Sólo en el
año
2013
aumentó
un
91%
la
delincuencia
informática
en las
empresas
que tienen
mucha
información
valiosa
que
es
importante
preservar
y
proteger
adecuadamente.
Durante el
desayuno
de
trabajo
organizado
en
Elzaburu
se
ha
hablado
de
la
importancia
de
la
protección
de
datos,
la
seguridad
y la
preservación
de
los
secretos
empresariales
e
industriales.
El
Informe
de
Riesgos
Globales
del
World
Economic
Forum
sitúa
el
aumento
de
ciberataques,
el
robo
de
datos,
los
ataques
a
empresas
y la
caída
de
redes
e
infraestructuras
críticas
entre
las
principales
amenazas
globales.
En
España,
los
ataques
informáticos
dirigidos
a
empresas
se
dispararon
un
82%
en
2013
con
respecto
a
2012
(en
torno
a
7.263
ciberincidentes),
según
datos
del
Centro
Criptológico
Nacional.
Los
motivos
son
"fallos
ocasionados
por
la
ausencia
de
medidas
de
seguridad,
métodos,
procedimientos,
productos
y
herramientas
debidamente
implementados
y
certificados",
lo
cual
lleva
a
que
exista
una
"alta
probabilidad
de
no
tomar
las
medidas
de
seguridad
adecuadas
para
evitar
incidentes
graves
o,
cuando
menos,
limitar
sus
consecuencias".
Esta vulnerabilidad
es
aprovechada
sin
duda
por
los
ciberdelincuentes
para
robar
información
empresarial
tan
delicada
como
números
de
cuentas
bancarias,
datos
personales
de
los
clientes,
etc.
Los
motivos
de
estos
ataques
pueden
ser
muy
variados:
desde
el
robo
de
datos
corporativos
valiosos
y de
dinero
hasta
la
destrucción
de
determinados
datos
o el
bloqueo
de
la
infraestructura
de
la
compañía
(a
modo
de
sabotajes
digitales),
secuestros
de
información
/ de
equipos
informáticos
(ransomware)
e
Intrusiones,
dispositivos
móviles
y
madware,
pasando
por
la
generación
de
importantes
golpes
a la
reputación
de
las
empresas.
El encuentro
comenzó
con
la
inauguración
de
Antonio
Tavira,
Consejero
Delegado
de
Elzaburu
que
destacó
el
crecimiento
que
se
está
dando
en
los
delitos
informáticos,
sólo
en
el
año
2013
aumentó
un
91%.
Como
dijo;
“las
empresas
tienen
mucha
información
valiosa
que
es
importante
preservar
y
proteger
adecuadamente”.
La introducción
al
encuentro
la
llevó
a
cabo
Javier
Fernández-Lasquetty,
Socio
Responsable
del
Departamento
de
Negocios
y
Contratos
de
Elzaburu
que
contó
como
las
empresas
deben
defenderse
para
proteger
sus
datos
y su
know
how
que,
en
una
economia
del
conocimento
como
la
actual,
cada
vez
tiene
una
relevancia
económica
mayor.
Javier
repasó
la
legislación
vigente
y
proyectada,
resaltando
el
proyecto
de
Directiva
de
protección
de
secretos
comerciales,
que
reforzará
la
posición
de
las
empresas.
Pero para
ello
la
información
valiosa
debe
estar
convenientemente
protegida
en
primer
lugar
con
una
formación
adecuada
de
todas
las
personas
que
la
utilizan,
al
tiempo
que
deben
existir
unos
procesos
claros
para
su
manejo
e
información
en
tiempo
real
de
que
se
está
haciendo
con
esa
información.
Las
herramientas
informáticas
de
seguridad
juegan
un
papel
clave
en
ello.
Según
Javier,
el
factor
humano
es
una
de
las
claves,
pues
“el
70%
de
los
pleitos
por
violación
de
secretos
industriales
tienen
que
ver
con
empleados
o
colaboradores”.
Las ponencias
comenzaron
con
la
intervención
de
Cristina
Sirera,
experta
en
el
área
de
Privacidad
y
Protección
de
Datos
de
Elzaburu.
Cristina
contó
a
los
asistentes
como
la
universalización
del
móvil,
las
Redes
Sociales
y el
acceso
a
internet
en
el
sector
digital
han
dado
paso
a la
segunda
Revolución
digital,
cambiando
el
marco
en
el
que
se
desarrolla
cualquiera
actividad
en
el
mundo
real,
nos
comunicamos,
compramos,
ligamos,
aprendemos,
pagamos,
etc.
a
través
de
nuestro
ordenador,
nuestro
móvil
e
internet,
y
destacó
que:
“la
privacidad
es
un
soporte
fundamental
en
cualquier
modelo
de
negocio,
tanto
digital
como
no
digital”.
Asimismo recordó
que
la
protección
de
datos
en
cualquier
empresa
es
un
desafío
que
es
necesario
regular
desde
el
principio
de
manera
proactiva.
En
la
privacidad
por
diseño
hay
que
proteger
los
datos
personales
teniendo
en
cuenta
todo
el
ciclo
de
vida
de
la
tecnología,
esto
hay
que
aplicarlo
en
grandes
y
pequeñas
empresas
por
defecto
dentro
del
análisis
inicial
de
los
productos
y
servicios,
como
un
requisito
más
junto
con
los
requisitos
de
seguridad,
usabilidad,
accesibilidad
para
disminuir
los
riesgos,
multas
y
sanciones
económicas,
civiles
y
penales,
incrementar
las
ventas
y
proteger
su
reputación
corporativa.
El segundo
ponente
fue
Oscar
de
la
Cruz,
Jefe
del
grupo
de
la
Guardia
Civil
de
delitos
telemáticos
que
contó
a
los
asistentes
la
problemática
general
de
los
ciberdelitos.
Estos
son
la
globalización,
el
anonimato,
la
falta
aún
de
herramientas
para
legislarlos
y la
atomización
del
delito.
Actualmente
los
fraudes
son
ya
modelos
de
negocio
creados
que
generan
muchos
beneficios
económicos
para
los
que
los
cometen.
Oscar dijo
que;
“la
cadena
de
seguridad
se
rompe
siempre
por
el
eslabón
más
débil
y
este
es
el
usuario”.
Del
mismo
modo
contó
a
los
asistentes
ejemplos
de
robos
de
cuenta
y
algunos
mecanismos
de
verificación
para
garantizar
más
seguridad
en
el
manejo
de
las
distintas
tecnologías.
El último
ponente
fue
el
Presidente
de
Isaca
Madrid,
Antonio
Ramos
que
destacó
que
“aunque
la
seguridad
absoluta
no
existe,
es
necesario
invertir
en
medidas
preventivas”.
Recordó
que
hay
que
respetar
la
privacidad
de
los
usuarios
y
clientes
para
que,
entre
otros
aspectos,
no
se
vayan
de
la
empresa
o
dejen
de
utilizar
una
determinada
aplicación.
Y
para
ello
hay
que
contar
con
un
equipo
profesional
que
gestione
la
información
y
conozca
el
valor
que
tiene
para
tomar
medidas
preventivas
que
permitan
diseñar
sistemas
que
resistan
a
los
ataques,
sin
olvidar
que
no
es
un
proceso
meramente
técnico
sino
es
un
proceso
de
management.
Clausuró la
jornada
Antonio
Tavira
agradeciendo
la
alta
participación
y
recalcando
que
la
preocupación
por
la
seguridad
y la
privacidad
debe
estar
en
la
máxima
dirección
de
cualquier
empresa
y
debe
ir
de
la
mano
de
profesionales
expertos
en
privacidad
y
protección
de
datos
para
comenzar
a
trabajar
desde
el
principio. |