La Ciudad Autónoma de Melilla ha reunido este lunes a representantes del tejido empresarial local en un desayuno de trabajo celebrado en el Hotel Melilla Puerto para presentar el programa CiberSkills. Una iniciativa impulsada por la Consejería de Presidencia y Administración Pública con el objetivo de mejorar la formación y la concienciación en materia de ciberseguridad.
El encuentro ha servido para acercar a empresarios y profesionales los riesgos asociados a los ciberataques, una amenaza cada vez más presente para administraciones, compañías y ciudadanos. La consejera de Presidencia, Administración Pública e Igualdad, Marta Fernández de Castro, ha sido la encargada de abrir la jornada, acompañada por el director general de la Sociedad de la Información, Pablo Martínez.
Fernández de Castro recordó que el programa nace gracias al remanente obtenido del anterior proyecto DigitalSkills, una iniciativa que calificó como “todo un éxito”. Según explicó, la nueva propuesta surge de la necesidad de seguir formando a la población.
“Queremos concienciar no solamente a los ciudadanos, sino también a las empresas y a las pequeñas empresas sobre los riesgos que tienen los ciberataques”, señaló la consejera.
Durante su intervención destacó que la vulnerabilidad frente a los ataques informáticos no depende únicamente de la infraestructura tecnológica de una organización, sino también del comportamiento de las personas que utilizan esas herramientas.
Recordó el ciberataque que sufrió la Ciudad Autónoma hace ahora un año y que llegó a paralizar parte de la actividad administrativa. A partir de aquella experiencia, explicó, la Administración ha podido identificar errores comunes y situaciones que pueden prevenirse con una adecuada formación. “Todo el mundo está expuesto”, afirmó.
Por ello, el objetivo principal del programa es proporcionar herramientas prácticas para que los empresarios puedan detectar riesgos, resolver dudas y adoptar medidas de protección básicas que reduzcan las posibilidades de sufrir incidentes de seguridad.
La consejera insistió además en que esta actuación se financia con fondos Next Generation y destacó la apuesta del Gobierno local por continuar desarrollando programas relacionados con la transformación digital y la seguridad informática.
Por su parte, el director general de la Sociedad de la Información, Pablo Martínez, subrayó que la iniciativa responde a una necesidad cada vez más urgente.
Martínez advirtió de que el número de ataques informáticos está creciendo “de forma brutal” y defendió la importancia de dedicar tiempo a la formación de los trabajadores.
“Es muy importante que hagan una labor de concienciación con sus trabajadores porque el índice de ataques está subiendo de una forma brutal y en cualquier momento les podría tocar”, explicó.
El responsable de la Sociedad de la Información destacó que las acciones formativas previstas son breves y compatibles con la actividad laboral. El programa contempla listas de comprobación, asesoramiento y cursos de siete horas que pueden realizarse incluso durante fines de semana o fuera del horario habitual de trabajo.
A su juicio, la falta de conciencia sobre el alcance real de estos riesgos sigue siendo uno de los principales problemas. “Ahora ya el ladrón no entra con una capucha y una pistola a la tienda. No le hace falta. Lo hace desde la otra parte del mundo”.
El error más frecuente
Durante el coloquio, Martínez aprovechó para explicar algunos de los errores más habituales que facilitan la actuación de los ciberdelincuentes.
Como ejemplo, relató que un usuario utilizó el mismo nombre y contraseña de trabajo para registrarse en otros servicios externos. Cuando una de esas plataformas sufrió una brecha de seguridad, las credenciales acabaron circulando en mercados ilegales de internet.
“Con la contraseña con la que nos entraron a nosotros costaba cinco euros y había unas quinientas combinaciones de usuarios y contraseñas dentro”, explicó.
A partir de ahí, los atacantes lograron acceder al sistema utilizando esas credenciales comprometidas.
El director general insistió en la importancia de no reutilizar contraseñas, desconfiar de enlaces sospechosos y comprobar siempre la dirección real de las páginas antes de facilitar información personal o empresarial.
“Esto es una cosa enrevesada, pero mucha gente lo hace. Es un hábito muy común y nunca debería hacerse”, recalcó.
Cerca de 300 personas
Aunque CiberSkills es una iniciativa de reciente creación, los primeros resultados ya reflejan una importante participación.
Según indicó Martínez, cerca de 300 personas han recibido formación dentro del programa y unas 150 empresas han pasado por procesos de revisión y diagnóstico de sus sistemas y procedimientos internos.
Además de la formación, las empresas participantes cuentan con un periodo de soporte posterior que les permite consultar dudas concretas cuando reciben mensajes sospechosos o detectan posibles incidencias de seguridad.
“Si te entra alguna cosa extraña y tienes dudas, puedes llamar, enviar un correo o contactar por WhatsApp y te asesoran”, explicó.
El director general aseguró que la intención del área es continuar desarrollando acciones similares en el futuro, siempre dentro de las posibilidades presupuestarias de la Administración.
Mejoras tras el ciberataque
Durante el desayuno informativo también se abordaron los avances realizados por la Ciudad Autónoma tras el ataque sufrido el pasado año.
Martínez anunció que este mismo fin de semana se ha completado una importante actualización del sistema de correo corporativo de la Administración, recuperando funcionalidades que aún no habían podido restablecerse completamente tras el incidente.
La nueva solución incorpora sistemas de protección adicionales, doble factor de autenticación y nuevas medidas de seguridad destinadas a evitar que se repita una situación similar.
El director general explicó que las primeras propuestas para recuperar completamente el servicio suponían un coste anual de entre 200.000 y 250.000 euros, una cantidad que calificó de inasumible para la Administración local.
Por ello, los técnicos han trabajado durante meses en una alternativa más económica, pero con prestaciones y garantías similares. “Ahora hemos buscado una solución más económica y funcionalmente es lo mismo, aunque hemos tenido que trabajarla tecnológicamente durante meses”, concluyó.
