Cibersegovia 2X22: "No solo por tener un antivirus estás protegido"

En el entorno digital actual, muchas empresas siguen ancladas en la creencia de que un antivirus es suficiente para garantizar su seguridad. Sin embargo, esta idea está lejos de la realidad. Abel Gómez, CEO de la empresa Ciber Segura, advierte que si bien herramientas como el antivirus, el firewall o las copias de seguridad son necesarias, no son una solución completa. Los ciberdelincuentes han evolucionado y ahora emplean ataques laterales y técnicas de ingeniería social que estas herramientas no pueden detener por sí solas.

Formación real, la clave olvidada

Abel Gómez pone el foco en la calidad de la formación en ciberseguridad que reciben los empleados. Critica que muchas compañías recurren a cursos online que, aunque son "muy fáciles de hacer y rápidos de consumir", no garantizan un aprendizaje efectivo. Según Gómez, esta formación se convierte a menudo en un mero trámite "para cumplir", sin que los trabajadores interioricen de verdad los métodos de los atacantes.

"Una cosa es completar un curso online y otra muy distinta es aprender de verdad los métodos para detectar ciberataques", señala el experto. Frente a esto, defiende la formación presencial como un modelo mucho más eficaz. Este formato permite crear un ambiente de interacción donde se analizan casos reales y los empleados pueden plantear sus propias dudas y experiencias.

Una cosa es completar un curso online y otra muy distinta es aprender de verdad los métodos"

La principal ventaja de la formación presencial, según Gómez, es que "genera atención real" y permite adaptar el mensaje al sector y tamaño de cada empresa. "No es lo mismo formar a una asesoría que a una empresa que se dedica a la fabricación", explica, ya que los riesgos y los tipos de fraude a los que se enfrentan son completamente distintos. Se trata de ir más a la práctica y "menos marcar casillas en la pantalla".

Alianza para una cultura de ciberseguridad

Para impulsar este enfoque proactivo, Ciber Segura ha firmado un convenio de colaboración con la Asociación de Transportistas de Segovia (ASETRA). Este acuerdo permitirá a los asociados acceder a servicios de ciberseguridad en condiciones preferentes, incluyendo un diagnóstico inicial gratuito y no intrusivo para valorar sus riesgos.

El objetivo final, más allá de ofrecer herramientas, es fomentar una verdadera cultura de ciberseguridad en las plantillas. Para Gómez, es fundamental que la gente asuma que "hay que dar una formación real al usuario para que identifique esas amenazas". La estrategia de su compañía se basa en realizar análisis predictivos, adelantándose a los movimientos de los ciberdelincuentes.

Hay que dar una formación real al usuario para que identifique esas amenazas"

Esta metodología consiste en analizar la seguridad de una empresa "desde fuera, como hacen los ciberdelincuentes". De esta forma, se pueden identificar las vulnerabilidades antes de que sean explotadas. Como concluye el propio Gómez, en Ciber Segura trabajan "como los ciberdelincuentes, pero en el lado bueno de la historia".