El equipo de Albacus Consulting asistió a la mesa redonda de ciberseguridad en Deusto Business School (DBS).

Tema muy importante para las empresas, que se pueden proteger mediante sistemas de control interno, tecnologías de protección y educación de los usuarios para prevenir los ciberdelitos. En Albacus Consulting contamos con un equipo capaz de implantar estas medidas de prevención y de seguridad tan necesarias para garantizar el buen funcionamiento y proteger el valor de nuestras organizaciones.

Asistimos la mesa redonda con un plantel de primer nivel para analizar los riesgos cibernéticos actuales consustanciales con la tecnología y en crecimiento exponencial. Presentada por Rafael Chelala Riva, codirector del programa de Ciberseguridad de DBS junto con el juez Eloy Velasco, y con la participación de Rafael Bolívar, Chief Information Security Officer de Enagás, Enrique Martín, Chief Information Security Officer de AXA, Ana Martín Martín de la Escalera, Fiscal de la Audiencia Nacional y María Riesco, Inspectora de la unidad de Ciberterrorismo de la Policía Nacional.

La importancia de la ciberdelincuencia se materializa en que puede generar más de un billón de euros de beneficios en el mundo o en torno al 1% del PIB mundial. En 2017 se denunciaron aproximadamente 81.000 delitos de ciberdelincuencia, 20.000 más que el año anterior, de los cuales el 74% correspondieron a fraudes económicos y el 5% a ciberataques. Es un negocio tan lucrativo o más que el narcotráfico o el tráfico ilegal de armas, y muy cerca del negocio de la prostitución.

Actualmente hay millones de víctimas potenciales a un solo clic a través de todos los dispositivos disponibles. La ciberdelincuencia es internacional, muy barata de ejecutar y difícil de perseguir. La mayoría de los datos están en manos de empresas privadas y, adicionalmente, existe una tendencia cada vez mayor hacia las redes descentralizadas, donde la obtención de información es más compleja para las jurisdicciones nacionales.

Se trata de una nueva forma de criminalidad, con nuevos delitos informáticos y nuevas formas de cometer otros delitos tradicionales. Actualmente se está trabajando en instrumentos internacionales de homogeneización legislativa y herramientas tecnológicas para la investigación, entre los que se incluyen directivas y documentos europeos, así como la convención de Budapest, de alcance mundial. Aunque se ha avanzado en las últimas reformas del Código Penal, todavía existen aspectos a desarrollar como, por ejemplo, la usurpación de identidad en redes sociales.

Los delitos contra el patrimonio o fraudes son los de mayor relevancia. En muchas ocasiones su persecución y castigo se dificulta por tratarse de conductas con pequeños efectos, pequeños fraudes individuales que a gran escala suponen grandes cantidades, que se archivan a pesar de que en su totalidad son relevantes. En general, los delitos más habituales en el mundo offline se trasladan a las redes, con la ventaja de la anonimidad que permite ocultar la identidad. En este sentido, hay que destacar las iniciativas legislativas como el anteproyecto para la lucha contra la violencia a jóvenes y menores.

En el mundo de la empresa destaca la cada vez más relevante figura del CISO (Chief Information Security Officer) o director de seguridad de la información, que se encarga de supervisar la seguridad y de traducir al Consejo de Administración y a la organización los retos en materia de seguridad física y ciberseguridad, desde las vulnerabilidades tecnológicas y su coste, hasta la protección del dato centralizado o descentralizado.

En este sentido, se destacan dos retos actuales en las empresas: la gestión y supervisión de los empleados subcontratados, que puedan contar con sus propios equipos y la gestión de la continuidad del negocio, especialmente en el caso de infraestructuras críticas y servicios esenciales, para los que existen directivas específicas.

El cibercrimen se presta incluso como un servicio que se puede subcontratar, por muy poco precio y sin necesidad de conocimientos, algo cada vez más habitual en el caso, por ejemplo, del espionaje industrial.

Concluimos e insistimos en la importancia de la identificación y evaluación del impacto y probabilidad de los riesgos de ciberseguridad, la implantación de medidas de control interno y el adecuado reporting a la Dirección y al Consejo de Administración para proteger el valor de de nuestras organizaciones.

Pin It on Pinterest