DESPACHOS

Sólo en el año 2013 aumentó un 91% la delincuencia informática en las empresas que tienen mucha información valiosa que es importante preservar y proteger adecuadamente.

Durante el desayuno de trabajo organizado en Elzaburu se ha hablado de la importancia de la protección de datos, la seguridad y la preservación de los secretos empresariales e industriales.  El Informe de Riesgos Globales del World Economic Forum sitúa el aumento de ciberataques, el robo de datos, los ataques a empresas y la caída de redes e infraestructuras críticas entre las principales amenazas globales. En España, los ataques informáticos dirigidos a empresas se dispararon un 82% en 2013 con respecto a 2012 (en torno a 7.263 ciberincidentes), según datos del Centro Criptológico Nacional. Los motivos son "fallos ocasionados por la ausencia de medidas de seguridad, métodos, procedimientos, productos y herramientas debidamente implementados y certificados", lo cual lleva a que exista una "alta probabilidad de no tomar las medidas de seguridad adecuadas para evitar incidentes graves o, cuando menos, limitar sus consecuencias".

Esta vulnerabilidad es aprovechada sin duda por los ciberdelincuentes para robar información empresarial tan delicada como números de cuentas bancarias, datos personales de los clientes, etc. Los motivos de estos ataques pueden ser muy variados: desde el robo de datos corporativos valiosos y de dinero hasta la destrucción de determinados datos o el bloqueo de la infraestructura de la compañía (a modo de sabotajes digitales), secuestros de información / de equipos informáticos (ransomware) e Intrusiones, dispositivos móviles y madware, pasando por la generación de importantes golpes a la reputación de las empresas.

El encuentro comenzó con la inauguración  de  Antonio Tavira, Consejero Delegado de Elzaburu que destacó el crecimiento que se está dando en los delitos informáticos, sólo en el año 2013 aumentó un 91%.  Como dijo; “las empresas tienen mucha información valiosa que es importante preservar y proteger adecuadamente”.

La introducción al encuentro la llevó a cabo  Javier Fernández-Lasquetty, Socio Responsable del Departamento de Negocios y Contratos de Elzaburu que contó como las empresas deben defenderse para proteger sus datos y su know how que, en una economia del conocimento como la actual, cada vez tiene una relevancia económica mayor. Javier repasó la legislación vigente y proyectada, resaltando el proyecto de Directiva de protección de secretos comerciales, que reforzará la posición de las empresas.

Pero para ello la información valiosa debe estar convenientemente protegida en primer lugar con una formación adecuada de todas las personas que la utilizan, al tiempo que deben existir unos procesos claros para su manejo e información en tiempo real de  que se está haciendo con esa información. Las herramientas informáticas de seguridad juegan un papel clave en ello. Según Javier, el factor humano es una de las claves, pues “el 70% de los pleitos por violación de secretos industriales tienen que ver con empleados o colaboradores”.

Las ponencias comenzaron con la intervención de Cristina Sirera, experta en el área de Privacidad y Protección de Datos de Elzaburu. Cristina contó a los asistentes como la universalización del móvil, las Redes Sociales y el acceso a internet en el sector digital han dado paso a la segunda Revolución digital, cambiando el marco en el que se desarrolla cualquiera actividad en el mundo real, nos comunicamos, compramos, ligamos, aprendemos, pagamos, etc. a través de nuestro ordenador, nuestro móvil e internet, y destacó que: “la privacidad es un soporte fundamental en cualquier modelo de negocio, tanto digital como no digital”.

Asimismo recordó que la protección de datos en cualquier empresa es un desafío que es necesario regular desde el principio de manera proactiva. En la privacidad por diseño hay que proteger los datos personales teniendo en cuenta todo el ciclo de vida de la tecnología, esto hay que aplicarlo en grandes y pequeñas empresas por defecto dentro del análisis  inicial de los productos y servicios, como un requisito más junto con los requisitos de seguridad, usabilidad, accesibilidad  para disminuir los riesgos, multas y sanciones económicas, civiles y penales, incrementar las ventas y  proteger su reputación corporativa.

El segundo ponente fue Oscar de la Cruz, Jefe del grupo de la Guardia Civil de delitos telemáticos que contó a los asistentes la problemática general de los ciberdelitos. Estos son  la globalización, el anonimato, la falta aún de herramientas para legislarlos y la atomización del delito.  Actualmente los fraudes son ya modelos de negocio creados que generan muchos beneficios económicos para los que los cometen.

Oscar dijo que; “la cadena de seguridad se rompe siempre por el eslabón más débil y este es el usuario”. Del mismo modo contó a los asistentes ejemplos de robos de cuenta y algunos mecanismos de verificación para garantizar más seguridad en el manejo de las distintas tecnologías.

El último ponente fue el Presidente de Isaca Madrid,  Antonio Ramos que destacó que “aunque la seguridad absoluta no existe, es necesario invertir en medidas preventivas”.  Recordó que hay que respetar la privacidad de los usuarios y clientes para que, entre otros aspectos, no se vayan de la empresa o dejen de utilizar una determinada aplicación.  Y para ello hay que contar con un equipo profesional que gestione la información y conozca el valor que tiene para tomar medidas preventivas que permitan diseñar sistemas que resistan a los ataques, sin olvidar que no es un proceso meramente técnico sino es un proceso de management.

Clausuró la jornada  Antonio Tavira agradeciendo la alta participación y recalcando que la preocupación por la seguridad y la privacidad debe estar en la máxima dirección de cualquier empresa y debe ir de la mano de profesionales expertos en privacidad y protección de datos para comenzar a trabajar desde el principio.