El delito tecnológico es una de las grandes preocupaciones de las empresas españolas
La información personal y empresarial es un activo que debe protegerse, para ello es imprescindible conocer las medidas y herramientas que existen.
Con este objetivo, la empresa de ciberseguridad española Secure&IT ha llevado a cabo su segundo desayuno tecnológico “Estrategias de Seguridad para la Prevención del Delito Tecnológico” en el Hotel Vincci Soho de Madrid al cual asistieron 150 personas (aforo completo).
El acto lo ha inaugurado Don Eloy Velasco Núñez, magistrado de la Audiencia Nacional. Durante su ponencia, Velasco ha hecho un repaso de los delitos en materia de ciberdelincuencia tipificados en el Código Penal, haciendo hincapié en las reformas realizadas el año pasado. Se ha centrado en las sanciones derivadas de delitos de carácter económico (estafa de dinero a particulares y empresas a partir de internet) producto del inmenso desarrollo de las TIC. “De cada 100 denuncias que los ciudadanos interponen en las comisarías el 85% son por delitos económicos”, señala el magistrado.
Entre las reformas del CP se encuentra la inclusión de 26 tipos de delitos que pueden cometer las empresas, de los cuales 8 son informáticos, como la falsificación de tarjetas, el hacking de información personal intransferible o la visualización/distribución de pornografía infantil. Este es el principal motivo de que los magistrados hayan creado fórmulas de protección a partir de planes de prevención delictiva.
Francisco Valencia, Director General de Secure&IT, ha recalcado que la prevención es el eje central de la ciberseguridad. El impacto que tiene sobre la empresa un ciberataque no es solo de carácter pecuniario; la pérdida de confianza de los clientes, la imposición de medidas cautelares jurídicas (como el cese de la actividad temporal, lo que normalmente se termina convirtiendo en permanente) y el daño a la reputación de la compañía son algunas de las consecuencias de una mala gestión de la seguridad de la información.
Según el informe Análisis y caracterización del mercado de la ciberseguridad en España desarrollado por el INCIBE (Instituto Nacional de Ciberseguridad) las empresas españolas tienen un gasto estimado en herramientas de ciberseguridad de 150 millones de euros, teniendo en cuenta que la muestra la conforman 125 empresas especializadas del sector. Y no es de extrañar que esta cifra siga aumentando ya que, tal y como ha explicado Francisco en el desayuno, “el año pasado se detectaron 80.000 impactos graves denunciados por empresas en España”.
Sonia Martín, experta en Derecho Tecnológico y profesional de Secure&IT, ha señalado durante su intervención que “los nuevos escenarios conllevan problemas transfronterizos muy graves, por eso se debe evolucionar a un marco regulatorio uniforme para paliar la preocupación por la ciberseguridad que se traslada del ámbito europeo al nacional”.
Como especialista de Secure&IT, Álvaro Romero analizó el sistema desarrollado por la compañía y concretó que “en el SOC recibimos una gran cantidad de eventos, que se establecen como lícitos o no; los que no están definidos en el sistema requieren una denuncia preventiva por si existiese un delito”.
Por su parte, Luis Ávila, Director Ejecutivo de Legal Compliance, se ha detenido en los aspectos éticos del negocio y ha afirmado que “un código de conducta no es solo un catálogo de delitos, sino de valores”, y que las compañías deben focalizar sus esfuerzos en la creación de cultura ética para su permanencia en el tiempo.
También participaron en la jornada Sergio García Irigoyen, Systems Engineer de la empresa Fortinet; Gabriel García, CEO de Bit4id; Horatiu Bandoiu, Channel Marketing Manager de Bitdefender; Alex Ford, Channel Development Executive de Datto y Juan Grullón, Support Engineer, también de Datto.
Para finalizar, tomó la palabra Ángel Pablo Avilés, alias “Angelucho”, creador de X1RedMásSegura y miembro del Grupo de Delitos Telemáticos de la Guardia Civil, quien concluyó que el objetivo final de los ciberdelincuentes es “la obtención de información de la empresa y sus clientes para transformarla en dinero”. Además recalcó que “de nada les sirve a las compañías tener un sistema de seguridad máximo si las personas que la conforman no están debidamente concienciadas de los posibles riesgos derivados de proporcionar cualquier tipo de información, sobre todo, si no saben con seguridad quién es su interlocutor”.