La Guardia Civil alerta de los estándares de seguridad TIC que aplican las empresas

El jefe de la Unidad de Delitos Telemáticos de la Guardia Civil, Óscar dela Cruz, ha advertido en el Instituto de Auditores Internos de España sobre la proliferación de delitos tecnológicos que no son considerados riesgos en los entornos corporativos. En su opinión, el primer problema en la lucha contra la ciberdelincuencia es “que no existe una definición concreta de lo que es”. Y, el segundo, que los ciberdelincuentes pueden conseguir “casi todo lo que se proponen” porque “no existe concienciación sobre los riesgos a los que estamos expuestos”.

De la Cruz señaló, ante medio centenar de auditores, que “los estándares de seguridad tecnológica que aplican las empresas no son suficientes”. Y detalló los principales riesgos de seguridad a los que se afrentan hoy en los entornos corporativos: el hackivismo (la puesta de acuerdo de un grupo de hackers para tirar una web), el sniffing (robo de datos), las fugas de información (que pueden llevar a cabo, por ejemplo, desde dentro empleados descontentos) y los robos de información (espionaje industrial).

En medio de una fuerte crisis política entre EE UU y China por los últimos ciberataques, De la Cruz dijo que existen sanciones legales contra estos delitos, pero “dado el carácter transnacional y los avances de esta delincuencia, no es la respuesta ni más común ni más sencilla”. “Antes habría que hacer hincapié en la prevención e implantar una verdadera cultura de seguridad en el manejo de la información, acorde con la actividad de cada empresa”.

De La Cruz recomendó “pautas clave”: evitar los correos con información confidencial y entrar en webs en las que haya que introducir claves si hacemos uso de una red wifi en un lugar público; denunciar la vulneración de los sistemas de las empresas (no esconderlo para evitar el riesgo reputacional) y cambiar periódicamente las contraseñas.