Сессия и ключевые тезисы

Сессию, организованную La Vanguardia (испанская газета), BBVA (банк) и Cecot (каталонская ассоциация предприятий), вела журналистка Mònica Hernàndez, которая связала выступления специалистов и практические демонстрации в единую повестку дня.

Участники озвучили простую, но важную цифру: около 80% кибератак начинаются через человеческий фактор — фишинговые письма, мошеннические SMS и звонки. Говорили не о неуловимых технических брешах, а о том, как злоумышленники используют внушение и манипуляцию, чтобы получить доступ к информации.

Иллюзионист Santi Marcilla наглядно показал приёмы внушения; его демонстрация служила не спектаклем, а уроком о том, как легко люди выдают скрытую информацию. За ним выступил доктор когнитивной психологии Sergio Colado, который объяснил, что мозг склонен заполнять пробелы и советовал простое практическое правило: остановиться и не принимать решения быстрее трёх секунд.

Стратегии банков и обучения

BBVA представил свою стратегию: безопасность — это сочетание технологий, процессов, талантов и обучения. Francisco Pla сообщил, что банк ежегодно инвестирует в эти направления, что более 1 000 pymes (малых и средних предприятий) прошли очные тренинги, а онлайн‑курсы по кибербезопасности банка собрали свыше 718 000 просмотров. Begoña García подчеркнула, что BBVA ставит культуру безопасности наравне с технологией и делится ресурсами — в том числе бесплатными обучающими пакетами на платформе Coursera (онлайн‑образовательная платформа), а также разрабатывает курсы, ориентированные на потребности малых предприятий.

Практические советы от экспертов

Практические советы прозвучали от экспертов Cecot: Marc Samon рекомендовал сфокусироваться на защите от фишинга и атак типа ransomware (вымогательского ПО) и настоятельно предостерёг не связываться с хакером и не платить выкуп. В качестве базового набора мер он называл антивирус, фаерволл и надёжную автоматическую систему резервного копирования, при этом призвал выбирать инструменты по реальным потребностям, а не по цене.

Carlos Seisdedos подчеркнул, что ИИ используется и защитниками, и злоумышленниками, а открытые в соцсетях данные делают атаки более персонализированными. David Galeote из ICDQ рассказал, что их организация сталкивалась с попытками атак в этом году; атаки не увенчались успехом, но подтолкнули компанию внедрять кибербезопасность как сквозной организационный элемент.

Регуляторика и блокировки сообщений

На уровне регуляторики обсуждали приказ Ministerio para la Transformación Digital y de la Función Pública (Министерство по цифровой трансформации и государственной службе), принятый в феврале, который ввёл меры по блокировке мошеннических звонков. Эксперты отметили это как «шаг в правильном направлении», но подчеркнули, что меры недостаточны и требуют продолжения. Речь также шла о готовящихся к внедрению мерах по блокировке сообщений и о создании реестра, который будет управляться CNMC (национальный регулятор рынков и конкуренции). По словам участников, за практическую реализацию и блокировку сообщений должны отвечать операторы связи совместно с CNMC, и этот процесс следует ускорить.

Советы для русскоязычных предпринимателей в Испании

Для русскоязычных предпринимателей в Испании эксперты дали простые и применимые советы: проверяйте подозрительные номера и источник SMS через своего мобильного оператора; при сомнениях сразу обращайтесь в службу поддержки банка; храните резервные копии важных данных автоматически; не используйте одну и ту же парольную фразу для рабочих и личных аккаунтов.

Заключение

Заключительное слово прозвучало от Oriol Alba, secretario general de Cecot (генеральный секретарь Cecot): pymes «no solo son un objetivo real, sino fácil», и «ser pequeño no es excusa para no prepararse» — быть небольшим бизнесом не повод не готовиться. Итог сессии был прост: обучение персонала и культура безопасности должны идти рядом с техническими мерами, чтобы минимизировать риски и сохранить непрерывность бизнеса.