Compañías pontevedresas y arousanas sufren suplantaciones de identidad y pirateo de datos
24 nov 2018 . Actualizado a las 05:05 h.Internet y el mundo digital han supuesto un gran avance para las empresas de las Rías Baixas, pues les han permitido agilizar numerosos procesos. Pero en la web se esconden también mil y una amenazas diferentes contra las que los empresarios pontevedreses y arousanos están aprendiendo a luchar. Algunos lo hacen por las malas, después de haber sido víctimas de un chantaje o una estafa que, normalmente, les supone un importante desembolso de dinero. Es el caso de las dos empresas de Ribadumia que, según las denuncias presentadas en la Guardia Civil, perdieron alrededor de 70.000 euros hace unas semanas. Desde el instituto armado aconsejan a los empresarios que tomen medidas, las máximas posibles, para evitar estos fraudes. Deben ser muy cuidados con la cesión de datos y no abrir ningún archivo de origen desconocido, entre otras precauciones.
«Tenemos cortafuegos, trabajamos con servidores internos y todos los días hacemos una copia de seguridad en la nube de los datos». Estas son solo algunas de las medidas que los empresarios toman hoy en día para evitar el acoso de los piratas informáticos. Aún así, «a diario recibo correos en los que suplantan la identidad de grandes superficies o te piden datos, son todos una estafa», insiste este mismo directivo. «A mi me llegan a diario correos de entidades bancarias con las que ni siquiera trabajo», añade José Luis Vilanova, presidente de la Federación de Empresarios de la Comarca de Arousa (Feca). Su tienda online quedó colapsada hace unos meses porque, de repente, comenzó a recibir miles de correos, bloqueándola. Tardaron tres días en solventar el problema.
Los primeros casos
Los primeros ciberataques se registraron en Arousa hace ahora un par de años. Salnés Oil se encontró un día con que toda su información estaba encriptada. Y que si quería recuperarla tenía que desembolsar una cantidad de dinero. Ni siquiera eso le garantizaba poder recuperar los datos. Lo mismo le sucedió a la imprenta Baños Print y a la cadena de zapaterías Iñaki. Un pirata informático se había colado en sus equipos y había logrado encriptar toda la información.
Este tipo de casos se siguen registrando a diario y no distinguen entre sectores. Y los hay en todos los gremios. Otro ejemplo es el de la alta cocina. Lo contaba ayer Pepe Vieira: «É habitual que unha vez ao ano unha especie de axencia de turismo falsa intente facer unha reserva para varias persoas. Tes que facerlle un ingreso e logo eles tráenche a eses clientes. É un timo. Témolo comentado no sector algunha vez». No es su única anécdota. Una vez, descubrió un pago de 5.000 euros de una cuenta de la empresa. La beneficiaria era una mujer andaluza. Como no les cuadraba con la dirección de ningún proveedor, tiraron de la manta. «Ao final era unha estafa perpetrada desde un país do Leste. O banco devolveunos eses cartos», dijo Pepe Vieira.
«Creemos que el que nos timó estaba compinchado con un banco en Nueva York»
Una operación cruzada, para comprar pescado congelado en un país y venderlo a otro fue el origen de la estafa que sufrió una empresa arousana. «Nuestro intermediario nos dijo que tenía una fábrica que nos iba a abastecer y esta nos pasó las facturas con el logotipo y todos los detalles», explica el gerente de la compañía. Como garantía, tenían que enviar el 10 % de los dos pagos que iba a hacer y, para ello, disponían de un número de cuenta en Nueva York. Hicieron el primer pago y, a los dos días, el segundo. En el medio se dieron cuenta de que algo no iba bien y quisieron anular esa transacción. A pesar de que estaban en plazo, no le dejaron. «En el banco ni nos respondieron», explica. Este empresario se fue a Nueva York y quiso hablar con el director de la sucursal. Imposible. Después se enteró de que sobre esa cuenta no podían dar información, «porque a esas cuentas solo tienen acceso altos directivos. Yo sospecho que el que nos timó estaba compinchado con el banco de Nueva York», añade. En Europa no son válidas las transferencias en las que no coincide el nombre del destinatario «y en este caso se aceptaron igual». A través de Internet, hablaron con la empresa que les iba a vender el pescado. Existía, pero nunca había oído hablar de la operación ni del número de cuenta en cuestión.