Despachos

Operaciones

Colegios

Justicia

Entrevistas

Comunidad Legal

Reportajes

Colaboraciones

Internacional

LP emprende

Abogados Jóvenes

Mediación

Arbitraje

TIC

BLOGS

Agenda
 
 
 
30 de NOVIEMBRE de 2015

Miguel Rego, director general de INCIBE:
“Las perdidas asociadas al cibercrimen son cada vez mas elevadas”

LAWYERPRESS / @LuisjaSanchez

De INTECO a INCIBE, un cambio de imagen para focalizar aún más la presencia de esta institución en materia de seguridad que se hizo hace ahora un año. Hemos aprovechado la puesta en marcha este fin de semana de la segunda edición de CYBERCAMP, para conocer más a fondo esta práctica de la mano del director general de esta entidad, Miguel Rego. “Creo que ahora las empresas y los ciudadanos, receptores de nuestros servicios saben a qué nos dedicamos”, apunta. INCIBE como entidad pertenece al Ministerio de Industria, Energía y Turismo, a través de la Secretaria de Estado de Telecomunicaciones para la Sociedad de la Información. Desde el Minetur se ha impulsado la Estrategia Nacional de Ciberseguridad en diciembre del 2013 “de la que estamos satisfechos de su actividad aunque queda mucho trabajo por hacer. Nuestro organismo tiene competencias en la respuesta técnica en la prevención, detección y respuesta ante este tipo de incidentes pero al mismo tiempo tiene competencias en el tejido empresarial y en la generación del talento”, señala Rego. Otros elementos que ayudan a definir dicha Estrategia son el Ministerio del Interior; Dirección General de Protección de Infraestructuras Críticas, desde donde a través de los CERT, Equipo de Respuesta ante Emergencias Informáticas y realiza esa respuesta ante los ataques. Con Rego, tras el evento de apertura de CYBERCAMP, hemos conversado sobre esta disciplina emergente “las propias empresas pierden anualmente por delitos relacionados con el ciberespacio unos 14.000 millones de euros, alrededor de 19.000 millones de dólares, lo que supone cerca del 3 por ciento del PIB”, comenta.

La Ciberseguridad es un elemento clave para las empresas. Sin embargo los ataques parecen incrementarse en los últimos años.

Eso es así. Nuestra OSI, Oficina de Seguridad del Internauta recibió 200.000 visitas al mes y unas 7000 consultas telefónicas a lo largo del 2014. Quizás sea poco para el volumen de actividad que hay en el ciberespacio. De hecho las propias empresas pierden anualmente por delitos relacionados con el ciberespacio unos 14.000 millones de euros, alrededor de 19.000 millones de dólares, lo que supone cerca del 3 por ciento del PIB.

Tenemos que seguir trabajando en la concienciación a la sociedad española de que existen riesgos importantes en esta actividad. Se trata a final que el mensaje cale en los ciudadanos y parte de CYBERCAMP y sus actividades va orientado hacia ello.

Dicho esto, le diré que la empresa española que trabaja en sectores estratégicos como el sector financiero, energía o telecomunicaciones tiene un alto nivel de concienciación y está trabajando en mejorar su estrategia de ciberseguridad. Tienen equipos bien formados y le dedica el presupuesto adecuado.

“El debate está ahí, y creo que en algunas ocasiones es ficticio. Sin seguridad no hay base fundamental para nuestras libertades y privacidad. Hay que buscar ese equilibrio pero también hay que tener claro este comentario.”

Desde fuera, las PYMES parecen más reacias a ello.

Es cierto, hay que hacer un esfuerzo para que este tipo de empresas consuman productos de ciberseguridad. Es fundamental que vean que tienen esa necesidad y que la viabilidad de su negocio depende de ello.

Otro tema que los expertos señalan es que la seguridad al cien por cien no se puede lograr, si minimizar el impacto de los ciberataques.

Es verdad lo que usted señala. Ahí no es lo mismo dirigirte al ámbito empresarial o al familiar. Todos sabemos que la actividad empresarial y algo en parte la personal depende de las nuevas tecnologías, y eso es una realidad. Hay un uso intensivo de esas tecnologías y no están exentas de determinados riesgos.

El trabajo que se tiene que hacer es preventivo para minimizar ese impacto que vaya a tener nuestra empresa en el ciberataque. Se trata de llevar esa actividad que sufra nuestra empresa a una zona de control razonable.

La ciberseguridad hay que incorporarla en el día a día de empresas y personas y eso supone ciertas pautas de comportamientos prudentes en el uso de las tecnologías. Cuando hablamos de ciberseguridad, hablamos de algo más del antivirus. Se trata de que tu empresa tenga una estrategia clara preventiva en estos temas.

Sobre las personas, parece claro que uno tiene que ser prudente en ese uso de las tecnologías si se hace de forma intensiva.

Hay que ser tan prudente como somos en nuestra vida real. Desde INCIBE acabamos de lanzar una campaña de ciberseguridad dirigida al ciudadano con el lema “Protegete”.

Tanto en los spots televisivos como en las cuñas de radio se trata de lanzar ese tipo de mensajes que ayuden a tener esa conducta prudente y ejemplarizante que le comentaba.

Con la última reforma penal da la sensación que los ciberdelitos se han incrementado sus tipos e incrementado las penas.

El legislador ha hecho un esfuerzo importante al adaptar la realidad al ámbito del derecho. Desde el 2010 las actualizaciones del Código Penal son continuas en ese afán de responder mejor a la nueva delincuencia. Ahora se han introducido algunos tipos sobre la cibercriminalidad.

Las pérdidas asociadas al cibercrimen son cada vez más elevadas. A nivel personal las estafas online se han incrementado de forma notable mientras que las extorsiones o fraudes han crecido en el entorno empresarial.

La nueva reforma penal ha introducido otras penas en la pornografía infantil y se tipifica el concepto de grooming. Se establece y define lo que es el ciberataque o acceso no autorizado y se habla de una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses para este tipo de conductas delictivas.

 También se define el sabotaje informático y se penaliza aún más la incitación al odio y la violencia si se hace por un medio informativo u online. Quizás se ha perdido la oportunidad de regular la llamada suplantación de identidad. Veremos, no obstante que interpretación de estos cambios hacen jueces y magistrados.

¿Es complicado para las empresas diseñar su propia estrategia de ciberseguridad?

No es tan complicado como parece. Es cuestión de aptitud y ponerse en ello. En muchos de los casos nuestro organismo les puede ayudar a solventar las dudas que tengan en esa estrategia que definan a posteriori.

Dentro de la campaña que le mencionaba, hay otras acciones dirigidas a las empresas, donde hablamos de “Protege tu empresa”. Las empresas tienen que analizar cuáles son sus activos críticos de su negocio que dependen de las nuevas tecnologías. Desde ahí se trata de diseñar su protección para mitigar los riesgos de un ciberataque de manera aceptable. 

No se trata tanto de convertir las empresas en un bunker cibernético,  como sobre todo a la hora de definir esa estrategia, desarrollar sentido común y de invertir de manera proporcional en función del activo a proteger, como se hace también en el ámbito físico.

¿A medio plazo las empresas van a tener responsables de ciberseguridad?

Estoy convencido de ello. Ya está figura está empezando a aparecer en determinadas empresas, porque incluso, en algunos casos, les obliga la ley a tener estos responsables de seguridad, con competencias en ciberseguridad.

Lo que también estamos observando es que determinadas organizaciones sacan esos departamentos fuera del departamento de sistemas, donde nacieron y luego con posterioridad crecieron.

Así paso en su momento con la función de auditoría interna, que nació dentro del departamento financiero y luego por razones de independencia y objetividad tuvo personalidad propia hasta ahora.

Esto es algo que las empresas tendrán que adecuar a las estructuras. Las grandes ya lo están empezando a hacer, por su parte las pymes  tendrá que ver cómo se organizan para tener dicha protección de su negocio y quien asume el role en la misma de esta responsabilidad.

A los expertos les preocupa la respuesta al cibercrimen y que pueda socavar derechos fundamentales de los ciudadanos.

Los Estados de Derecho tenemos perfectamente definidos esos mecanismos para que estas vulneraciones no sucedan. En nuestro caso están garantizados por nuestra Constitución y desarrollados mediante Leyes orgánicas y ordinarias. SI hemos logrado la salvaguarda en los derechos en el mundo físico, también se puede lograr en el virtual.

Le recuerdo que en nuestro país, las intervenciones telefónicas desde hace años y ahora correos electrónicos y ordenadores están sujetos a mandamiento judicial. Creo que esta práctica funciona con bastante fluidez bajo mi punto de vista.

Sin embargo, el debate entre seguridad y privacidad, está ahí y no parece fácil la solución.

El debate está ahí, y creo que en algunas ocasiones es ficticio. Sin seguridad no hay base fundamental para nuestras libertades y privacidad.  Hay que buscar ese equilibrio pero también hay que tener claro este comentario.

El terrorismo yihadista ha encontrado en Internet un elemento de captación de nuevos fanáticos a su causa.

Eso es así y es preocupante. Es la otra cara de Internet. La más negativa porque no cabe duda que estamos ante una amenaza importante. No obstante nuestras Fuerzas y Cuerpos de Seguridad del Estado, con las salvaguardas jurídicas pertinentes, están haciendo un gran trabajo en la lucha contra esta lacra y el cibercrimen en general.

Hemos hablado de la ciberseguridad como elemento estratégico. En CYBERCAMP, donde ahora estamos se enseña su lado lúdico y de detección del talento.

Tiene usted toda la razón. En  CYBERCAMP mostramos otro lado menos conocido de la ciberseguridad. Es el lado de las oportunidades profesionales y empresariales. El emprendimiento tiene un camino importante en esta actividad en los próximos años.

En un país, con tanto desempleado, ¿es un nicho de mercado laboral emergente?

Sin lugar a dudas, la ciberseguridad es un must, a día de hoy, y lo seguirá siendo.  Los datos así lo demuestran tanto a nivel de negocio como de generación de empleo. Se espera un crecimiento sostenido de más de dos dígitos más allá del 2020.

Es una actividad que no tiene paro. Hay un déficit general en España sobre especialistas en esta materia,  a nivel europeo y americano. Es una magnífica oportunidad para los jóvenes como para muchos desempleados.

No se ha explicado bien, además, el carácter multidisciplinar de la ciberseguridad. En nuestro propio equipo de INCIBE  tenemos sociólogos, economistas, abogados, ingenieros de diferente tipo. Una disciplina, como puede ver con muchas salidas profesionales.

En el propio CYBERCAMP hay una veintena de empresas dispuestas a recibir los currículunes de profesionales interesados en desarrollar su  carrera en esta actividad emergente.

 

 

 
 
 

 

 

 
 
 
 
 
Nosotros  /  Nuestro Equipo  / Contacto 

copyright, 2015 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain - 
Tel.: + 34 91 858 75 55
info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal