Jornada ASECOPS de Ciberseguridad en el Museo Arqueológico Nacional
El pasado 21 de junio, la Asociación Española de Compañías Privadas de Seguridad, ASECOPS organizó una jornada dedicada al análisis de la situación actual de la ciberseguridad en el ecosistema de las empresas de Seguridad en las impactantes instalaciones del Museo Arqueológico Nacional. Desde ASECOPS queremos agradecer en primer lugar al Museo Arqueológico Nacional por su colaboración, a sus técnicos y recursos. Asimismo ASECOPS agradece:
Al Coronel D. Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN) que arrancó su ponencia con el mensaje «Hay vulnerabilidades que se venden en el mercado por dos o tres millones de dólares» tras una impactante exposición concluyó que «la transformación digital no será posible si no existe ciberseguridad».
A D. Julio Camino Burguillos, inspector de Policía de la Unidad Central de Seguridad Privada de la Policía Nacional, quien enmarcó a través del punto de vista del regulador, la ciberseguridad en el sector de la seguridad privada con referencias específicas a la legislación sectorial vigente regulatoria y a las certificaciones de sistemas de gestión en materia de seguridad de la información para empresas e instituciones.
A D. Diego Alejandro Palomino, inspector-jefe de la Sección de Fraude en Comercio Electrónico de la Policía Nacional, en su ponencia atribuyó el auge de la ciberdelincuencia a ser “una actividad que comporta un alto rendimiento con muy bajo riesgo”. Con ejemplos nos facilitó un valioso truco para detectar intentos de phishing: cambiar la dirección del remitente de minúsculas a mayúsculas. Ello nos permite detectar más fácilmente errores tipográficos que no son tan inocentes. Asimismo, advirtió de la existencia de herramientas como Fake Calls, para simular llamadas o Fake Apps, para simular aplicaciones o redes sociales falsas.
A los letrados D. Joaquín Jiménez Rubio y D. Jesús Villamor, socios del despacho Ayuela-Jiménez Abogados que abordaron los aspectos legales concernientes a la ciberseguridad, defendieron la importancia del compliance en las empresas y aseveraron que “para evitar que se produzcan delitos informáticos, una compañía necesita códigos éticos, formación y protocolos de actuación, que le permitan afrontar un proceso judicial con garantías en caso de ser necesario”.
A D. Pedro Benito Durán, responsable de Auditoría y Pen Testing de GLOBAL TECHNOLOGY, en su impactante intervención, demostró lo sencillo que puede ser hackear una infraestructura crítica, ya que “sus protocolos se diseñaron con objeto de ser funcionales, no de ser seguros”.
A D. Fernando Montero Romero, y a D. Agustín García Llobregat, director de Operaciones y director Comercial respectivamente de FREEMATICA quienes relataron su propia experiencia de un ciberataque que sufrieron, en el que tomaron la decisión de no pagar un rescate y de cómo supieron recuperarse gracias a su Plan de Contingencias, no viéndose amenazada su continuidad de negocio, ni los clientes a los que prestan sus servicios ERP: “Nuestra gran recomendación es tener siempre una Plan de Contingencia, eso fue lo que nos salvó de daños mayores».
A Doña Carolina Daantje, Directora de Ciberriesgo en WTW, quien explicó todos los daños que puede cubrir una póliza de seguros que contemple los ciberriesgos. Según los datos de la empresa WTW (multinacional con más de 40.000 empleados en 140 países) los incidentes cibernéticos constituyen el mayor temor para las empresas a nivel mundial. Un 42% de los encuestados lo identifican como su principal miedo, por delante del fuego o explosión (40%) o los desastres naturales (39%). Indicó que el ransomware es la principal causa de siniestros en estos seguros.
Y a D. Andrés Calvo Medina, inspector de datos de la División Tecnológica de la Agencia Española de Protección de Datos (AEPD), quien, en su intervención, insistió en que la seguridad no debe sustituir a la privacidad, ni tampoco a la inversa. Aseveró que la tecnología es por naturaleza insegura, las personas físicas son el punto más fácil de atacar y uno de los objetivos de la ciberdelincuencia. «Vivimos en un contexto de ciberguerra permanente, la inseguridad por defecto desde el diseño es una realidad”, dijo.
Todo ello presentado y moderado por D. Manuel Giménez Cuevas, portavoz de la Policía Nacional durante varios años, presentador y colaborador en numerosos programas de radio y televisión a quien ASECOPS agradece su trabajo y dedicación.