_
_
_
_
Alerta de los problemas en la lucha contra la ciberdelincuencia

La Guardia Civil alerta de los estándares de seguridad TIC que aplican las empresas

Recomienda implantar una verdadera cultura de seguridad en el manejo de la información. Pide que no se esconda la vulneración de los sistemas para evitar el riesgo reputacional.

El Departamento de Estado ha establecido un diálogo exclusivamente sobre ciberseguridad con el ministerio de Exteriores chino, según señaló hoy la portavoz de la diplomacia estadounidense, Victoria Nuland. EFE/Archivo
El Departamento de Estado ha establecido un diálogo exclusivamente sobre ciberseguridad con el ministerio de Exteriores chino, según señaló hoy la portavoz de la diplomacia estadounidense, Victoria Nuland. EFE/ArchivoEFE

El jefe de la Unidad de Delitos Telemáticos de la Guardia Civil, Óscar dela Cruz, ha advertido en el Instituto de Auditores Internos de España sobre la proliferación de delitos tecnológicos que no son considerados riesgos en los entornos corporativos. En su opinión, el primer problema en la lucha contra la ciberdelincuencia es “que no existe una definición concreta de lo que es”. Y, el segundo, que los ciberdelincuentes pueden conseguir “casi todo lo que se proponen” porque “no existe concienciación sobre los riesgos a los que estamos expuestos”.

De la Cruz señaló, ante medio centenar de auditores, que “los estándares de seguridad tecnológica que aplican las empresas no son suficientes”. Y detalló los principales riesgos de seguridad a los que se afrentan hoy en los entornos corporativos: el hackivismo (la puesta de acuerdo de un grupo de hackers para tirar una web), el sniffing (robo de datos), las fugas de información (que pueden llevar a cabo, por ejemplo, desde dentro empleados descontentos) y los robos de información (espionaje industrial).

La ciberseguridad no es un tema menor. Según la Cámara de Representantes de EE UU, los robos en la red de secretos comerciales y propiedad intelectual han costado al país en 2012 más de 226.000 millones de euros.

En medio de una fuerte crisis política entre EE UU y China por los últimos ciberataques, De la Cruz dijo que existen sanciones legales contra estos delitos, pero “dado el carácter transnacional y los avances de esta delincuencia, no es la respuesta ni más común ni más sencilla”. “Antes habría que hacer hincapié en la prevención e implantar una verdadera cultura de seguridad en el manejo de la información, acorde con la actividad de cada empresa”.

De La Cruz recomendó “pautas clave”: evitar los correos con información confidencial y entrar en webs en las que haya que introducir claves si hacemos uso de una red wifi en un lugar público; denunciar la vulneración de los sistemas de las empresas (no esconderlo para evitar el riesgo reputacional) y cambiar periódicamente las contraseñas.

Archivado En

_
_