La información personal y empresarial es un activo que debe protegerse, para
ello es imprescindible conocer las medidas y herramientas que existen. Con este
objetivo, la empresa de ciberseguridad española Secure&IT (www.secureit.es)
ha llevado a cabo su segundo desayuno tecnológico “Estrategias de Seguridad para
la Prevención del Delito Tecnológico” en el Hotel Vincci Soho de Madrid al cual
asistieron 150 personas (aforo completo).
El acto lo ha inaugurado Don Eloy Velasco Núñez, magistrado de la Audiencia
Nacional. Durante su ponencia, Velasco ha hecho un repaso de los delitos en
materia de ciberdelincuencia tipificados en el Código Penal, haciendo hincapié
en las reformas realizadas el año pasado. Se ha centrado en las sanciones
derivadas de delitos de carácter económico (estafa de dinero a particulares y
empresas a partir de internet) producto del inmenso desarrollo de las TIC. “De
cada 100 denuncias que los ciudadanos interponen en las comisarías el 85% son
por delitos económicos”, señala el magistrado.
Entre las reformas del CP se encuentra la inclusión de 26 tipos de delitos que
pueden cometer las empresas, de los cuales 8 son informáticos, como la
falsificación de tarjetas, el hacking de información personal intransferible o
la visualización/distribución de pornografía infantil. Este es el principal
motivo de que los magistrados hayan creado fórmulas de protección a partir de
planes de prevención delictiva.
Francisco Valencia,
Director General de Secure&IT, ha recalcado que la prevención es el eje
central de la ciberseguridad. El impacto que tiene sobre la empresa un
ciberataque no es solo de carácter pecuniario; la pérdida de confianza de los
clientes, la imposición de medidas cautelares jurídicas (como el cese de la
actividad temporal, lo que normalmente se termina convirtiendo en permanente) y
el daño a la reputación de la compañía son algunas de las consecuencias de una
mala gestión de la seguridad de la información.
Según el informe Análisis y caracterización del mercado de la ciberseguridad
en España desarrollado por el INCIBE (Instituto Nacional de Ciberseguridad)
las empresas españolas tienen un gasto estimado en herramientas de
ciberseguridad de 150 millones de euros, teniendo en cuenta que la muestra la
conforman 125 empresas especializadas del sector. Y no es de extrañar que esta
cifra siga aumentando ya que, tal y como ha explicado Francisco en el desayuno,
“el año pasado se detectaron 80.000 impactos graves denunciados por
empresas en España”.
Sonia Martín, experta en Derecho Tecnológico
y profesional de Secure&IT, ha señalado durante su intervención que “los nuevos
escenarios conllevan problemas transfronterizos muy graves, por eso se debe
evolucionar a un marco regulatorio uniforme para paliar la preocupación por la
ciberseguridad que se traslada del ámbito europeo al nacional”.
Como especialista de Secure&IT, Álvaro Romero analizó el sistema
desarrollado por la compañía y concretó que “en el SOC recibimos una gran
cantidad de eventos, que se establecen como lícitos o no; los que no están
definidos en el sistema requieren una denuncia preventiva por si existiese un
delito”.
Por su parte, Luis Ávila, Director Ejecutivo de Legal Compliance, se ha detenido
en los aspectos éticos del negocio y ha afirmado que “un código de conducta no
es solo un catálogo de delitos, sino de valores”, y que las compañías deben
focalizar sus esfuerzos en la creación de cultura ética para su permanencia en
el tiempo.
También participaron en la jornada Sergio García Irigoyen, Systems Engineer de
la empresa Fortinet; Gabriel García, CEO de Bit4id; Horatiu Bandoiu, Channel
Marketing Manager de Bitdefender; Alex Ford, Channel Development Executive de
Datto y Juan Grullón, Support Engineer, también de Datto.
Para finalizar, tomó la palabra Ángel Pablo Avilés, alias “Angelucho”,
creador de X1RedMásSegura y miembro del Grupo de Delitos Telemáticos de la
Guardia Civil, quien concluyó que el objetivo final de los ciberdelincuentes es
“la obtención de información de la empresa y sus clientes para transformarla en
dinero”. Además recalcó que “de nada les sirve a las compañías tener un sistema
de seguridad máximo si las personas que la conforman no están debidamente
concienciadas de los posibles riesgos derivados de proporcionar cualquier tipo
de información, sobre todo, si no saben con seguridad quién es su interlocutor”.