estar todos unidos, con protección y conocimiento. Vemos que falta una mayor implicación por parte del sector empresarial, pero estamos abiertos a sugerencias para llegar mejor a ellos y que sean conscientes que este es un problema que nos atañe a todos. Nadie está libre de sufrir un ciberataque.