La información personal y empresarial es un activo que debe protegerse, para ello es imprescindible conocer las medidas y herramientas que existen. Con este objetivo, la empresa de ciberseguridad española Secure&IT llevó a cabo su segundo desayuno tecnológico “Estrategias de Seguridad para la Prevención del Delito Tecnológico” en el Hotel Vincci Soho de Madrid al cual asistieron 150 personas.
El acto fue inaugurado por Don Eloy Velasco Núñez, magistrado de la Audiencia Nacional. Durante su ponencia, Velasco hizo un repaso de los delitos en materia de ciberdelincuencia tipificados en el Código Penal. Se centró en las sanciones derivadas de delitos de carácter económico, producto del inmenso desarrollo de las TIC. “De cada 100 denuncias que los ciudadanos interponen en las comisarías el 85% son por delitos económicos”, señaló el magistrado.
Francisco Valencia, Director General de Secure&IT, recalcó que la prevención es el eje central de la ciberseguridad. El impacto que tiene sobre la empresa un ciberataque no es solo de carácter pecuniario; la pérdida de confianza de los clientes, la imposición de medidas cautelares jurídicas y el daño a la reputación de la compañía son algunas de las consecuencias de una mala gestión de la seguridad de la información.
Según el informe Análisis y caracterización del mercado de la ciberseguridad en España desarrollado por el INCIBE (Instituto Nacional de Ciberseguridad) las empresas españolas tienen un gasto estimado en herramientas de ciberseguridad de 150 millones de euros, teniendo en cuenta que la muestra la conforman 125 empresas especializadas del sector. Y no es de extrañar que esta cifra siga aumentando ya que, tal y como explicó Francisco en el desayuno, “el año pasado se detectaron 80.000 impactos graves denunciados por empresas en España”.
Sonia Martín, experta en Derecho Tecnológico y profesional de Secure&IT, señaló durante su intervención que “los nuevos escenarios conllevan problemas transfronterizos muy graves, por eso se debe evolucionar a un marco regulatorio uniforme para paliar la preocupación por la ciberseguridad que se traslada del ámbito europeo al nacional”.
Como especialista de Secure&IT, Álvaro Romero analizó el sistema desarrollado por la compañía y concretó que “en el SOC recibimos una gran cantidad de eventos, que se establecen como lícitos o no; los que no están definidos en el sistema requieren una denuncia preventiva por si existiese un delito”.
Por su parte, Luis Ávila, Director Ejecutivo de Legal Compliance, se detuvo en los aspectos éticos del negocio y afirmó que “un código de conducta no es solo un catálogo de delitos, sino de valores”.
También participaron en la jornada Sergio García Irigoyen, Systems Engineer de la empresa Fortinet; Gabriel García, CEO de Bit4id; Horatiu Bandoiu, Channel Marketing Manager de Bitdefender; Alex Ford, Channel Development Executive de Datto y Juan Grullón, Support Engineer, también de Datto.
Para finalizar, tomó la palabra Ángel Pablo Avilés, creador de X1RedMásSegura y miembro del Grupo de Delitos Telemáticos de la Guardia Civil, quien concluyó que el objetivo final de los ciberdelincuentes es “la obtención de información de la empresa y sus clientes para transformarla en dinero”. Además recalcó que “de nada les sirve a las compañías tener un sistema de seguridad máximo si las personas que la conforman no están debidamente concienciadas de los posibles riesgos derivados de proporcionar cualquier tipo de información, sobre todo, si no saben con seguridad quién es su interlocutor”.
