JORNADA DE PREVENCIÓN Y REACCIÓN ANTE EL CIBERCRIMEN
Cómo evitar estar en las nubes en materia de seguridad informática
![[Img #3345]](upload/img/periodico/img_3345.jpg)
La tecnología está permitiendo a las empresas y a la sociedad
en general alcanzar hitos inimaginables hace no tanto tiempo, pero también nos
puede hacer más vulnerables. Su entrada masiva en la empresa supone un mayor
riesgo de ser víctimas de ataques informáticos de índole muy diversa.
El cibercrimen “representa una amenaza real que tiene una incidencia clara en
la productividad, en la reputación de nuestras empresas y, por lo tanto, en
nuestro futuro”, aseguró el presidente de la Comisión de Seguridad de AEDHE, José
Antonio Varona, en la presentación del evento ‘Agresiones informáticas contra
la empresa, estrategias de prevención y reacción’, un encuentro organizado por
AEDHE que reunió en su sede a empresas del Corredor del Henares y expertos del
campo jurídico, la seguridad informática y la Policía.
Además de José Antonio Varona, participaron en el encuentro el catedrático de
Derecho Penal de la Universidad de Alcalá, Esteban Mestre; el director de
Seguridad Informática de la empresa Secura, y un responsable de la Policía en
este campo, José Rodríguez, que es jefe de la Sección de Fraude Financiero de
la Brigada Central de Delincuencia Económica y Fiscal de la Comisaría General
de Policía Judicial.
Todos ellos aportaron consejos valiosos a tener en cuenta tanto para evitar los
delitos informáticos como para actuar de la manera más eficaz posible si el
delito ya se ha cometido, una circunstancia nada infrecuente en un país que es
el tercero del mundo en ciberataques que pueden llegar en forma de actuación de
hackers que roban datos, suplantaciones de identidad, malwares, o por la actividad de insiders,
empleados de las propias empresas que sacan al exterior información de la
empresa
El primer mensaje lo aportó José Antonio Varona, que advirtió de la necesidad
de que la empresa preste atención a la seguridad informática del mismo modo que
lo hace con la seguridad física de sus instalaciones o trabaja en la prevención
de riesgos laborales. “Podemos estar tecnológicamente en la nube, pero no nos
podemos permitir estar en las nubes en materia de seguridad”, aseguró.
Denunciar con rapidez y no tocar las pruebas
El catedrático Esteban Mestre explicó la tipificación penal
de los delitos informáticos, se refirió a la necesidad de actualizar los
mecanismos procesales y advirtió de las dificultades añadidas que representan,
a la hora de tratar este tipo de delitos, circunstancias específicas del cibercrimen
como la distancia con la que se cometen y la facilidad para ocultar la
identidad que tienen quienes los cometen. Este experto dio un consejo
especialmente práctico: cuando se advierte que se ha sido víctima de un delito,
es importante no tocar las fuentes de prueba y dejar que la Policía garantice
su custodia.
Desde la propia Policía, el inspector jefe José Rodríguez,
abordó con claridad un aspecto que en muchas ocasiones preocupa a las empresas
que son víctimas de delitos informáticos: la confidencialidad o la pérdida de
reputación si se denuncia un delito de este tipo. Rodríguez no sólo aclaró que
las denuncias se tratan en un clima de absoluta confidencialidad y discreción,
sino que animó a que estas denuncias se hagan cuanto antes, ya que es la mejor
manera de recoger pruebas que permitan atrapar a los culpables.
Un ejemplo claro de la importancia de la rapidez en la denuncia es que las IP
desde las que se realizan los movimientos en la red desaparecen transcurrido un
año, tal y como determina la Ley de Protección de Datos, por lo que la rapidez
es esencial.
La importancia de estar informado
José Rodríguez recalcó la importancia de estar al día en
materia de seguridad informática y animó a estar en contacto con fuentes que
proporcionan información actualidad sobre esta materia, páginas web y redes
sociales de la Policía Nacional o empresas especializadas en seguridad
informática.
Desde este último campo intervino Israel Zapata, director de
Seguridad Informática de la empresa alcalaína Secura. Zapata advirtió que el
ciberdelincuente siempre va por delante y que hay que evitar “la falta de
concienciación, pensar que eso nunca me va a pasar a mí”. Esta concienciación
es el primer paso para abordar una estrategia de prevención que debe analizar
qué niveles de seguridad tecnológica hay que implementar en la empresa en
función de la complejidad y la importancia de las áreas que haya que proteger.
La tecnología está permitiendo a las empresas y a la sociedad
en general alcanzar hitos inimaginables hace no tanto tiempo, pero también nos
puede hacer más vulnerables. Su entrada masiva en la empresa supone un mayor
riesgo de ser víctimas de ataques informáticos de índole muy diversa.
El cibercrimen “representa una amenaza real que tiene una incidencia clara en
la productividad, en la reputación de nuestras empresas y, por lo tanto, en
nuestro futuro”, aseguró el presidente de la Comisión de Seguridad de AEDHE, José
Antonio Varona, en la presentación del evento ‘Agresiones informáticas contra
la empresa, estrategias de prevención y reacción’, un encuentro organizado por
AEDHE que reunió en su sede a empresas del Corredor del Henares y expertos del
campo jurídico, la seguridad informática y la Policía.
Además de José Antonio Varona, participaron en el encuentro el catedrático de
Derecho Penal de la Universidad de Alcalá, Esteban Mestre; el director de
Seguridad Informática de la empresa Secura, y un responsable de la Policía en
este campo, José Rodríguez, que es jefe de la Sección de Fraude Financiero de
la Brigada Central de Delincuencia Económica y Fiscal de la Comisaría General
de Policía Judicial.
Todos ellos aportaron consejos valiosos a tener en cuenta tanto para evitar los
delitos informáticos como para actuar de la manera más eficaz posible si el
delito ya se ha cometido, una circunstancia nada infrecuente en un país que es
el tercero del mundo en ciberataques que pueden llegar en forma de actuación de
hackers que roban datos, suplantaciones de identidad, malwares, o por la actividad de insiders,
empleados de las propias empresas que sacan al exterior información de la
empresa
El primer mensaje lo aportó José Antonio Varona, que advirtió de la necesidad
de que la empresa preste atención a la seguridad informática del mismo modo que
lo hace con la seguridad física de sus instalaciones o trabaja en la prevención
de riesgos laborales. “Podemos estar tecnológicamente en la nube, pero no nos
podemos permitir estar en las nubes en materia de seguridad”, aseguró.
Denunciar con rapidez y no tocar las pruebas
El catedrático Esteban Mestre explicó la tipificación penal
de los delitos informáticos, se refirió a la necesidad de actualizar los
mecanismos procesales y advirtió de las dificultades añadidas que representan,
a la hora de tratar este tipo de delitos, circunstancias específicas del cibercrimen
como la distancia con la que se cometen y la facilidad para ocultar la
identidad que tienen quienes los cometen. Este experto dio un consejo
especialmente práctico: cuando se advierte que se ha sido víctima de un delito,
es importante no tocar las fuentes de prueba y dejar que la Policía garantice
su custodia.
Desde la propia Policía, el inspector jefe José Rodríguez,
abordó con claridad un aspecto que en muchas ocasiones preocupa a las empresas
que son víctimas de delitos informáticos: la confidencialidad o la pérdida de
reputación si se denuncia un delito de este tipo. Rodríguez no sólo aclaró que
las denuncias se tratan en un clima de absoluta confidencialidad y discreción,
sino que animó a que estas denuncias se hagan cuanto antes, ya que es la mejor
manera de recoger pruebas que permitan atrapar a los culpables.
Un ejemplo claro de la importancia de la rapidez en la denuncia es que las IP
desde las que se realizan los movimientos en la red desaparecen transcurrido un
año, tal y como determina la Ley de Protección de Datos, por lo que la rapidez
es esencial.
La importancia de estar informado
José Rodríguez recalcó la importancia de estar al día en
materia de seguridad informática y animó a estar en contacto con fuentes que
proporcionan información actualidad sobre esta materia, páginas web y redes
sociales de la Policía Nacional o empresas especializadas en seguridad
informática.
Desde este último campo intervino Israel Zapata, director de
Seguridad Informática de la empresa alcalaína Secura. Zapata advirtió que el
ciberdelincuente siempre va por delante y que hay que evitar “la falta de
concienciación, pensar que eso nunca me va a pasar a mí”. Esta concienciación
es el primer paso para abordar una estrategia de prevención que debe analizar
qué niveles de seguridad tecnológica hay que implementar en la empresa en
función de la complejidad y la importancia de las áreas que haya que proteger.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.29