Ciberdelitos: ¿Cómo evitarlos, cómo protegerse?
Mariano Benito, CISO de GMV Secure e-Solutions, en el marco de la XI Edición del Congreso ISACA Valencia, moderó la mesa de debate “Tipologías del Ciberdelito: ¿Qué delitos están efectivamente ocurriendo?”, en la que participaron especialistas de la Policía, Guardia Civil y del Centro Criptológico Nacional.
De entre algunas de las conclusiones que se extrajeron, cabe mencionar que el 80-85% de los ciberdelitos se podrían evitar si, entre otras medidas, las organizaciones implementaran políticas de hardening (asegurar un sistema mediante la reducción de vulnerabilidades en el mismo, eliminando software, servicios, usuarios, etc. innecesarios en el sistema; así como cerrando puertos que tampoco estén en uso), segmentaran sus redes e impulsaran campañas de concienciación entre sus equipos.
De la misma forma, la Guardia Civil expuso que “el número de incidentes de los que son informados crece en proporción aritmética”. La investigación para combatir los ciberdelitos, en palabras de la policía, es complicada fundamentalmente porque “cada vez son más eficaces”. Por ello, como manifestaron ambos Cuerpos de Seguridad del Estado, se está realizando “un especial esfuerzo de prevención y concienciación”. Es bien conocido el activo papel de la policía en las redes sociales cuyo twitter: https://twitter.com/policia cuenta con tres millones de seguidores.
Ante un acto delictivo en el quinto entorno operativo, la recomendación que se hizo fue, primero, bloquear los sistemas y posteriormente denunciar. Porque al parecer “las denuncias de las empresas son pocas, ya que se prefiere no hacerlo para salvaguardar la reputación”. Para ello, antes de denunciar hay que “recopilar toda la información” a la que se sumarán las pruebas que los peritos aporten al notario. Desde la mesa también se animó a “motivar a los clientes en la adopción de medidas de seguridad capaces de proteger su información corporativa”.
Para concluir, el Centro Criptológico Nacional confirmó que el Esquema Nacional de Seguridad está contribuyendo a que las empresas impulsen políticas de ciberseguridad que les ayuden a evitar ser presa de los ciberdelincuentes. A ello cabe sumar el trabajo que realizan los Cuerpos y Fuerzas de Seguridad del Estado, que sitúa a nuestro país en el cuarto lugar tras Alemania, Francia e Italia, en el ranking de detección de ciberdelitos.